Защита флешки от вирусов

Question

[igolovin]

Здравствуйте! Постоянно сталкиваюсь с зараженными флешками, у которых все папки стали скрытыми. Лечу, чищу, отдаю. Через день-два ситуация повторяется. Просто сотрудники постоянно ходят по разным организациям, повсюду пихают флешки. Соответственно, на флешках образуется целый букет вирусов.

Есть ли какой-то способ защититься от этой заразы? Все, что видел из предложенных вариантов, предлагают манипуляции с файлом autorun.inf. А вот про скрытые папки так током и не нашел

Answer 1

[OpenMinded]

Можно использовать метод, описанный в этой статье: habrahabr.ru/blogs/infosecurity/47287/
Если в двух словах, то флэшка форматируется в NTFS, в корне создаются нужные папки и после этого запрещается запись в корень.

Плюс в том, что ни один вирус уже не сможет физически закрепиться на флэшке.
Минус — не будет работать контекстное меню Send To в Windows, так как оно записывает файл в корень.

Comments

[igolovin]

Пока наиболее интересны вариант. Описанное выше все здорово, НО. Одно дело — если бы речь шла о моей флешке. Но тут куча сотрудников. Как правило флешки все их собственные — вариант с SD и read only не подходит. Мудрить с правами — тоже. Потому что тетенькам сотрудникам объяснить будет крайне сложно.

[max_rip]

да просто сделайте в корне один каталог, в него положите еще один. И на последний дайте права на запись. Тетеньками скажите — что копировать документы можно только туда. Запись дать «Всем», мало какой вирус смотрит дальше первого уровня.

Answer 2

[Zhbert]

У меня на компьюетерах Linux, и мне плевать на эти ваши вирусы =)

Answer 3

[Sekira]

Есть флешки с переключателем защиты от записи или usb-картридер+SD карта. Это подойдет когда надо с флешки сбрасывать на компьютер организации.
Если наоборот, то только DrWeb CureIt (перед этим переводить переключатель в положение Lock) и заставлять хотябы начало быстрой проверки (когда процессы проверяются) делать на каждом компьютере.
Еще можно сделать скрытый раздел по паролю, туда всё записывать, а в организациях будут писать на чистый раздел и вирусы скрывать будет нечего, ну если только только что записанные папки.

Comments

[Sekira]

Еще можно отформатировать в NTFS и с правами поиграться, типа разрешить добавлять, а удалять изменять запретить… Но это тестировать надо.

Answer 4

[Eternalko]

Почитал камменты. Абалдеть. Век живи, век учись.
А вопрос знатный. В идеале, конечно хотелось бы переключатель+запись не со своего компьютера только в отдельную папку зверинец.

Мне кажется я где-то даже видел такую флешку. Но это как вариант не подходит конечно.

Answer 5

[dollar]

А чем плохи манипуляции с autorun.inf? Например, создать скрытую папку с таким именем, а в нее положить 1 файл. От большинства «недовирусов» спасет.

Хотя лично я использую бесплатную утилиту USB Vaccine уже года 3 примерно. Выставил в настройках автовакцинацию и забыл — проще не бывает. И тётенькам ничего не надо объяснять, а просто вернуть флешку. Хотя, если на флешке уже присутствует вирус, то её все же стоит форматнуть на всякий случай (у меня отображаются все скрытые/системные файлы, так что вирус не остается незамеченным).

Comments

[max_rip]

Не спасет от вирусов, которые заменяют все каталоги в корне на исполняемые файлы с иконкой как у каталога. А сами каталоги делают скрытыми.

Answer 6

[Роман Мисюрев]

Есть два варианта:
1. Купить флэху с переключателем защиты отзаписи. Себе я купил флэшку фирмы QUMO вот такую. Работает второй год без нареканий. Рекомендую как самый простой способ.
2. Пользоваться программой, которая забивает все оставшееся место на флэшке до 0. Пользовался вот этой программой почтенного Mechanicus'а. Но тут надо мозгом шевелить малость.

Answer 7

[Zverenish]

Решение только одно — иметь устройство с переключателем — «можно записывать/только чтение».
Но если раньше таких флешек было много, то за последние лет 5 я не припомню таких вариантов.
Ещё вариант, описанный выше, — SD/microSD — на них переключатель до сих пор ставят почти все производители. Ну и маленький картридер, который будет тебе как флешка по размерам.
Пример такого картридера под microSD — www.ulmart.ru/goods/201401/
Габариты не больше флешки.

Ещё встречал (год назад точно покупал, сейчас не знаю выпускают такие или нет) — флешка некоторого объёма + встроенный microSD картридер. В итоге ты получаешь сразу 2 устройства — флешка, на которую можно записывать инфу от пользователей, а так же некоторую область со своими файлами/папками, объёмом microSD карточки, но в режиме read only — вирусы в неё не прорвутся.

Меня вот после того как куда-нибудь приходишь с винтом разных программ… и при подключении получаешь уйму заразы — достало. Купил себе Zalman VE200. Там как раз есть переключатель write/read_only. Удобно.

Ну или на болванки записывать — что надо к клиентам записать, а от клиентов инфу брать на флешке, но у себя уже тщательно проверять.

Вариантов много. Осталось определиться что удобнее.

Answer 8

[sic]

Форматировать флешку в NTFS и запретить всем группам кроме Owner писать на флешку. Плюсы — зараза сама не запишется на другом компьютере. Минусы — ничего полезного не записать с другого компьютера без манипуляции с правами доступа, которые будут доступны только локальному администратору.