Защищаем флешки от вирусов — легкий способ

Практически каждый пользователь сталкивался с вирусами на флешках.

Пожалуй, это самый «заразный» способ передачи вирусов между компьютерами, потому что он действует даже при отключенном интернете. Причем на отрезанных от Всемирной Сети компьютерах ситуация ухудшается из-за того, что антивирусы и Windows не получают своевременных обновлений для своей защиты.

В этой заметке я расскажу вам о том, почему доступ этим вирусам перекрыть очень сложно, расскажу о типичных симптомах вирусов на флешках, о быстром способе восстановления скрытых вирусами папок, а также поделюсь рецептом удаления этих зловредов в автоматическом режиме с помощью бесплатной программы xUSB Defence.

Эта же программа поможет восстановить удаленные вирусом папки с флешки (на самом деле просто скрытые).  

1. Симптомы вирусов на флешках

Симптомы весьма разнообразны, так как вирусов бесчисленное множество. Вот наиболее распространенные из них:

  • Наличие файла autorun.inf на флешке.
  • Появление папки Recycler на флешке.
  • Вместо папок появились ярлыки или программы с именами папок.
  • Исчезают папки и файлы с флешки, хотя вы их не удаляли.
  • Флешка не хочет «безопасно извлекаться» — появляется ошибка, говорящая о занятости устройства.
  • При открытии флешки появляется окно с ошибкой.
  • При открытии папок окна с содержимым этих папок появляются в новом окне.

Все это и многое другое может говорить как о том, что на флешке похозяйничал вирус, так и о том, что на вашем компьютер этот вирус запущен.

Совет
О файле autorun.inf— это вообще-то полезный файл, в котором прописано — какую программу запускать при открытии диска. Удобно при установке программ и игр с DVD, но, к сожалению, в нем также можно прописать команду запуска вируса. Чем, собственно, не преминули воспользоваться вирусописатели, размещая этот файл на флешках.

2. Как происходит заражение — что делает вирус

Типичное поведение autorun-вируса:

  1. Копирование себя в папку Recycler или куда-нибудь еще на флешке.
  2. Дублирование себя по всей флешке, называя его именами находящихся там папок (или создание ярлыков на свою копию, что почти одно и то же).
  3. Установка атрибутов «скрытый» и «системный» на файлы и папки, чтобы скрыть настоящие папки от взора пользователя и подсунуть свои копии или ярлыки на вирус вместо них (см. пункт 2).
  4. Создание файла autorun.inf в корневой папке флешки (той, которую вы видите, открыв флешку).

Если открыть такую псевдопапку или просто нажать по значку флешки в Моем компьютере, запустится вирус, который постарается прописать себя в системе. Запущенный вирус будет проверять, какие флешки вы вставляете в USB-порт компьютера и записывать себя на них.

Дополнительно вирус может отредактировать файл hosts (о починке файла hosts смотрите здесь), чтобы вместо ваших любимых сайтов появлялось требование отправить СМС. Также может выскакивать баннер на экране, опять-таки с требованием заплатить деньги или еще каким-либо угрожающим названием. Вирус может украсть пароли, введенные в браузере и других программах, а также другую полезную для злоумышленника информацию (такие вирусы называют «троянами»).

3. Почему эти вирусы так распространены

Причин здесь несколько. На мой взгляд, самая главная причина — пренебрежение антивирусной защитой. Чтобы защитить компьютер от угроз, надо не только установить антивирус, но и следить за обновлением его баз.

Вторая причина довольно печальна — использование пиратских версий Windows, в которых часто отключена возможность автообновления системы. Дело в том, что в Windows есть Центр обновлений, который загружает исправления, перекрывающие лазейки для вирусов. Например, в феврале 2011 года вышло обновление, запрещающее автозапуск для флешек, что лишило возможности размножаться вирусам, распространяющихся исключительно с помощью файла autorun.inf. Системы, где отключена проверка обновлений, не получат этой «заплатки».

Третья причина — невнимательность и незнание. Чтобы определить, что перед вами — папка или программа — достаточно навести стрелочку на значок и подождать. В появившейся подсказке будет важная информация о том, папка ли это или программа. Если программа маскируется под папку (имеет значок папки) — это наверняка вирус. Если на флешке остались одни ярлыки — тоже вирус.

Четвертая причина — вирусы для флешек очень легко создать. Любой человек, мало-мальски знакомый с программированием, способен написать такого зловреда. Меня печалит, что люди расходуют свой талант и ум во вред окружающим.

4. Борьба с autorun-вирусами

Autorun-вирусы появляются постоянно, практически ежедневно. Ни один антивирус, даже самый продвинутый, не способен вычислить всю новую заразу. Всегда проходит какое-то время до того, как вирус попадает в базу антивируса для опознания. Возникает резонный вопрос:

4.1. Что же делать? Как защитить флешку от вирусов?

Способов достаточно много, но я остановлюсь на самом простом для начинающего пользователя. Поэтому, например, ситуации корпоративного уровня я рассматривать не буду — системные администраторы знают множество способов защиты от вирусов, статья будет бесполезна для них. Я сосредоточусь на защите домашних компьютеров.

Существует несколько способов борьбы с autorun-вирусами:

  • Отказ от использования USB-портов и интернета. Конечно, это утопия. Точно так же можно было бы засунуть компьютер в бункер для сохранности. Домашнему компьютеру необходимы USB-порты и интернет, ведь это нужно его владельцу.
  • Запрет запуска всех программ с флешки. Довольно хороший вариант, но имеет существенные недостатки: такая настройка Windows будет сложна новичку, вирусы с флешки никуда не денутся, нельзя будет запускать безопасные программы.
  • Использование хорошего антивируса. К сожалению, даже всеядный Антивирус Касперского может «зазеваться», позволив вирусу запуститься. Это происходит потому, что у вируса может быть нетипичное поведение, которое не распознается защитой. К тому же после удаления вирусов скрытые зловредами папки остаются скрытыми.
  • Использование специальной программы для защиты от autorun-вирусов. Этот вариант обязательно должен использоваться вместе с предыдущим — с использованием полноценного антивируса. Специальная программа для защиты флешек от вирусов просканирует на наличие подозрительных файлов вставленную флешку и удалит вирусы (либо отправит в карантин). Также она восстановит скрытые файлы на флешке. К сожалению, если вирус уже запущен, то получится сизифов труд — вирус будет копировать себя на флешку, а программа — удалять. Причина использования вместе, а не вместо антивируса, очевидна.

5. Мой компьютер — моя крепость

Необходимо обеспечить максимально «прочную» защиту своего компьютера. Для этого необходим антивирус и программа для удаления вирусов с флешек.

5.1. Антивирус должен быть установлен, работать правильно

В первую очередь откройте настройки вашего антивируса и убедитесь, что нет никаких предупреждающих надписей. Базы должны быть обновлены, лицензия — работать. Если у вас не установлен антивирус, то вам придется его установить. Здесь я дал краткий обзор самых популярных бесплатных антивирусов. В случае отсутствия интернета на компьютере антивирус не сможет сам обновляться, что вполне логично. Почитайте справку вашего антивируса о том, как обновлять его базы вручную. Почти все антивирусы это умеют. Интернет, конечно, понадобится, но не обязательно на вашем компьютере

5.2. xUSB Defence — антивирус для флешек

Вообще-то таких программ много — Anti-autorun, Зоркий глаз, Autorun Eater, USB Disk Security и десяток-другой подобных. Я остановился на xUSB Defence по одной причине — она работает наиболее быстро и незаметно (хотя есть и проблемы), а также бесплатна. Официальная страничка программы здесь.

Скачать
К сожалению, без регистрации ее не скачать, поэтому воспользуйтесь этой ссылкой для загрузки (запасная ссылка) — там можно скачать программу сразу.

Программа маленькая — один мегабайт. Установка проста. После запуска программы появится значок в трее:

Антивирус для флешки запущен

Щелчок левой кнопкой мыши открывает окно настроек, правой — меню. Настроек у xUSB Defence много, но их назначение понятно. Описывать нет смысла.

Остановлюсь на нескольких важных моментах:

  1. Программа может автоматически удалять либо переносить в папку карантина вирусы и прочие программы с флешек. Проблема в том, что папка карантина по умолчанию находится в C:Program FilesxUSB DefenceQuarantine. Это неправильно, потому что любая программа в Windows Vista, 7 и 8 не имеют прав для записи туда. Придется либо всегда запускать программу от имени администратора (что неудобно) или переназначить соответствующую настройку. А можно просто удалять или переименовывать подозрительные файлы — все это настраивается, решать вам. То же самое относится к опции записи лога.
  2. В программе есть опция Включить режим «Работа с документами». Когда стоит галочка на этом режиме, все файлы, кроме документов, с флешки удаляются. Будьте осторожны!
  3. xUSB Defence — не антивирус, а только дополнение к нему. Она не способна отличить вирусы от обычных программ! Все, что она делает — удаляет или обезвреживает файлы, исходя из их названия и расположения. Если вы храните программы на флешке, не настраивайте xUSB Defence на удаление.
  4. Приятная возможность — автоматическое снятие атрибутов «Скрытый» и «Системный» с файлов и папок. То есть программа «восстановит» скрытые вирусом папки и файлы. Cкрытые папки и файлы можно посмотреть и с помощью средств Windows — достаточно открыть Панель управления — Параметры папок — Вид и снять галочку с Скрывать защищенные системные файлы, выбрать Показывать скрытые файлы, папки и диски — OK. В случае использования xUSB Defence настраивать Windows не придется — программа будет автоматически восстанавливать скрытые папки на флешках.

Я приведу скриншоты наиболее оптимальных, с моей точки зрения, настроек. Никакие файлы не будут удаляться, только переименовываться — это затруднит запуск вирусов и в то же время обезопасит нас от удаления чего-то важного. Скрытые вирусом папки и файлы будут восстанавливаться. Программа будет работать сама по себе, запускаясь при включении компьютера автоматически.

Вот мои настройки:

Вкладка "Общие" антивируса для флешки
Вкладка «Общие» — настраиваем на автоматический режим работы
Вкладка "Защита USB" антивируса для флешек
Вкладка «Защита USB» — сначала надо сдвинуть ползунок вверх до упора, затем установить галочки
Список очистки файлов
Здесь и в следующих двух вкладках ничего не трогаем — все настроено наиболее оптимально.

После нажатия OK настройки закроются, xUSB Defence заступит на «боевое дежурство». После вставки флешки в USB программа будет сканировать флешку. Во время сканирования флешкой пользоваться можно, но лучше подождать хотя бы секунд 5- для сканирования этого времени хватит. Файлы, определенные как вирусы, помечаются расширением .#WARNING# в имени — если программа ошиблась, надо всего лишь переименовать файлы обратно.

Обратите внимание на то, что в настройках я снял галочку с пункта Сканировать в подкаталогах (Замедляет сканирование). К сожалению, если включить эту опцию, программа сначала лезет вглубь папок, разыскивая вирусы там. Это неправильное поведение, потому что в первую очередь надо сканировать корневую папку флешки — ту, что мы видим при ее открытии — чтобы обезвредить вирусы, вероятность запуска которых наиболее высокая. Так что учтите — если вам нужна максимальная защита, галку придется поставить, но будете ждать проверки флешки долго — до пяти минут.

6. Итог

Комбинация из работающего антивируса и настроенной программы xUSB Defence хорошо защитит компьютер от вирусов с флешек. К сожалению, хорошо — не значит идеально. Есть два грустных момента:

  1. Сканирование вирусов в подпапках в xUSB Defence поставлено из рук вон плохо. Проверка идет слишком долго, наиболее уязвимое место (корневая папка, показываемая при открытии флешки) проверяется в последнюю очередь. Впрочем, в остальных программах такого рода ситуация аналогична.
  2. Вирусы — это не только .exe файлы программ, но и макросы (подпрограммы) внутри обычных документов, интернет-страниц. Если первые обнаруживаются легко, для вторых нужен грамотно работающий антивирус. Пример вируса, распространяющегося через документ формата Microsoft Word.

Стопроцентной защиты от вирусов не будет никогда. Но можно добиться чего-то, близкого к этому. В этом вам помогут эта и остальные заметки на тему антивирусной защиты.

Автор: Дмитрий Глашков (dmitri@glashkoff.com)

При цитировании и использовании данного материала ссылка

на http://glashkoff.com и указание автора обязательны.

0 комментариев

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *