USB_Tool - программа для защиты от autorun.inf - вирусов - Страница 2 - Бесплатные программы (freeware) - Форумы Anti-Malware.ru Перейти к содержанию
AXON

USB_Tool - программа для защиты от autorun.inf - вирусов

Recommended Posts

dr_dizel
скажите пожалуйста, вы знакомы с аналогичными программами? сколько подобных программ вы посмотрели, и сочли бесполезными?

Как-то эксперта Федеральной резервной системы спросили:

- Как вы распознаёте поддельные доллары, если в оборот практически постоянно вбрасываются подделки с различным уровнем изготовления?

- Очень просто - я отлично знаю оригинальные.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AXON
1). Файл упакован/криптован

2). В файле авторан.инф может быть много мусорных комментариев

3). Файл может иметь нестандартное расширение (cmd, scr, bat и др.)

В любом случае отдельный пункт (перечисленные Вами и мной) не должен быть основанием для вынесения вердикта, а вот одновременное присутствие таких признаков должно влиять на рейтинг опасности файла.

Да, согласен, чем больше количество подобных пунктов, тем наибольшая вероятность наличия зловреда.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DWState

Вопрос как АВ продукты реагиаруют на вашу программу?

Конечно понятно что не вирус, но вот тот же касперский может косо посмотреть на нее. Да согласен с тем что порой зараженную флешку АВ игнорит полностью и порой чтоб избавится от вируса надо ему впихнуть в глаза этот вирус, но не средставми полной проверки флешки (у меня там инстал пакетов на час проверки будет). Так вот когда программа берет вирус и попытается впихнуть объект АВ в глаза не будет ли она удалена вместе с вирусом? Или другой сценарий - АВ посчитает файл занятым другим процессом и попросит или сам уйдет в перезагрузку для удаления зловреда. Постоянные перезагрузки от флешки никому не нужны.

ОФФТОП: а есть проги для блокировки записи на флеш носитель, чтоб пароль спрашивала или еще как, а сама была всегда на флешке?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

Есть флешки с защитой от записи...

А про совместимость подобного рода с антивирусами - тут уже индивидуально для каждого.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Есть флешки с защитой от записи...

Когда Вы их последний раз видели в продаже? И, главное, где?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v
Когда Вы их последний раз видели в продаже? И, главное, где?

Давно и то у знакомого ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
valet
это все входит.

Просто я уточнил, что на мой взгляд должно быть в программе, а остальной функционал, как мне кажется, ведет к превращению маленькой программки в полноценную ПРОГРАММУ (а то и антивирус). :rolleyes:

2. способы предотвращения - создание скрытых директорий на разделах, не позволяющих копироваться файлам авторун.инф, и второй способ - полное или частичное отключение автозапуска устройств.

2. Насколько мне известно (могу ошибаться), это будет иметь хоть какой-то смысл только для флеш с ntfs (где можно настроить права доступа) и то не факт. А для FAT (большинство флеш-накопителей) - и вовсе не поможет.

Давно и то у знакомого ;)

Да, хорошие были флешки - не то, что теперь. :)

ОФФТОП: а есть проги для блокировки записи на флеш носитель, чтоб пароль спрашивала или еще как, а сама была всегда на флешке?

Есть фирменные утилиты от производителей (разбиение на два раздела - открытый и шифрованный (доступ по паролю)), но не для всех.

Отредактировал valet

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AXON
Вопрос как АВ продукты реагиаруют на вашу программу?

Конечно понятно что не вирус, но вот тот же касперский может косо посмотреть на нее. Да согласен с тем что порой зараженную флешку АВ игнорит полностью и порой чтоб избавится от вируса надо ему впихнуть в глаза этот вирус, но не средставми полной проверки флешки (у меня там инстал пакетов на час проверки будет). Так вот когда программа берет вирус и попытается впихнуть объект АВ в глаза не будет ли она удалена вместе с вирусом? Или другой сценарий - АВ посчитает файл занятым другим процессом и попросит или сам уйдет в перезагрузку для удаления зловреда. Постоянные перезагрузки от флешки никому не нужны.

ОФФТОП: а есть проги для блокировки записи на флеш носитель, чтоб пароль спрашивала или еще как, а сама была всегда на флешке?

Сомневаюсь, что АВ будет ругаться на мою прогу. И на ум не приходит ситуация, в которой АВ бы стал удалять прогу за компанию с вирусом.

я блокирую файл вируса с целью предотвратить его запуск. Если хочешь, чтоб АВ удалил файл вируса, то можешь просто выбрать "игнорировать" в сообщении о вирусе, и тогда его убьет АВ.

Насчет защиты флехи от записи - были предложения полностью забивать свободное место флехи специальной утилитой, а при необходимости, освобождать требуемый объем.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AXON
Просто я уточнил, что на мой взгляд должно быть в программе, а остальной функционал, как мне кажется, ведет к превращению маленькой программки в полноценную ПРОГРАММУ (а то и антивирус). :rolleyes:

действительно, сначала хотелось много чего добавить в программу, но потом подумал аналогично, и не стал повторять других.

2. Насколько мне известно (могу ошибаться), это будет иметь хоть какой-то смысл только для флеш с ntfs (где можно настроить права доступа) и то не факт. А для FAT (большинство флеш-накопителей) - и вовсе не поможет.

Нет, дело не в правах. Файлы не копируются, если имеется одноименная папка.

Да, хорошие были флешки - не то, что теперь. :)

Очень полезная штуковина - защита от записи. Сейчас, к сожалению, это редкость.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илья

За программу спасибо большое! Вещь нужная!

А вот насчет отключения автозапуска через винду, во избежание заражения, я не согласен! Автозапуск то отключить можно, а потом "вася" втыкивающий флешку заходит в мой ПК и 2 раза кликает на своем девайсе, и опа - инфекция!

Защитить свой ПК от этой нечести, возможно только с помошью сторонних программ. А эта мне очень понравилась - маленькая и шутрая, и работает на 100%!!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AXON
За программу спасибо большое! Вещь нужная!

А вот насчет отключения автозапуска через винду, во избежание заражения, я не согласен! Автозапуск то отключить можно, а потом "вася" втыкивающий флешку заходит в мой ПК и 2 раза кликает на своем девайсе, и опа - инфекция!

А если отключить распознавание файлов авторун.инф в ОС, то будет уже неважно, сколько раз "вася" будет кликать по флешке :)

Защитить свой ПК от этой нечести, возможно только с помошью сторонних программ. А эта мне очень понравилась - маленькая и шутрая, и работает на 100%!!

Спасибки за отзыв. B)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      эти функции небезопасные, лучше их оставить в ручном режиме.
    • demkd
      ---------------------------------------------------------
       5.0.1
      ---------------------------------------------------------
       o Исправлена ошибка из-за которой могло неправильно отображаться имя родителя процесса в информации о файле.

       o В список для проверки добавлен ключ реестра используемый зловредами для неявного запуска программ с обходом UAC с помощью системных утилит.
         (для текущей версии Win11 24H2 проблема актуальна)
         В случае обнаружении исполняемого файла он будет добавлен в подозрительные.
         Автоматический сброс статуса этого файла по хэшу/эцп будет заблокирован.
         FRST пока эту дыру в безопасности не видит.

       o В список теперь может быть добавлено подозрительное значение ключа реестра.
         Это значение после его проверки можно удалить из реестра через контекстное меню с помощью пункта "Удаление всех ссылок на объект".
         (!) Если значение это пустая строка то такие значения рекомендуются всегда удалять.

       o Обновлен модуль rest до v1.21.
       
    • santy
      Может, стоит включить команды заморозки потоков и выгрузки процессов с измененным кодом при формировании скрипта в режиме "Автоскрипт"? Если были обнаружены процессы с измененным кодом.
    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 18.2.17.
    • PR55.RP55
      Так как, по сути нет возможности проверить расширения браузеров Chrom\ium при работе с образом - то, что-то нужно с этим делать. Отправлять все расширения на V.T. - в момент генерации образа, или упаковывать их в отдельный архив к\с образом автозапуска, или загружать... в облако. Возможно добавить пункт в меню: "Создать полный образ автозапуска с проверкой расширений браузеров".      
×