Niedawno wybrałem się po zakup nowego obiektywu. Jeszcze w sklepie sprawdziłem wygląd testowych fotek, co wiązało się z użyciem karty pamięci w czytniku USB, na komputerze, którego nie "znałem". Oczywiście "zabawa" w zablokowanie zapisu przełącznikiem na karcie mnie nie interesowała. BTW: dwa testowane egzemplarze T 18-50 /2.8 przy krótkich ogniskowych miały koszmarny wręcz BF, więc z zakupu nici. Ale nie wróciłem do domu z "pustymi rękami". Okazało się, że na pamiątkę sklep zostawił mi na karcie wirusy/trojany (zwał jak zwał - mniejsza o to).
Ale ... mi to lotto Dlaczego ? Wcale nie dlatego, że mam (dobrego) antywirusa, gdyż takiego od lat w ogóle nawet na Windowsie nie używam. Zabazpieczam się od dawien dawna innymi metodami. To, co kiedyś robiłem ręcznie, dziś zrobi za ciebie (i to skuteczniej - mniejsza o drobne szczegóły) program.

Może najpierw krókie i uproszczone wyjaśnie odnośnie rozprzestrzeniania się wirusów przez USB (o ile dobrze pamiętam, podobny mechanizm królował jeszcze w czasach... dyskietek).

Otóż wszystkiemu winny jest plik autorun.inf, a konkretnie to, że windows (przynajmniej do wersji XP, której to używam - z nowszymi nie miałem do czynienia) automatycznie (takie są domyślne ustawienia) taki plik uruchamia (włączny jest autostart napędów) i wykonuje polecenia w tym pliku zawarte. Obecnie są to najczęściej polecenia, które każą uruchomić plik z trojanem. A sam trojan, jeśli jest w systemie lub na innej podłączonej pamięci USB, automatycznie kopiuje się na kolejną karte pamięci/ dysk USB i tworzy na niej właśnie ten plik autourochomieniowy.
Cały więc myk polega na tym, aby zablokować możliwość modyfikacji lub utworzenia na pamięci przenośnej pliku autorun.inf, który powoduje uruchomienie wirusa albo/i wyłączenie w systemie autouruchamiania, tj. wykonywania poleceń z pliku autorun.inf , po jego wykryciu w podłączanej pamięci USB.
Wirus owszem, może się na karcie znaleźć, tak jak w moim przypadku, ale... się nie uruchomi. A taki wirus to dobry, bo "martwy" wirus - żadnej szkody nam nie narobi (oczywiście, o ile sami świadomie nie pozwolimy, aby stał się aktywny, wydając polecenie jego uruchomienia).

To właśnie, czyli utworzenie bezpiecznego pliku autorun.inf (dla FAT/32 - dla NTFS mechanizam jest inny, ale - uwaga - wersja beta! jeszcze) z blokadą jego modyfikacji oferuje darmowy program Panda USB Vaccine
http://www.pandasecurity....ads/usbvaccine/
http://download.cnet.com/...4-10909938.html

Nie prowadzę żadnych statystyk, ale osobiście uważam, że takie rozwiązanie (z uwagi na sposób (auto"rozprzestrzenienia i działania wirusów) jest bardzo skuteczne i gwarantuje niemal sto procent skuteczności.
Naprawdę polecam stosować. Nigdy nie wiadomo na jakich komputerów nasze pamięci będą użytkowane. Lepiej się (i rówwnież innych!) zabezpieczyć...

Uwaga: jeśli ktoś ma jakieś oprogramowanie firmowe producenta (backup/lub inne np. antywirusowe) na dyskach USB, zalecam ostrożność - nie testowałem - u mnie pamięci były zawsze "czyste". Aha: usunięcie tak zmodyfikowanego pliku autorun.inf na partycji FAT/32 (gdyby się ktoś rozmyślił) możliwe jest wyłącznie przez formatownie dysku/karty lub z poziomu root na Linuksie.

Edit: polecam tę metodę również osobom, które mają zainstalowanego rezydentnego antywirusa. Dalczego? Otóż antywirusy wykrywają (najczęściej) tylko te zagrożenia, które mają w swojej bazie (heurystyka jest, ale bywa zawodna). Ta metoda jest skuteczna także dla nowych i "nieznanych" trojanów.

kaSetka z zabawkami

Polecam do tego celu Flash Disinfector. Szybki i skuteczny, a zarazem mały :)

kaSetka z zabawkami

Można systemowo zablokować wykonywanie autorun.inf'ów. I wtedy teoretycznie jest po kłopocie.

Carpe diem! Z góry przepraszam za "kąśliwość" ;-p
:: moje ::

Lubię te windowsowe klimaty. Najpierw wprowadzić milion "ulepszaczy", które destabilizują/mieszają/wprowadzają luki a potem zarabiać na sofcie, który to naprawia.

Na szczęście w tym przypadku sam Microsoft daje gotowe rozwiązanie: TweakUI.
Do pobrania ze strony Microsoft - PowerToys
Można sobie wyklikać, żeby nie odpalał autorun'ów z nośników wymiennych i kłopot
z wirusami pendrive'owymi mamy z głowy.

A dla tych, co mają Win 7 jest jeszcze lepiej - to samo można wyklikać od razu w Panelu Sterowania.

Powyższe rozwiązania są o tyle lepsze, że używamy rozwiązań wprost z Microsoftu, niczego nie instalujemy rezydentnie (TweakUI tylko zmienia ustawienia, do których nie ma dostępu wprost z panelu Sterowania).

Yesterday is history, tomorrow is a mistery but today is a gift.
That's why it's called "present".

tomekz, ta panda się niekoniecznie instaluje rezydentnie (można to wyłączyć). Natomiast potrafi stworzyć na pendrivie autorun.inf, do którego system nie ma dostępu (nawet na kompie bez tej pandy) i nie da się go skasować ani edytować = wirus się do niego nie dobierze. Przynajmniej tyle wynikło z moich testów na szybko.

Pozdrawiam
Michał
7.1-21.3mm 1:1.8-2.6 | 4.95-35.4mm 1:3.3-5.2 | 18-70mm 1:3.5-4.5 | 50mm 1:1.7 | 50-150mm 1:3.8

Temat już był.

Pentax LX
Canon 1Ds Mark III + Canon 5D Mark III
Zenitar 16/2.8 | Irix 15/2.4 | Sigma ART 20/1.4 | Canon 24/1.4L II
Sigma ART 50/1.4 | Canon 85/1.2L | Canon 135/2L | Canon 400/2.8L

Zrobiłem test, a teraz się zastanawiam, jak usunąć ten plik ?
Chyba sformatuję pena

I tak autorun mam wyłączony, a na kompach antywirusy.

Pozdrawiam
Michał
7.1-21.3mm 1:1.8-2.6 | 4.95-35.4mm 1:3.3-5.2 | 18-70mm 1:3.5-4.5 | 50mm 1:1.7 | 50-150mm 1:3.8

No to ja podam swój przepis żeby nie łapać śmieci
Tworzymy (na każdym swoim dysku/pendrive) katalog (tak katalog) "autorun.inf", większość badziewia nie radzi sobie w takiej sytuacji i odpuszcza. :)
przy okazji jeżeli zniknie nam taki katalog to wiemy że jest coś na rzeczy :)

K-5 + Unlimited | MZ-7 + A50/1.7| Fisza, Pentacon Prakticar 28/2.8 (PK), Sy 85/1.4, TA2 90/2.5(macro) + TA2 TC2x, TA2 SP 35-210/3.5-4.2(makro), | S5IS

a co z wirusami np. w plikach wykonywalnych, jpegach, doc'ach? Z wirusem/trojanem odpalanym przez autorun nie spotkałem się jeszcze, ale z tymi drugimi - na okrągło... Ostatni wirus jakiego złapałem, sam skanował pliki w poszukiwaniu exe'ków i dll'i i pomógł wyłącznie format.

Artiip, "o tuż" :: "otóż" - robi różnicę

Carpe diem! Z góry przepraszam za "kąśliwość" ;-p
:: moje ::

K-3, K100D, DA18-55WR, T17-50/2.8, T70-200/2.8, FA31/1.8, FA77/1.8, SMC-M 50/1.7, SMC-M 135/3.5

Jak wspomniał Perl ten problem był już -> PORUSZANY <-
i trzeba przyznać,że program Panda USB Vaccine ( do ściągnięcia TU )lub TU sprawuję się bardzo dobrze.
Przy instalacji tego softu zaznaczamy wszystkie dostępne opcje:


Plusem tego rozwiązania jest że każda karta/pendrive podłączony do kompa zostaną " zarażone" niekasowalnym plikiem autorun.inf, którego żaden(?) wirus nie nadpisze /zmieni.

W programach antywirusowych ( np w AVG)-warto zaznaczyć - skanowanie podłączonych przez USB- pamięci masowych.

kaSetka z zabawkami

Każdy daje swoje sposoby, to ja podam sposób który ja stosuję (ale nie mojego autorstwa, pod XP).

Punkt pierwszy - zapobiegamy skanowaniu nowych nośników przez Windows

W wierszu polecenia wpisujemy "gpedit.msc" i potem z drzewa wybieramy:
Konfiguracja komputera -> Szablony administracyjne -> System i w oknie znajdujemy "Wyłącz funkcję Autoodtwarzanie" i ustawiamy na włączone.

Punkt drugi - zapobiegamy wykonywaniu pliku autorunf.inf po dwukliku na ikonę napędu.
Do pliku o rozszerzeniu reg (pustego) wklejamy polecenie rejestru:

Cytat

"[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\autorun.inf]
@="@SYS:DoesNotExist""

Po czym wykonujemy plik.

Ewentualnie można wprowadzić polecenie

Cytat

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:0x000000FF

To blokuje tylko autoodtwarzanie z określonych napędów (nie wiem jakich, nie stosuję tego).

Co to jest: leży w trawie i nie dycha? Kadycha

to się instaluje na kompie czy na karcie ?

pentax k100d super , K-5 IIs, DA 55-300 APO , Sigma 50-500 4,5-6,3 APO DG OS HSM,Tamron AF SP 90 mm F/2.8 Di Macro 1:1 metz 48AF-1 , raynox 250,lampa pierścieniowa AF 160 FC
Nikon D500, Obiektyw Tamron 150-600 mm F/5.0-6.3 SP Di VC USD

Desmond to, o czym piszesz, robi podany przeze mnie TweakUI. Bez grzebania w rejestrze i ryzyka zepsucia czegoś.

Yesterday is history, tomorrow is a mistery but today is a gift.
That's why it's called "present".

tomekz, nie wiem dokładnie jak on działa, ale sądząc po opcjach jakie w nim są, to on wykonuje coś na kształt tego ostatniego polecenia rejestru. Sprawdź czy jak włożysz płytę/usb z autorunem i klikniesz na jej ikone dwa razy to czy włączy Ci się program wskazany przez autorun.

Zresztą, ja nie wiem co tam można popsuć - te dwa polecenia rejestru wrzucasz do pliku i uruchamiasz. A w gpedit też chyba trzeba się postarać by zepsuć system ...

Co to jest: leży w trawie i nie dycha? Kadycha