Домашний компьютер|29 Сентябрь 2011 17:24

Защищаем флеш карту от вирусов

Компьютерные вирусы настолько распространились, что их нередко можно встретить и на флеш картах. Зараженная флешка носит особенно опасный характер, поскольку каждый компьютер, имевший контакт с такой картой, подхватывает вирус автоматически. Но случается и обратный процесс: когда вирусы, содержащиеся в компьютере копируются на абсолютно «здоровую» флеш карту.

Обычно процесс заражения происходит следующим образом: вирус сначала копируется на устройство, затем, изменяет в корневой папке (в некоторых случаях, создает) файл autorun.inf и прописывает себя в автозапуске. Так как копироваться файлам запретить сложно, в данном случае будет оптимальным запретить вредоносным частицам проводить любые действия с файлом, отвечающим за автозапуск. Конечно, сегодня существуют утилиты, предназначенные для защиты съемных носителей, но в большинстве случаев, как ни странно, они делают не всегда то, что нужно. Предложенная же система защиты основывается на возможностях файловой структуры NTFS, позволяющей задавать права доступа абсолютно к любому файлу.

Для начала нужно убедиться, что система действительно представляет собой NTFS. Сделать это можно, открыв «Мой компьютер» и заглянув в свойства подключенной флеш карты. Если в пункте «Файловая система» указана не NTFS, а FAT32 или FAT16, не отчаивайтесь — выполнив несложную конвертацию, флешку все же можно будет защитить с помощью данного метода.

Конвертация осуществляется таким образом: запустить командную строку, следуя «Пуск» — «Выполнить»/«Поиск» — ввести/запустить cmd.exe. В появившемся окне набрать convert [буква носителя:] /FS:NTFS/X. Например, если носитель отображается как буква G, команда будет таковой:  convert G: /FS:NTFS /X. Все файлы носителя при этом не удаляются.

Следующий шаг — назначение прав доступа. Открыть для просмотра autorun.inf (если его нет, нужно создать) и в контекстном меню выбрать «Безопасность». В случае отсутствия такого пункта, проходим в «Свойства Папки», находящиеся в «Сервисе»,  выбираем «Вид» и пункта «Использовать простой общий доступ к файлам» нужно снять флажок.

Затем обязательно удалить все элементы категории «Пользователи и группы», но нажимать «ОК» пока ни в коем случае нельзя. Прежде, чем это сделать, важно добавить два элемента — собственную учетную запись и, еще раз нажав «Добавить», набрать «Все».

Свойства диска

Убедившись, что имя учетной записи выделено, кликнуть «Дополнительно» и изменить владельца файла на эту учетную запись.

Замена владельца

Из подменю «Аудит» следует также все удалить, с категории «Заменить элементы аудита для всех дочерних объектов…».Кликнуть на свою учетную запись в списке «Разрешения», нажать «Изменить» и выбрать «Полный доступ». После этого выбрать в том же списке «Все», снять все стоящие флажки, кроме пунктов Обзор папок/выполнение файлов; Содержание папки/Чтение данных; Чтение разрешений, атрибутов и Чтение доп. Атрибутов.

Назначение прав доступа

Нажать «ОК». Всё, процедура окончена. Нужно помнить, что проведенные выше действия не предотвращают копирование вирусов, а запрещают им встраиваться в систему. Поэтому регулярная проверка носителей антивирусом будет всегда кстати.