РЕШЕНО: запрет авторана флешек
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
РЕШЕНО: запрет авторана флешек - 2009-03-11 18:05:23.583333
|
|
|
regis15
Сообщений: 4
Оценки: 0
Присоединился: 2008-10-12 21:19:32.343333
|
Доброе время суток, тема возможно уже была поднята раньше но не нашол. Интересует следующее: по работе приходится подключать к копу много разных флешек, часто заражонных вирусами, некоторые вирусы самозаписываются при подключении флешки к порту. Вопрос - как можно обойти эту неприятность?
|
|
|
|
|
RE: запрет авторана флешек - 2009-03-11 18:14:56.800000
|
|
|
D. Scandal
Сообщений: 1360
Оценки: 345
Присоединился: 2007-12-01 16:39:35.550000
|
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom
DWORD AutoRun
0 - отключен
1 - включен
|
|
|
|
|
RE: запрет авторана флешек - 2009-03-11 18:42:06.953333
|
|
|
ErrorWin32
Сообщений: 41
Оценки: 0
Присоединился: 2008-12-02 22:58:00.603333
|
У мелкософта был патч который отменял все автораны. Полностью. Ссылку не могу дать. Погугли.
|
|
|
|
|
RE: запрет авторана флешек - 2009-03-11 21:00:37.023333
|
|
|
zzsnn
Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
|
Тебе какой путь. Простой и дорогой, или сложней, но дешевый, хотя и мозгов требует.
Простой. Поищи, есть проги который запрещают или разрешают автозапуск флешек. Но они платные.
Сложней. Сам пользуюсь и многим делал. Но только тем у кого мозги есть.
Делаю второго обычного пользователя с обычными, не админскими правами. Что для защиты и безопасности просто, по-моему необходимо. Настраиваю его. Делаю ему Доступ к корню дисков в режиме "Только чтение". На остальные папки по обстоятельствам. Из под данного пользователя в корне конечно папаку не создашь, но это не особо проблемно. Важное другое - в корень диска ничего нельза записать из под этого пользователя. А autoran чаще всего пишеться в корень. Он и пролетает. Ну еще папку Windows неплохо тоже сделать в режиме Чтения. Пользовтель может работать спокойно, но заразить и грохнуть ось будет затруднительней.
|
|
|
|
|
RE: запрет авторана флешек - 2009-03-12 00:49:37.800000
|
|
|
*NIXoid
Сообщений: 43
Оценки: 0
Присоединился: 2009-02-20 16:56:04.983333
|
Всё просто, вам в политику групп господа, набираем команду gpedit.msc и вперёд! там административные шаблоны, точный путь не скажу - на память не скажу а мастдая под рукой нет, находите отключить автозапуск, вкл. этот параметр. автозапуск отключится со всех носителей. а вышеописаный способ с реестром токо авторан на сидюке вырубает.
|
|
|
|
|
RE: запрет авторана флешек - 2009-03-12 06:09:13.593333
|
|
|
Ltonid
Сообщений: 4970
Оценки: 740
Присоединился: 2008-12-29 13:21:56.166666
|
TweakUI for Windows XP - древнейшая прога, бесплатная, на английском. Что либо испортить невозможно, т.к. работает чиста меняя ключи в реестре. Интерфейс понятен всем и вся. Отключает на ура, пользуюсь больше 6 лет, не одного автозапуска не наблюдал.
З.Ы. Название именно такое и никаких приписок с супер пупер иначе чё нить сломается. Так же данная прога входит в комплект Powertoys for Windows XP, но он настолько стар что я его в свободной скачке не видел. Надо выложу.
|
|
|
|
|
RE: запрет авторана флешек - 2009-03-12 08:48:19.846666
|
|
|
billvates
Сообщений: 148
Оценки: 0
Присоединился: 2009-02-27 16:54:37.846666
|
Скачай AVZ http://z-oleg.com/secur/avz/download.php он тоже умеет автораны запрещать
|
|
|
|
|
RE: запрет авторана флешек - 2009-03-12 15:18:43.940000
|
|
|
SysZ
Сообщений: 73
Оценки: 0
Присоединился: 2009-03-09 02:10:23.163333
|
quote:
ORIGINAL: regis15
Доброе время суток, тема возможно уже была поднята раньше но не нашол. Интересует следующее: по работе приходится подключать к копу много разных флешек, часто заражонных вирусами, некоторые вирусы самозаписываются при подключении флешки к порту. Вопрос - как можно обойти эту неприятность?
Panda USB and AutoRun Vaccine лекарство от autorun-вирусов на флешке, free http://research.pandasecurity.com/archive/Panda-USB-and-AutoRun-Vaccine.aspx
|
|
|
|
|
RE: запрет авторана флешек - 2009-03-12 15:20:33.410000
|
|
|
LynXzp
Сообщений: 307
Оценки: 0
Присоединился: 2007-01-12 23:20:28.196666
|
Отключить авторан, что дальше? Отключить интернет?:D
|
|
|
|
|
RE: запрет авторана флешек - 2009-03-12 15:22:54.016666
|
|
|
SysZ
Сообщений: 73
Оценки: 0
Присоединился: 2009-03-09 02:10:23.163333
|
Большинство вирусов так и распространяться
|
|
|
|
|
RE: запрет авторана флешек - 2009-03-12 15:39:25.846666
|
|
|
ErrorWin32
Сообщений: 41
Оценки: 0
Присоединился: 2008-12-02 22:58:00.603333
|
quote:
ORIGINAL: LynXzp
Отключить авторан, что дальше? Отключить интернет?:D
А мне кажется, что авторан безсмысленная функция- ничего положительного она не несёт…
Одни отрицательные стороны[:-]
|
|
|
|
|
RE: запрет авторана флешек - 2009-03-12 15:40:29.810000
|
|
|
billvates
Сообщений: 148
Оценки: 0
Присоединился: 2009-02-27 16:54:37.846666
|
quote:
ORIGINAL: LynXzp
Отключить авторан, что дальше? Отключить интернет?:D
В случае с автораном, мы - не инвалиды и можем нужный файлик с фешки/диска запустить ручками. А вот как ты этот файлик скачаешь с далекого далекого сервера майкрософт?
|
|
|
|
|
RE: запрет авторана флешек - 2009-03-12 15:49:18.553333
|
|
|
SysZ
Сообщений: 73
Оценки: 0
Присоединился: 2009-03-09 02:10:23.163333
|
А можно вообще отключить службу «Определение оборудования оболочки» Если она отключена, никакой autorun.inf никогда не будет выполнен и не нужно ставить всяких программ.
|
|
|
|
|
RE: запрет авторана флешек - 2009-03-12 16:11:52.650000
|
|
|
dmitro_379
Сообщений: 146
Оценки: 0
Присоединился: 2008-02-26 10:27:40.400000
|
Создайте вот такой reg файл:
[ul]REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"
И никакой авторан использующий такой вот файл не сработает.
[/ul]
|
|
|
|
|
RE: запрет авторана флешек - 2009-03-12 16:17:59.693333
|
|
|
ErrorWin32
Сообщений: 41
Оценки: 0
Присоединился: 2008-12-02 22:58:00.603333
|
quote:
ORIGINAL: SysZ
А можно вообще отключить службу «Определение оборудования оболочки» Если она отключена, никакой autorun.inf никогда не будет выполнен и не нужно ставить всяких программ.
Самый радикальный, но и самый провильный способ ИМХО
|
|
|
|
|
RE: запрет авторана флешек - 2009-03-12 16:21:31.896666
|
|
|
dmitro_379
Сообщений: 146
Оценки: 0
Присоединился: 2008-02-26 10:27:40.400000
|
Думаю мой способ лучше, не надо отключать нужные службы а результат тот же.
|
|
|
|
|
RE: запрет авторана флешек - 2009-03-12 16:22:53.820000
|
|
|
dmitro_379
Сообщений: 146
Оценки: 0
Присоединился: 2008-02-26 10:27:40.400000
|
И еще, вот откуда я сие взял:
http://www.us-cert.gov/cas/techalerts/TA09-020A.html#revisions
|
|
|
|
|
RE: запрет авторана флешек - 2009-03-12 16:41:37.750000
|
|
|
ErrorWin32
Сообщений: 41
Оценки: 0
Присоединился: 2008-12-02 22:58:00.603333
|
quote:
не надо отключать нужные службы а результат тот же - обоснуй нужность службы «Определение оборудования оболочки» ?
Здесь написано что "Ранее специалисты Microsoft предлагали продвинутым пользователям вручную отключать механизм AutoRun путем редактирования системного реестра (для решения этой задачи достаточно найти в реестре ключ NoDriveTypeAutoRun и присвоить ему значение 0xFF). Однако, в некоторых версиях Windows после выполнения этого действия функция автозапуска по-прежнему срабатывает при щелчке по пиктограмме устройства в окне проводника Windows."
|
|
|
|
|
RE: запрет авторана флешек - 2009-03-12 16:53:44.780000
|
|
|
SysZ
Сообщений: 73
Оценки: 0
Присоединился: 2009-03-09 02:10:23.163333
|
Те вирусы которые на данный момент есть, еще не научились вкл. данную службу. зато прекрасно включают автозапуск через реестр!
|
|
|
|
|
RE: запрет авторана флешек - 2009-03-12 17:04:24.130000
|
|
|
dmitro_379
Сообщений: 146
Оценки: 0
Присоединился: 2008-02-26 10:27:40.400000
|
Написано а еще там написано вот это:
quote:
III. SolutionDisable AutoRun in Microsoft Windows
To effectively disable AutoRun in Microsoft Windows, import the following registry value:
[ul]REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"[/ul] To import this value, perform the following steps:
[ol]Copy the textPaste the text into Windows NotepadSave the file as "autorun.reg" Note: In certain circumstances, Notepad may automatically add a .txt extension to saved files. To ensure that the file is saved with the proper extension, select All Files in the "Save as type:" section of the "Save As" dialog.Navigate to the file locationDouble-click the file to import it into the Windows registry[/ol] Microsoft Windows can also cache the AutoRun information from mounted devices in the MountPoints2 registry key. We recommend restarting Windows after making the registry change so that any cached mount points are reinitialized in a way that ignores the Autorun.inf file. Alternatively, the following registry key may be deleted: [ul]HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2[/ul] Once these changes have been made, all of the AutoRun code execution scenarios described above will be mitigated because Windows will no longer parse Autorun.inf files to determine which actions to take. Further details are available in the CERT/CC Vulnerability Analysis blog. Thanks to Nick Brown and Emin Atac for providing the workaround and to Aryeh Goretsky for pointing out a possible issue with Notepad appending a .txt file extension.
Где объясняют как все это исправить но тоже продвинутым однако тут большинство продвинуто ну а те кто нет могут попросить дать им готовый файлик
|
|
|
|
|
RE: запрет авторана флешек - 2009-03-12 18:53:04.190000
|
|
|
Wladimir5080
Сообщений: 199
Оценки: 0
Присоединился: 2008-06-20 18:25:41.176666
|
Есть такая бесплатная утилита называется Antiautorun ссылка здесь: http://freesoft.ru/?id=671712 или описание и ссылка здесь http://www.lfiles.net/index.php?newsid=5312 Сам пользуюсь на работе.
|
|
|
|
|
RE: запрет авторана флешек - 2009-03-12 20:15:45.983333
|
|
|
SysZ
Сообщений: 73
Оценки: 0
Присоединился: 2009-03-09 02:10:23.163333
|
Зачем какие то программы…когда можно просто погасить службу? :) тем более не все программы одинаково полезны….
|
|
|
|
|
RE: запрет авторана флешек - 2009-03-12 22:39:18.123333
|
|
|
multiexe
Сообщений: 532
Оценки: 0
Присоединился: 2007-09-18 18:00:33.783333
|
http://multiexe.farx.ru/auto run disable.zip Вот готовый ключ реестра пользуйся на здоровье
|
|
|
|
|
RE: запрет авторана флешек - 2009-03-13 21:49:52.833333
|
|
|
Wladimir5080
Сообщений: 199
Оценки: 0
Присоединился: 2008-06-20 18:25:41.176666
|
quote:
ORIGINAL: SysZ
Зачем какие то программы…когда можно просто погасить службу? :) тем более не все программы одинаково полезны….
Ну погасишь службу, а вирус? Он то все равно останется! Кстати Каспер при обнаружении пищит как резаный. но чистит.
|
|
|
|
|
RE: запрет авторана флешек - 2009-03-14 14:25:54.223333
|
|
|
SysZ
Сообщений: 73
Оценки: 0
Присоединился: 2009-03-09 02:10:23.163333
|
Название темы прочитай. Идет речь о запрете авторана… тем самым уменьшая вероятность автоматического запуска всякой гадости с внешних носителей, а не по удалению вирусни и т.д.
|
|
|
|
|
RE: запрет авторана флешек - 2009-03-16 10:29:29.203333
|
|
|
DN3aNHeP
Сообщений: 403
Оценки: 0
Присоединился: 2008-03-24 12:03:01.216666
|
А если написать скриптик? Который бы реагировал на событие "Монтирование флешки" и:
- удалял из корня файлы с атрибутами "Скрытый", "Системный", "Только для чтения";
- файлы и папки с именами "autorun.inf", "RECYCLE*", "RESTORE", "RUNAUT~1", "SYSTEM" (ну и кто еще что встречал);
- опционально сохраняя такие нужные файлы как ключ к вебманям 9который почему-то предлагается копировать тоже именно в корень первой попавшейся флешки).
Собс-сно, надо-то а) отреагировать на монтирование устройства; б) блокировать доступ до завершения работы скрипта.
|
|
|
|
|
RE: запрет авторана флешек - 2009-03-18 10:19:32.043333
|
|
|
regis15
Сообщений: 4
Оценки: 0
Присоединился: 2008-10-12 21:19:32.343333
|
Спасиба всем за советы, тему мона щитать закрытой.
|
|
|
|
|
|
