Утиліти для захисту флешок від зараження

  1. Antirun 2.4
  2. Ninja Pendisk!
  3. USB 1.5 Beta
  4. Panda Research USB Vaccine 1.0.1.4
  5. AutoRunCleaner 1.7 beta
  6. USB_Tool 1.3
  7. «Захист USB» 2.725.140
  8. Підсумки і висновки
  9. конструктор авторана

Джерел зараження, на жаль, може бути безліч. Але в більшості випадків щось нехороше комп'ютер може підчепити при відвідуванні користувачем сумнівних веб-ресурсів, при завантаженні з них і запуску ще більш підозрілих файлів і при неправильному встромляє флешок. Використовувати мобільні носії потрібно дуже обережно, не забуваючи про програмні засоби запобігання.

Саме про них і піде мова в цій статті. Ми розповімо про два основні типи утиліт, які мінімізують ризик зараження ПК через флешки. Перший тип можна умовно назвати «запобіжниками» - вони блокують або пропонують заблокувати підозрілі файли на портативному носії, перш за все autorun.inf в його корені.

Другий різновид програм захисту від проникнення шкідників через USB-пристрою становлять утиліти, яку імунізують флешки від відомих їм небезпечних модулів. Відповідно, останні будуть не в змозі проникнути на флеш-драйв, а з нього - на комп'ютер добропорядного користувача.

Важливо, що і той, і інший варіант оборонних флеш-додатків жодним чином не заважають роботі традиційних засобів забезпечення безпеки ПК. Їх можна використовувати разом з класичним пакетом оборонних програм - антивірусним монітором, файерволом, антиспамом і т.д.

Програми флеш-охорони, включені в огляд, ми розглянемо не тільки з точки зору їх функціональних можливостей, але і зручності використання. Відзначимо, роботу яких з них простіше налаштовувати і коригувати. А ось ціновий фактор при визначенні оптимального захисника флешок ніякої ролі грати не буде, оскільки всі розглянуті нами програми безкоштовні для домашніх користувачів.

Antirun 2.4

Розробник: ТОВ «Антіран Лабз» (Antirun.net) Розмір дистрибутива: 3,09 Мбайт. Умови розповсюдження: Freeware / Pro-версія - Shareware (190 руб.) Веб-сайт: antirun.net

Утиліта Antirun захищає систему користувача від проникнення шкідливих програм з флешок двояко. З одного боку, вона ще в момент інсталяції блокує автоматичний запуск будь-яких додатків зі знімних носіїв. Поряд зі звичайними флешками дана програма відстежує підключення до ПК USB-вінчестерів

Поряд зі звичайними флешками дана програма відстежує підключення до ПК USB-вінчестерів

На них вона також виявляє наявність автозагружаемих потенційно небезпечних файлів. Якщо щось підозріле буде виявлено - Antirun тут же повідомить у вікні повідомлення про наявну загрозу. Відповідно, якщо все в порядку - там буде вказано, що «Autorun що невиявлений», і тоді ви спокійно можете клікнути на кнопку «Відкрити диск» для перегляду наявних на флешці даних або «Інформація про диск», щоб активізувати штатний вікно ОС Windows зі відомостями про носіях і стандартними ж службовими утилітами. На диску-додатку до нашого журналу ви знайдете спеціальну версію програми, в якому передбачений механізм перепідпорядкування відключених від ПК пристроїв.

При бажанні в його налаштуваннях вимкніть висновок на екран монітора повідомлень про НЕ таять в собі ніякої небезпеки носіях. Там же можна відключити функцію запуску утиліти Antirun в момент старту операційної системи, а також від згаданої вище функції автоматичного блокування самостійно відкриваються програм, які теоретично можуть виявитися шкідливими. Зрозуміло, з міркувань безпеки відмовлятися від зазначених можливостей категорично не рекомендується.

Ninja Pendisk!

Розробник: Nuno Brito (Ninjapendisk.com) Розмір дистрибутива: 764 Кбайт. Умови розповсюдження: Freeware. Веб сайт: ninjapendisk.com

Вкрай небажано відключати в контекстному меню захисні опції ще в одному зберігача флешок - програмі Ninja Pendisk !, у якій немає графічної оболонки. Маються на увазі блокування автозавантаження (Disable Autoplay) на раніше підключалися переносних пристроях і подальша їх імунізація (Automatic Clean), щоб вони не були заражені шкідливий де-небудь ще. Якщо друга функція буде неактивна, утиліта Ninja Pendisk! все одно запропонує провести захід щодо захисту флешки на майбутнє. Полягає воно в створенні папки з назвою Autorun.inf.

Що стосується очищення носія від уже наявних потенційно небезпечних даних, то з їх списком можна ознайомитися в файлі конфігурації, в розділі [file_delete]. Якщо ви відчуваєте себе знавцем в області комп'ютерної безпеки - додайте в нього за допомогою «Блокнота» або будь-якого іншого використовуваного за замовчуванням текстового редактора ще якісь погрози, які можуть вразити ваш ПК при підключенні до нього зараженої флешки. Але проводити подібні маніпуляції можуть лише дуже досвідчені користувачі, тому що в разі помилки Ninja Pendisk! ненароком зітре щось корисне і важливе. При скороченні ж списку небезпечних файлів захисна утиліта може, навпаки, пропустити шкідливий, який за замовчуванням стерла б без проблем.

А ось в область автозавантаження ОС Windows включити Ninja Pendisk! слід обов'язково. Тим більше що зробити це легко - лише кликнути мишею по посиланню Add to startup! в контекстному меню цього додатка, що активізується клацанням по його значку в системному треї.

USB 1.5 Beta

Розробник: Alexey N. Розмір дистрибутива: 17 Кбайт. Умови розповсюдження: Freeware. Веб сайт: www.sputnik70.narod.ru

Зробити автоматично запускається при завантаженні ОС виробництва Microsoft можна і крихітну утиліту USB, так само, як і Ninja Pendisk !, що не має графічної оболонки. Тут відповідна команда іменується «Автозапуск з системою». Її ви знайдете в розділі «Налаштування» контекстного меню даної програми

Її ви знайдете в розділі «Налаштування» контекстного меню даної програми

Зайвими запитами USB турбувати вас не буде - діяти ця програма почне тільки в тому випадку, якщо виявить на підключається до ПК флешці файл autorun.inf. Якщо в ньому прописано відкриття будь-якої програми - утиліта вас про це повідомить. При відсутності такого запису USB перейменує autorun.inf, додавши до його назви слово renamed, точний час і дату, коли це сталося.

Втім, ви можете поступити і по-іншому. При першому запуску або в подальшому в підміню «Дії» USB дозволяє просто-напросто відключати опцію автозапуску. Ще один варіант - скористатися командою «Перевірити локальні диски», щоб виявити autorun.inf на всіх доступних носіях. В останній версії з'явилася можливість взагалі відключати всі знімні диски, а також демонструвати приховані файли на них.

Як і у вищезгаданому захисника флешок Ninja Pendisk !, в програмі USB ви можете підкоригувати в текстовому редакторі її параметри. Але знову-таки звертатися до цієї опції в розділі «Налаштування» доцільно лише досвідченим комп'ютерним користувачам. Утиліта попередить, що внесені зміни вступлять в силу тільки після її перезапуску

Panda Research USB Vaccine 1.0.1.4

Розробник: Panda Security. Розмір дистрибутива: 823 Кбайт. Умови розповсюдження: Freeware (для завантаження потрібна реєстрація). Веб сайт: www.pandasecurity.com

А ось модифікації в операційній системі на конкретній флешці, вироблені за сприяння утиліти Panda Research UCB Vaccine, вступлять в силу відразу, як тільки ви натиснете одну з двох доступних в ній кнопок, або навіть ще раніше. Перша, Vaccinate computer, відключить автозагрузку з будь-яких знімних носіїв, не тільки USB-дисків, а й CD / DVD. Відповідно, вашу систему не зможуть вразити шкідливий, що запускаються в момент підключення пристрою, на якому вони знаходяться, до комп'ютера. Якщо з якоїсь причини ви вирішите відмовитися від цього радикального методу захисту ПК - скористайтеся командою Remove vaccine, але в цьому випадку ваша електронна машина може бути заражена вірусами, які використовують для свого поширення флешки

Якщо з якоїсь причини ви вирішите відмовитися від цього радикального методу захисту ПК - скористайтеся командою Remove vaccine, але в цьому випадку ваша електронна машина може бути заражена вірусами, які використовують для свого поширення флешки

Друга кнопка Vaccinate USB здійснює імунізацію конкретного портативного пристрою. Вам потрібно лише вибрати його в поле Select an USB drive і скористатися згаданою командою. В цьому випадку флешку вже не зможе вразити жоден шкідливий, вповні для досягнення своїх непорядних цілей файл autorun.inf. Віруси просто не зможуть ні видалити його, ні змінити. Правда, в цьому випадку і ви самі теж не зможете як-небудь вручну підкоригувати файл. Не можна буде і відмовитися від вже виробленої вакцинації носія. Коли ви вставите іншу флешку, програма Panda Research UCB Vaccine і її запропонує захистити назавжди від autorun-вірусів. Можна доручити утиліті компанії Panda Security вакцинувати відразу все знову підключаються знімні носії - для цього задійте опцію Automatically vaccinate any new inserted USB Key в момент інсталяції. Тоді ж можна активізувати підтримку NTFS, правда, в даний час вона ще перебуває в тестовому режимі.

AutoRunCleaner 1.7 beta

Розробник: Алі Касантаев. Розмір дистрибутива: 3,09 Мбайт. Умови розповсюдження: Freeware. Веб сайт: ali-k777.narod.ru

Утиліта ж AutoRunCleaner прищепить імунітет від подібних напастей, навіть не питаючи нас. За умовчанням вона відразу створює на знову підключається до ПК флешці директорію autorun.inf, видалити яку вже не можна. Втім, на відміну від вакцинації, здійснюваної Panda Research UCB Vaccine, тут процедура наділення захисту від autorun-шкідників оборотна. Для її зняття (що, підкреслимо, робити вкрай небажано) досить клікнути на кнопку «Прибрати захист з підключених флешок». В цьому випадку утиліта зітре вищезгадану директорію зі всіх знімних носіїв, які в даний момент використовуються в системі і які, відповідно, автоматично були імунізовані нею в момент підключення до комп'ютера.

В цьому випадку утиліта зітре вищезгадану директорію зі всіх знімних носіїв, які в даний момент використовуються в системі і які, відповідно, автоматично були імунізовані нею в момент підключення до комп'ютера

Вакцинація, до речі, далеко не єдиний спосіб захисту, реалізований у програмі AutoRunCleaner. За замовчуванням в її настройках задана також опція автоматичного видалення файлів, прописаних в файлі autorun.inf і співпадаючих з «чорним списком» потенційно небезпечних даних і папок. Він буде доступний, якщо ви запишіть свіжу бета-версію релізу 1.7 поверх попереднього 1.6. При необхідності ви можете поповнювати представлений там список і в частині сумнівних файлів по розширенню (в правій частині вікна), і щодо підозрілих директорій (в лівій). Не забудьте тільки, вказавши слова-маркери, натиснути кнопку «Зберегти».

Що стосується автоматичного стирання каталогів, то цю функцію необхідно буде активізувати в «Налаштуваннях» AutoRunCleaner, що запускаються відповідною командою контекстного меню. Там же при бажанні задійте і інші методи захисту, наприклад, EXE-файлу, якщо його назва збігається з ім'ям прихованого розділу переносного носія. Може також дана програма зняти прихований і системний атрибут з усіх одиниць цифрової інформації в кореневому каталозі флешки.

"Чорний список" маркерів потенційних загроз на флешках в програмі AutoRunCleaner

Доступні і радикальні засоби протидії загрозам, зокрема видалення всіх INK-файлів з кореня знімного носія, а також заборона автозавантаження з будь-яких портативних дисків. Ну і нарешті, можна попросити AutoRunCleaner видалити всі дані, які вказані в autorun.inf. Але робити це, як зауважує автор програми, не рекомендується. До даного раді варто прислухатися, інакше можуть бути стерті важливі файли.

І знати ви про це не будете, оскільки всі операції даний захисник флешок проводить тихо, якщо не брати до уваги звукового сигналу про виявлення якоїсь загрози. Інформацію про дії самого додатка ви зможете отримати, клікнувши по пункту «Перегляд лога» в контекстному меню

USB_Tool 1.3

Розробник: A [x] oN (А.Ю. Шабалін). Розмір дистрибутива: 675 Кбайт. Умови розповсюдження: Freeware. Веб сайт: www.it-expert.ru

За замовчуванням програма USB_Tool не веде лог виконаних захисних заходів, але ви можете активізувати цей параметр в її «Опціях». Перевагою цієї програми є те, що воно дозволяє реанімувати великий список параметрів і сервісів ОС Windows у разі вірусної атаки. У його меню «Налаштування ОС / Відновлення ОС» ви зможете буквально одним клацанням миші повернути можливість користуватися стандартною функцією «Відновлення системи», а також штатним установником додатків Windows Installer в разі їх втрати під впливом шкідливий. Чи під силу програмі USB_Tool відновити опцію завантаження системи в «безпечному режимі», а також видимість прихованих файлів, якщо ці і багато інших системні опції будуть заблоковані в результаті вірусної атаки. Передбачено і режим «Швидкого відновлення», користуватися яким потрібно обережно

Передбачено і режим «Швидкого відновлення», користуватися яким потрібно обережно

Так само як і можливістю відключення деяких функцій майкрософтовського системи, щоб ними не зміг скористатися зловмисник. Зокрема, на закладці «Налаштування ОС» ви можете заборонити відкриття «Редактора реєстру», «Диспетчера завдань», контекстного меню Провідника і відмовитися від багато іншого, що загрожує стати засобом впливу на систему з боку хакерів. З тієї ж причини при сприянні команд в розділі «Підтримка пристроїв USB» вимкніть, якщо в тому виникне необхідність, знімні диски, аудіо та принтери.

Власне, головне завдання USB_Tool, як випливає з її назви, і є забезпечення безпеки ПК при використанні такого роду носіїв цифрових даних. Хоча за замовчуванням контролює вона про всяк випадок і стаціонарні диски теж. Якщо дана програма виявить підозрілий autorun.inf, то відразу ж запропонує його видалити. Можна, хоча і небажано, відмовитися від звернень, вибравши «Автоматичну обробку». В цьому випадку утиліта сама відповідно до заданих вами в «Опціях» параметрами видалить або перейменує сумнівний об'єкт. Дозволяється також задати варіант «Пропустити», але його активізація рівносильна відмові від захисту від autorun-вірусів, що робити, природно, не слід. Не варто і відмовлятися від функції створення в «Карантині» резервної копії переться autorun.inf. Вона стане в нагоді, якщо буде видалений абсолютно нешкідливий його варіант, яким ви хотіли б користуватися.

Якщо ж режим автозапуску не потрібен, відмовтеся від нього натисканням кнопки «Застосувати» у нижній частині вікна на сторінці «Імунізація». Другий варіант доступний у верхній половині цієї закладки - там користувачеві пропонується заблокувати саму можливість появи в кореневому каталозі дисків файлу autorun.inf. Для цього, як і вищезгадана програма Ninja Pendisk !, USB_Tool створить видаляється каталог з відповідною назвою. Підготувати його утиліта може і на локальних, і на знімних носіях. При необхідності від цього виду захисту і відключення автоматичного запуску файлів ви можете відмовитися, скориставшись кнопками «Скасувати». Робити це, зрозуміло, не варто, оскільки ПК виявиться незахищеним від autorun-шкідників.

«Захист USB» 2.725.140

Розробник: В.А. Дегтярьов. Розмір дистрибутива: 978 Кбайт. Умови розповсюдження: Freeware. Веб сайт: my-frales.narod.ru

У програмі «Захист USB» теж в більшості випадків доцільно залишити стандартні установки, при яких будуть відновлюватися приховані папки, а файл autorun.inf автоматично видалятися. Звичайно, в цьому випадку може бути стертий і абсолютно нешкідливий його варіант, але безпека понад усе. Так що і від методів детектування потенційних шкідників, включаючи евристичний, не варто відмовлятися як для монітора, так і для сканера

Так що і від методів детектування потенційних шкідників, включаючи евристичний, не варто відмовлятися як для монітора, так і для сканера

Перший ( «Моніторинг USB») забезпечить постійно діючий захист, а другий підключиться, коли ви вважаєте це за необхідне, вибравши пункт «Перевірка USB». У з'являється вікні потрібно буде задати буквений індекс, що цікавить флешки і натиснути кнопку зі значком у вигляді збільшувального скла.

Сканер утиліти «Захист USB» за замовчуванням наділяє перевіряється флешку імунітетом від зараження автоматично запускаються шкідливий, створивши в ній директорію autorun.inf. Можна вирішити цю задачу і вручну, натиснувши кнопку зі значком у вигляді замку. Якщо клікнути по ній ще раз - захист буде знята. Але, як і в інших згаданих нами захисних утиліти даного типу, відмовлятися від вакцинації не слід.

Можна для більшої надійності відмовитися зовсім від відкриття авторана на мобільних пристроях. Дана процедура здійснюється командою «Вимкнути» в розділі «Автозапуск CD / USB» контекстного меню програми.

У сусідньому підміню «Система» можна поставити «заплатки» на всі підтримувані диски, а також на що знаходяться в них EXE-файли або, навпаки, відмовитися від усіх цих запобіжних заходів. Доступні також опції очищення дисків від тимчасових файлів і усунення несправностей, якій треба користуватися обережно. Крім того, до ваших послуг вбудована утиліта безпечного відключення USB-приводів.

Підсумки і висновки

Серед захисників флешок особливо хочеться відзначити дві програми - Antirun і Panda Research UCB Vaccine. Перша миттєво реагує на підключення до ПК змінного носія, так що ви зможете швидко і своєчасно вжити необхідних заходів обережності, якщо дана утиліта виявить autorun.inf. Безкоштовної версії Antirun, правда, не вистачає можливості вакцинувати флешки, страхуючи себе від неприємностей у майбутньому, так що бажано доповнити її програмою, яка саме спеціалізується на вирішенні цієї нехитрої, але важливого завдання - Panda Research UCB Vaccine.

Але можна поступити інакше - встановити утиліту USB_Tool і відразу ж забезпечити своєму ПК всебічний захист від autorun-вірусів. До переваг даного захисного додатки можна віднести також реалізовані в ньому функції реанімації компонентів ОС Windows, які постраждали в результаті дій шкідливий. Так що саме USB_Tool ми присудили нагороду - значок «Hard'n'Soft рекомендує»

Але яку б програму захисту від шкідників, що проникають з флешок, ви не вибрали - пам'ятайте, що повноцінний захисний комплекс вона замінити не зможе. Такі програми можна використовувати як доповнення до традиційних методів і засобів захисту - антивірусу і файерволу.

конструктор авторана

Ми настійно рекомендуємо вам використовувати програми, які прагнуть заблокувати або зовсім видаляють від гріха подалі файл autorun.inf на флешці. Адже саме він здатний відкрити шлях вірусам. Але не можна виключити, що якісь надто сміливі користувачі, незважаючи ні на які небезпеки, навпаки, захочуть створити авторан для свого змінного носія, щоб при його підключенні до ПК відразу ж запускалася корисна Portable-утиліта. Притому що робити це не рекомендується - сумнівний виграш кількох секунд може привести до загрози зараження флешки, а через неї - і комп'ютера.

Але при бажанні і, зрозуміло, виключно в легальних цілях підготувати autorun.inf користувачі мають право. Причому зробити це цілком реально в будь-якому текстовому редакторі, хоча і зовсім необов'язково там - простіше скористатися спеціалізованою програмою, наприклад USB AutoRuner ( camtech2000.net ) Виробництва Camtech2000. У ній для моделювання autorun.inf потрібно лише прописати шлях до відповідного EXE-файлу на знімному носії та натиснути кнопку «Створити». При наступному підключенні до комп'ютера цього USB-пристрою заданий екзешник запуститься автоматично. За однієї важливої ​​умови, що на відповідному ПК не буде встановлено захисник флешок, здатний без довгих роздумів знести будь-флешечний авторан, ну і що сама функція автоматичного запуску не буде з його допомогою пригнічена. Власне, саме так ми перевіряли оборонні спроможності розглянутих нами захисників знімних носіїв.

hardnsoft.ru