О
П
Р
О
С




Защита флешки

Защита флешки от вирусовЗащита флешки от автозагрузочных вирусов — очень важный момент, которым обычно пренебрегают.

И даже установленный антивирус не всегда сможет предотвратить заражение от принесённой с чужих компьютеров флешек.

При этом, данная проблема легко решается обычной профилактикой и соответствующим софтом. Чтобы обезопасить свою флешку от autorun-вирусов, достаточно установить бесплатную программу Antirun, которая автоматически защитит не только сам компьютер, но и все вставляемые в него флеш-накопители.

Как раз такую программу для иммунизации от загрузочных вирусов можно скачать на этой странице.

Antirun 2.7

Защита флешки Antirun 2.7
Рейтинг:
Размер:
0.5 МБ (инсталлятор)
Интерфейс:Русский/Английский
Платформа:
Windows 2000/XP/Vista/7/8 32&64-bit
Обновлено:2014-02-25
Разработчик:
Платный аналог:  





Antirun 2.7

Программа для защиты флешки от заражения через инфицированные компьютеры и ноутбуки. Надёжно иммунизирует вставляемые флешки от автозагрузочных вирусов.

Одной из самых популярных утилит подобного рода является USB Disk Security. И всем бы она была хороша, если бы не ее платность.

Поэтому я задался целью найти ее freeware-аналог. Им оказалась программа Antirun. Сравним их возможности:

Сравнение программы для защиты флешек Antirun с платным аналогом USB Disk Security

Особенности Antirun USB Disk Security
Стоимость бесплатно $55
Защита ПК от autorun-вирусов + +
Принудительное сканирование флешки после обнаружении вируса +
Отключение автозапуска + -
Функция извлечения съемного ЗУ + -
Проверка оперативной памяти - +
Твикинг системы - +
Твик — настройка.

Реестр — хранилище всех настроек Windows

Как видно из сравнительной таблицы, Antirun предоставляет лишь необходимый минимум функционала для защиты флешки, тогда как платная USB Disk Security обладает такими инструментами, как твик реестра, очистка жесткого диска от временных файлов, сканер оперативной памяти, а также редактор автозапуска приложений.

Тем не менее, и Antirun есть чем похвастаться. Огромным плюсом и преимуществом перед платной утилитой является функция остановки и безопасного извлечения флешек!

Также программа позволяет легко отключить автозапуск всех устройств на ПК, что значительно повышает уровень безопасности.

Устанавливается Antirun при помощи стандартного инсталлятора, поэтому проблем с установкой быть не должно. По окончании процесса инсталляции программа попросит Вас перезагрузить компьютер для сохранения внесенных изменений:

Установка программы

Пример защиты флешки с Antirun

Трей — "лоток" в правом нижнем углу экрана Windows.

После перезагрузки ПК Вы обнаружите значок Antirun в трее. При клике по нему левой кнопкой мыши появляется список подключенных съемных запоминающих устройств:

Меню извлечения флешек в программе Antirun 2.7

USB-драйв — устройство, подключенное к порту USB.

Выбрав из этого списка нужное устройство и кликнув по нему, Вы инициализируете его безопасное извлечение. То есть на Вашу флешку (если она не используется в данный момент) будет прекращена подача питания, что, в свою очередь, предотвратит возможное замыкание при выдергивании USB-драйва из гнезда.

Если же кликнуть по значку программы правой кнопкой мыши, мы получим доступ к ее контекстному меню:

Основное меню программы

Здесь нас интересует два раздела: «Настройки» и «Главное окно». Начнем с «Настроек»:

Настройки

Здесь мы можем настроить особенности отображения разнообразных диалоговых окон и отключить автозапуск всех устройств в системе (для более надёжной защиты флешки и остальных накопителей).

Также здесь можно выбрать язык программы (доступны, правда, только русский и английский). В случае смены языка нужно будет перезапустить программу.

Теперь пройдемся по «Главному окну»:

Главное окно программы Antirun

По умолчанию оно отображается при каждом подключении любого съемного ЗУ. Несмотря на свой небольшой размер, данное окно является достаточно информативным и функциональным. В нижней строке мы можем видеть шкалу и цифровые данные касательно заполненности флешки.

Флеш-драйв — флешка.

Выше же находятся три кнопки, которые позволяют соответственно открыть съемный диск для просмотра файлов (особенно удобно, если отключен автозапуск), отобразить свойства ЗУ и извлечь флеш-драйв.

Обратите внимание, если вирусов обнаружено не было, иконка с изображением флешки в главном окне будет окрашена в зеленый цвет и такого же цвета будет и надпись, извещающая об отсутствии вредоносных программ.

В случае же детектирования любых автозапускаемых модулей Antirun поднимет тревогу, окрасив все в красный цвет.

Далее я провел небольшое тестирование Antirun на предмет ее эффективности. Для этого флешка была взята на работу и насильно заражена autorun-вирусом :). И вот результат:

Реакция программы на вирус

Вирус был благополучно обнаружен!

По умолчанию программа предлагает сразу же «Удалить» найденную заразу, однако, если кликнуть по стрелочке справа от соответствующей кнопки, то мы получим возможность безопасно посмотреть содержимое диска.

После удаления угрозы мы получим возможность повторно просканировать свою флешку на наличие других autorun-вирусов:

Контрольная проверка флешки на вирусы

Для этого будет достаточно нажать кнопку «Контрольное сканирование».

Следует также отметить, что Antirun особенно маниакально реагирует на все файлы типа autorun.inf или .ini, даже если они являются только что созданными пустыми переименованными текстовыми документами (во всех случаях отмечалось срабатывание).

Стоит отметить и еще одну интересную особенность: программа не реагирует на искусственно созданные пустые защищенные от записи и скрытые файлы даже если им дано имя autorun.inf.

Процесс — программа, выполняемая в текущий момент в оперативной памяти.

Однако аналогичный файл, содержащий вредоносный код был успешно демаскирован.

Это, на мой взгляд, можно объяснить тем, что для более интеллектуальной защиты флешки, Antirun помимо простейшей проверки на соответствие имен файлов определенному шаблону, все же использует некий алгоритм слежения за процессами в оперативной памяти и может перехватывать подозрительную активность!

Выводы

В процессе тестирования программа ни разу не пропустила ни одного вируса! Поэтому ее можно смело ставить в дополнение к антивирусу на любой компьютер с ОС семейства Windows.

С Antirun Вы, надеюсь, наконец-то позабудете о проблеме автозагрузочных вирусов и сможете всегда содержать в «чистоте» все свои переносные запоминающие устройства!

Послесловие

Народная мудрость Минздрава гласит, что лучшее лечение — это профилактика. И данное изречение применимо не только к человеческому здоровью, но и в полной мере оправдывает себя в современном мире компьютерных технологий.

Именно руководствуясь сей аксиомой, мы стараемся оградить свои ПК от всевозможных деструктивных влияний. А что может (ну, конечно же, кроме человеческого фактора :))) навредить компьютеру больше, нежели современные вирусы…

Иметь на ПК с Windows комплексный антивирусный пакет — обязанность каждого пользователя. Однако, как мы уже не раз говорили, одного антивируса для полной защиты недостаточно. Сегодня мы коснемся темы распространения «эпидемий» компьютерных вирусов и способов их предотвращения (то есть, защиты флешек от случайной заразы).

Всемирная Сеть — компьютерная сеть, объединяющая все остальные сети, или попросту — Интернет.

По статистике большинство компьютеров заражаются вирусами через Всемирную Сеть. Однако наличие хорошего антивируса дополненного файерволом сводит опасность заражения к минимуму. И тут перед нами возникает другая уже более вероятная возможность подхватить вирус со съемного носителя информации.

ЗУ — запоминающее устройство.
Autorun — дословно: автозапуск.

Поскольку сегодня основным переносным ЗУ стали флешки, то и вирусописатели адаптируют свои «программы» для распространения именно через них.

Оперативная память — микросхема "быстрой" памяти, в которой хранятся временные данные.

В последнее время к классификации вредоносных программ добавился новый класс — autorun-вирусы. Данный тип вирусов активируется при подключении зараженного съемного запоминающего устройства к любому ПК, на котором активирована автозагрузка. При этом весь вредоносный код помещается в оперативную память, где и выполняется.

Результаты его выполнения могут быть самыми разными, поскольку реально создать автозагрузочную версию практически любого современного вируса!

К сожалению, многие антивирусы реагируют на подозрительную активность в оперативной памяти с небольшим опозданием, то есть существует реальная возможность того, что вирус до своего обнаружения все-таки успеет выполнить некоторые действия.

Поэтому, уделяя внимание этой бреши в защите, различные компании производители антивирусных программ, сегодня все чаще выпускают в дополнение к своим продуктам приложения, которые призваны оперативно сканировать переносные ЗУ и выявлять/лечить/удалять различные вредоносные autorun-программы.

P.S. Разрешается свободно копировать и цитировать данную статью при условии указания открытой активной ссылки на источник и сохранения авторства Руслана Тертышного.

P.P.S. Если вирус с флешки всё же успел обосноваться на компьютере, попробуйте вычистить его программой для удаления особо въедливых вирусов Malwarebytes Anti-Malware:
http://www.bestfree.ru/soft/sec/anti-malware.php



Получать обновления:



Похожие программы:

Антивирус: AVG Anti-Virus Free
Полноценный и совершенно бесплатный антивирус AVG AntiVirus FREE отлично защищает операционную систему, предотвращает заражения через электронную почту и открываемые Интернет-страницы.
Антитроян: Spyware Terminator
Мощный бесплатный антитроян против шпионских программ, ворующих важные данные с заражённых компьютеров. Умеет защищать в реальном времени, сканировать по расписанию и по запросу пользователя.
Онлайн-антивирус: Panda Cloud Antivirus
Онлайн-антивирус для Windows. Хорошо ловит вирусы и кушает меньше ресурсов компьютера, но требует современного подключения к Интернету.
Разблокировка Windows: ABS
Программа для разблокировки Windows и предотвращения её блокировки, с помощью слежения за файловой системой, реестром и другими важными компонентами операционной системы.
Загрузочный диск: Dr.Web LiveCD
ISO-образ бесплатного загрузочного диска от антивирусной лаборатории Dr.Web. Призван помочь в восстановлении повреждённой операционной системы и в других экстренных случаях, когда необходимо загрузиться с внешнего носителя.
Антивирусная утилита: AVZ
Бесплатная антивирусная утилита с мощными поисковыми алгоритмами. Успешно справляется со шпионскими и рекламными модулями, сетевыми червями, троянами и другими вредоносными кодами.
Антивирусный сканер: Kaspersky Virus Removal Tool
Бесплатный антивирусный сканер от команды Касперского. Позволяет достаточно быстро проверить компьютер на наличие нежелательных элементов и при необходимости, удалить их.





Комментарии

Андрей 2013-03-18 18:09:22
Спасибо, всё интересно, а есть что нибудь для 64-битной Win-7???

Ответить
Руслан Тертышный 2013-03-18 18:19:25
Программа должна работать и на 64-битных системах.

Ответить
Александр 2013-03-22 10:09:04
есть ли функция автоматического удаления autorun

Ответить
Руслан Тертышный 2013-03-22 12:01:01
Да, есть. Именно для этого программа и создавалась :)

Ответить
ddt 2013-04-05 11:26:53
есть программка попроще usbdefender

Ответить
Руслан Богданов 2013-05-29 17:13:19
Полезная штука. Но, порой немного напрягает :)

Ответить
Андрей 2013-11-20 22:13:39
Доброго времени суток.
Ув. автор статьи, у меня в главном окне кроме пунктов "открыть диск" и "извлечь устройство" есть еще пункт - "защитить от вирусов". При переходе по этому пункту открывается сайт, где предлагается за энную сумму получить соответствующий код. На ваших скринах, как я смотрю, такого пункта нет. В чем такая разница, подскажите.

И еще. В программе USB Disk Security (у меня версия 6.2 с чем-то) нет пункта "проверка оперативной памяти" к сожалению. А хотелось бы. Может вы имели в виду версию 6.3 и выше, или нет.

Ответить
Руслан Тертышный 2013-11-21 10:55:56
Андрей, в статье описана программа версии 2.2, а сейчас актуальна 2.4, в которой появилось много чего :) Что ж до USB Disk Security, то пункта там такого и нет. Программа по умолчанию сама временами мониторит память (особенно при подключенных флешках) и следит за тем, чтобы в ней не выполнялся вредоносный код.

Ответить
Андрей 2013-11-29 20:13:33
Новая версия сейчас - 2.6. Скачал, запускаю для обновления. Появляется окно, в котором только два пункта - либо зарегистрироваться сейчас (на сайте), и это я так понимаю платно. Либо ввести уже имеющийся ключ. Других пунктов нет, а значит и не обновиться никак. Что посоветуете, автор.
Заранее признателен.

Ответить
Руслан Тертышный 2013-11-29 20:57:31
Андрей, бесплатная версия до сих пор работает. Просто они прилепили навязчивый баннер, а так программа исправно висит в трее :) Единственное, что она не может (в бесплатной версии) так это иммунизировать подключаемые флешки.

Ответить
Андрей 2013-11-29 21:29:54
так суть в том, что я из-за этого баннера не могу обновиться.
с версии 2.4 на 2.6.
у меня только два пункта в окне обновления - либо регистрация, либо введение кода.
пунктов пропустить, продолжить без регистрации - у меня нет.
ведь даже в настройках нет пункта про это, иначе я бы запретил ей предлагать мне обновить ее.
как программу-то обновлять?..

Ответить
Руслан Тертышный 2013-11-30 23:15:45
Андрей, удалите вначале полностью старую версию при помощи Revo Uninstaller (http://www.bestfree.ru/soft/sys/uninstaller.php), а затем установите начисто новую версию ;)

Ответить
Света 2013-12-16 14:32:46
Здравствуйте! Обожаю ваш сайт! Вы так понятно и хорошо всё объясняете. Надеюсь и мне не откажете.У меня такая проблема. Я скачала архив с файлами,а там 3 вируса оказалось. Когда я удалила вирусы,удалились и файлы. А они мне очень,очень нужны. Скажите пожалуйста,можно ли как-то удалить вирусы из архива,но что бы файлы были целы. На вас одна надежда,помогите пожалуйста. Антивирус у меня Comodo.

Ответить
Руслан Богданов 2013-12-16 14:48:12
Здравствуйте, Светлана!
Пока не до конца понятна ситуация - находятся ли в Вашем архиве вирусы отдельными файлами сами по себе или же они внутри нужных файлов?
Если вирусы лежат отдельными файлами, то можно попробовать отключить антивирус, достать из архива все файлы в одну папку и потом пройтись по этой папке антивирусом, чтобы удалить заражённые файлы.
Если же вирусы находятся внутри нужных файлов, то, с большой вероятностью антивирус удалит всё подряд.
Тут ещё всякие нюансы бывают. К примеру, часто файлы генераторов ключей для платных программ антивирусы определяют как вирус. Так что - нужны подробности, чтобы хоть что-то толковое посоветовать.

Ответить
Света 2013-12-16 15:44:30
Ой,Руслан,а я не знаю находятся ли вирусы отдельными файлами или в самих файлах.Я в этом не разбираюсь.Я просканировала архив антивирусом,и мой комодо выдал три вируса,кажется два трояна и один какой-то win32, если я не ошибаюсь.Мой антивирус спросил,какую команду применить,ну я и выбрала"Обезвредить".Но к сожалению удалились и файлы.Скажите,а можно мне сделать так.Распаковать архив с вирусами.Мой антивирусник вирусы схватит и отправит в карантин.Может тогда файлы останутся целы.

Ответить
Руслан Богданов 2013-12-16 22:15:14
Пришлите мне пожалуйста этот архив на почту ru3000@mail.ru - попробую с ним разобраться.

Ответить
Света 2013-12-18 00:13:34
Спасибо большое.Но я с ним сама уже разобралась.Я открыла этот архив.Как вы и говорили, вирусы были в нём отдельными файлами.Мой антивирусник их схватил,и отправил в карантин.Я их из карантина удалила,а файлы остались целыми.Я уже преспокойно пользуюсь файлами.Спасибо вам за помощь,за то,что так быстро отвечаете.Во всяком случае, меня вы всегда наводите на умные мысли,и я нахожу выход из ситуации.Ваши советы и объяснения всегда помогают.Удачи вам и успехов во всём!Спасибо.

Ответить
Александр 2014-03-05 17:08:33
Не понимаю , качается всё равно версия требующая заплатить
Вы уж удалите эту программу , а то с ходу удалять приходится

Ответить
Наталья 2014-08-20 09:16:02
Хотела купить эту программу, перевела деньги, как предписано на сайте http://antirun.net/ru/buy.php (299 руб.), мне пришло пустое письмо (ключ активации отсутствовал).
Написала в службу поддержки, в ответ опять пустое пусьмо и так несколько раз. А теперь и вовсе MAILER-DAEMON пишет "Failed to deliver to 'support@antirun.net'".
Вот так. Хороший бизнес придумали программисты antirun - торговать воздухом. Без регистрации программой пользоваться невозможно, банер весьма навязчивый и, как выяснилось, абсолютно бесполезный. Увы!

Ответить
Руслан Тертышный 2014-08-21 16:55:07
Наталья, я специально только что установил программу, чтобы проверить, что там за баннер и за что нужно платить. Выяснилось, что предложение зарегистрировать программу вылезает, но его можно преспокойно закрыть и оно больше не потревожит Вас. Без регистрации программа работает (активны функции отключения автозапуска флешек и уведомления о наличии авторан-вирусов), так что НЕ НУЖНО НИЧЕГО ПЛАТИТЬ!

А вообще, наверное, в скором времени найдем ей замену, раз так много народу жалуется...

Ответить
Наталья 2014-08-22 12:59:28
Руслан, спасибо за совет, но дело сделано, я уже заплатила. Я уважаю труд программистов и стараюсь поддержать их посильной копеечкой (если мне продукт интересен и за него не просят слишком много). Утилита полезная, нашла "лекарство" на просторах Ин-та, пока буду пользоваться с чистой совестью и подпорченным настроением. Мне функция переподключения флешки плюс ко всему была интересна. Вчера еще раз написала им в службу поддержки - в пустоту. Деньги небольшие, но обидно, доверие подорвано. Поэтому сочла нужным предупредить...
А Вам еще раз спасибо. Буду к Вам захаживать, мне у Вас понравилось.

Ответить
Руслан Тертышный 2014-08-22 14:00:47
Наталья, спасибо за предупреждение - мы его учтем и постараемся найти адекватную замену утилите. Рады, что Вам у нас понравилось :) Постараемся оправдывать доверие и впредь ;)

Ответить
Виктор 2015-12-08 15:25:11
Заголовок поста "Защита флешки". То-есть, защита ДЛЯ флешки от зараженного компьютера. А "Antirun", судя по описанию, - защита ОТ флешки, зараженной вирусом. Это две больших разницы. Программ ОТ флешки - море. А программ ДЛЯ флешки - раз-два, да и те либо платные, либо не на русском. Я хоть и полный чайник, но полагаю, что программа для защиты флешки должна располагаться на самой флешке. А как иначе она защитит мою флешку от заражения с чужого компьютера? Думал, что у Вас найду, ан нет. Вступление у Вас за здравие, а текст - за упокой. А бесплатной программы на русском для защиты флешки от вирусов при подключении к чужому компьютеру как не было, так и нет. Чайникам же найти её самостоятельно очень трудно, практически - невозможно. Я как-то искал самостоятельно программу для очистки ПК от вирусов, так весь компьютер заразил, еле отчистили.
С уважением,
Виктор.

Ответить
Руслан Тертышный 2015-12-08 15:58:31
Виктор, согласен с Вами по поводу не совсем точного заголовка, но проблема в том, что чаще ищут именно по запросу "защита флешки". Поэтому мы и выбрали его.

Что касается программ, которые бы располагались прямо на флешке, то, увы, таких нет в природе: ни бесплатных, ни платных! Всё, что мы можем, чтобы реально защитить флешку - это запретить запись данных на неё или создать на ней неудаляемые файлы с именами, которые часто используют различные вирусы (такая программа как раз у нас есть - http://www.bestfree.ru/soft/sec/disable-autorun-flash-drives.php).

Всё упирается в то, что на флешке ничего не может выполняться само по себе (а реальный антивирус должен именно работать в фоне, чтобы всегда быть в состоянии предотвратить любую попытку несанкционированной записи данных на носитель). Единственный теоретически возможный способ - автозапуск программы при подключении к ПК. Но для запуска такого теоретического антивируса понадобилось бы время (не менее трети секунды, чтобы инициировать ядро), тогда как авторан-вирус прописывается в загрузку практически мгновенно (ибо он всё время запущен на заражённом компьютере).

Таким образом, видим, что целесообразности писать подобные программы для защиты флешки нет. Поэтому, если Вы где-то встретите какой-то супер-пупер антивирус для флешки, за который просят всего 9 рублей 99 копеек, знайте, что это чистой воды лохотрон!

Быть чайником - не беда :) Все мы через это проходили. Главное, чтобы было желание разобраться с проблемой. А на будущее вот Вам мой совет: прежде, чем писать гневные филиппики в комментариях, лучше задайте волнующий Вас вопрос в них же или на специализированных форумах. Вам всегда ответят, посоветуют и помогут :)

Всего наилучшего! Надеюсь, помог Вам прояснить ситуацию (и, возможно, уберёг Ваш кошелёк от ненужных растрат :))
С уважением, Руслан!

Ответить

Страницы: [1]

Оставить комментарий


1 Все комментарии проверяются. Спам и некультурные высказывания будут удалены.
2 Задавать вопросы лучше на нашем форуме. Просто зарегистрируйтесь и создайте новую тему.

captcha
Обновить
Идёт загрузка...
* Поля, обязательные для заполнения

Наша рассылка:


Полезный совет:


  
Мы в Google+

Система проверки ошибок от Mistakes.ru