Защита флешки

Защита флешки от вирусовЗащита флешки от автозагрузочных вирусов — очень важный момент, которым обычно пренебрегают.

И даже установленный антивирус не всегда сможет предотвратить заражение от принесённой с чужих компьютеров флешек.

При этом, данная проблема легко решается обычной профилактикой и соответствующим софтом. Чтобы обезопасить свою флешку от autorun-вирусов, достаточно установить бесплатную программу Antirun, которая автоматически защитит не только сам компьютер, но и все вставляемые в него флеш-накопители.

Как раз такую программу для иммунизации от загрузочных вирусов можно скачать на этой странице.

Antirun 2.7

Защита флешки Antirun 2.7
Рейтинг:
Размер:
0.5 МБ (инсталлятор)
Интерфейс:Русский/Английский
Платформа:
Windows 2000/XP/Vista/7/8 32&64-bit
Обновлено:2014-02-25
Разработчик:
Платный аналог:  





Antirun 2.7

Программа для защиты флешки от заражения через инфицированные компьютеры и ноутбуки. Надёжно иммунизирует вставляемые флешки от автозагрузочных вирусов.

Одной из самых популярных утилит подобного рода является USB Disk Security. И всем бы она была хороша, если бы не ее платность.

Поэтому я задался целью найти ее freeware-аналог. Им оказалась программа Antirun. Сравним их возможности:

Сравнение программы для защиты флешек Antirun с платным аналогом USB Disk Security

Особенности Antirun USB Disk Security
Стоимость бесплатно $55
Защита ПК от autorun-вирусов + +
Принудительное сканирование флешки после обнаружении вируса +
Отключение автозапуска + -
Функция извлечения съемного ЗУ + -
Проверка оперативной памяти - +
Твикинг системы - +
Твик — настройка.

Реестр — хранилище всех настроек Windows

Как видно из сравнительной таблицы, Antirun предоставляет лишь необходимый минимум функционала для защиты флешки, тогда как платная USB Disk Security обладает такими инструментами, как твик реестра, очистка жесткого диска от временных файлов, сканер оперативной памяти, а также редактор автозапуска приложений.

Тем не менее, и Antirun есть чем похвастаться. Огромным плюсом и преимуществом перед платной утилитой является функция остановки и безопасного извлечения флешек!

Также программа позволяет легко отключить автозапуск всех устройств на ПК, что значительно повышает уровень безопасности.

Устанавливается Antirun при помощи стандартного инсталлятора, поэтому проблем с установкой быть не должно. По окончании процесса инсталляции программа попросит Вас перезагрузить компьютер для сохранения внесенных изменений:

Установка программы


Пример защиты флешки с Antirun

Трей — "лоток" в правом нижнем углу экрана Windows.

После перезагрузки ПК Вы обнаружите значок Antirun в трее. При клике по нему левой кнопкой мыши появляется список подключенных съемных запоминающих устройств:

Меню извлечения флешек в программе Antirun 2.7

USB-драйв — устройство, подключенное к порту USB.

Выбрав из этого списка нужное устройство и кликнув по нему, Вы инициализируете его безопасное извлечение. То есть на Вашу флешку (если она не используется в данный момент) будет прекращена подача питания, что, в свою очередь, предотвратит возможное замыкание при выдергивании USB-драйва из гнезда.

Если же кликнуть по значку программы правой кнопкой мыши, мы получим доступ к ее контекстному меню:

Основное меню программы

Здесь нас интересует два раздела: «Настройки» и «Главное окно». Начнем с «Настроек»:

Настройки

Здесь мы можем настроить особенности отображения разнообразных диалоговых окон и отключить автозапуск всех устройств в системе (для более надёжной защиты флешки и остальных накопителей).

Также здесь можно выбрать язык программы (доступны, правда, только русский и английский). В случае смены языка нужно будет перезапустить программу.

Теперь пройдемся по «Главному окну»:

Главное окно программы Antirun

По умолчанию оно отображается при каждом подключении любого съемного ЗУ. Несмотря на свой небольшой размер, данное окно является достаточно информативным и функциональным. В нижней строке мы можем видеть шкалу и цифровые данные касательно заполненности флешки.

Флеш-драйв — флешка.

Выше же находятся три кнопки, которые позволяют соответственно открыть съемный диск для просмотра файлов (особенно удобно, если отключен автозапуск), отобразить свойства ЗУ и извлечь флеш-драйв.

Обратите внимание, если вирусов обнаружено не было, иконка с изображением флешки в главном окне будет окрашена в зеленый цвет и такого же цвета будет и надпись, извещающая об отсутствии вредоносных программ.

В случае же детектирования любых автозапускаемых модулей Antirun поднимет тревогу, окрасив все в красный цвет.

Далее я провел небольшое тестирование Antirun на предмет ее эффективности. Для этого флешка была взята на работу и насильно заражена autorun-вирусом :). И вот результат:

Реакция программы на вирус

Вирус был благополучно обнаружен!

По умолчанию программа предлагает сразу же «Удалить» найденную заразу, однако, если кликнуть по стрелочке справа от соответствующей кнопки, то мы получим возможность безопасно посмотреть содержимое диска.

После удаления угрозы мы получим возможность повторно просканировать свою флешку на наличие других autorun-вирусов:

Контрольная проверка флешки на вирусы

Для этого будет достаточно нажать кнопку «Контрольное сканирование».

Следует также отметить, что Antirun особенно маниакально реагирует на все файлы типа autorun.inf или .ini, даже если они являются только что созданными пустыми переименованными текстовыми документами (во всех случаях отмечалось срабатывание).

Стоит отметить и еще одну интересную особенность: программа не реагирует на искусственно созданные пустые защищенные от записи и скрытые файлы даже если им дано имя autorun.inf.

Процесс — программа, выполняемая в текущий момент в оперативной памяти.

Однако аналогичный файл, содержащий вредоносный код был успешно демаскирован.

Это, на мой взгляд, можно объяснить тем, что для более интеллектуальной защиты флешки, Antirun помимо простейшей проверки на соответствие имен файлов определенному шаблону, все же использует некий алгоритм слежения за процессами в оперативной памяти и может перехватывать подозрительную активность!

Выводы

В процессе тестирования программа ни разу не пропустила ни одного вируса! Поэтому ее можно смело ставить в дополнение к антивирусу на любой компьютер с ОС семейства Windows.

С Antirun Вы, надеюсь, наконец-то позабудете о проблеме автозагрузочных вирусов и сможете всегда содержать в «чистоте» все свои переносные запоминающие устройства!

Послесловие

Народная мудрость Минздрава гласит, что лучшее лечение — это профилактика. И данное изречение применимо не только к человеческому здоровью, но и в полной мере оправдывает себя в современном мире компьютерных технологий.

Именно руководствуясь сей аксиомой, мы стараемся оградить свои ПК от всевозможных деструктивных влияний. А что может (ну, конечно же, кроме человеческого фактора :))) навредить компьютеру больше, нежели современные вирусы…

Иметь на ПК с Windows комплексный антивирусный пакет — обязанность каждого пользователя. Однако, как мы уже не раз говорили, одного антивируса для полной защиты недостаточно. Сегодня мы коснемся темы распространения «эпидемий» компьютерных вирусов и способов их предотвращения (то есть, защиты флешек от случайной заразы).

Всемирная Сеть — компьютерная сеть, объединяющая все остальные сети, или попросту — Интернет.

По статистике большинство компьютеров заражаются вирусами через Всемирную Сеть. Однако наличие хорошего антивируса дополненного файерволом сводит опасность заражения к минимуму. И тут перед нами возникает другая уже более вероятная возможность подхватить вирус со съемного носителя информации.

ЗУ — запоминающее устройство.
Autorun — дословно: автозапуск.

Поскольку сегодня основным переносным ЗУ стали флешки, то и вирусописатели адаптируют свои «программы» для распространения именно через них.

Оперативная память — микросхема "быстрой" памяти, в которой хранятся временные данные.

В последнее время к классификации вредоносных программ добавился новый класс — autorun-вирусы. Данный тип вирусов активируется при подключении зараженного съемного запоминающего устройства к любому ПК, на котором активирована автозагрузка. При этом весь вредоносный код помещается в оперативную память, где и выполняется.

Результаты его выполнения могут быть самыми разными, поскольку реально создать автозагрузочную версию практически любого современного вируса!

К сожалению, многие антивирусы реагируют на подозрительную активность в оперативной памяти с небольшим опозданием, то есть существует реальная возможность того, что вирус до своего обнаружения все-таки успеет выполнить некоторые действия.

Поэтому, уделяя внимание этой бреши в защите, различные компании производители антивирусных программ, сегодня все чаще выпускают в дополнение к своим продуктам приложения, которые призваны оперативно сканировать переносные ЗУ и выявлять/лечить/удалять различные вредоносные autorun-программы.

P.S. Разрешается свободно копировать и цитировать данную статью при условии указания открытой активной ссылки на источник и сохранения авторства Руслана Тертышного.

P.P.S. Если вирус с флешки всё же успел обосноваться на компьютере, попробуйте вычистить его программой для удаления особо въедливых вирусов Malwarebytes Anti-Malware:
https://www.bestfree.ru/soft/sec/anti-malware.php



Похожие программы:

Антивирус: AVG Anti-Virus Free
Полноценный и совершенно бесплатный антивирус AVG AntiVirus FREE отлично защищает операционную систему, предотвращает заражения через электронную почту и открываемые Интернет-страницы.
Антитроян: Spyware Terminator
Мощный бесплатный антитроян против шпионских программ, ворующих важные данные с заражённых компьютеров. Умеет защищать в реальном времени, сканировать по расписанию и по запросу пользователя.
Онлайн-антивирус: Panda Cloud Antivirus
Онлайн-антивирус для Windows. Хорошо ловит вирусы и кушает меньше ресурсов компьютера, но требует современного подключения к Интернету.
Разблокировка Windows: ABS
Программа для разблокировки Windows и предотвращения её блокировки, с помощью слежения за файловой системой, реестром и другими важными компонентами операционной системы.
Загрузочный диск: Dr.Web LiveCD
ISO-образ бесплатного загрузочного диска от антивирусной лаборатории Dr.Web. Призван помочь в восстановлении повреждённой операционной системы и в других экстренных случаях, когда необходимо загрузиться с внешнего носителя.
Антивирусная утилита: AVZ
Бесплатная антивирусная утилита с мощными поисковыми алгоритмами. Успешно справляется со шпионскими и рекламными модулями, сетевыми червями, троянами и другими вредоносными кодами.
Антивирусный сканер: Kaspersky Virus Removal Tool
Бесплатный антивирусный сканер от команды Касперского. Позволяет достаточно быстро проверить компьютер на наличие нежелательных элементов и при необходимости, удалить их.





** Задавать вопросы лучше на нашем форуме. Просто зарегистрируйтесь и создайте новую тему.

Полезный совет:



Система проверки ошибок от Mistakes.ru