USB_Tool - программа для защиты от autorun.inf - вирусов - Страница 2 - Бесплатные программы (freeware) - Форумы Anti-Malware.ru Перейти к содержанию
AXON

USB_Tool - программа для защиты от autorun.inf - вирусов

Recommended Posts

dr_dizel
скажите пожалуйста, вы знакомы с аналогичными программами? сколько подобных программ вы посмотрели, и сочли бесполезными?

Как-то эксперта Федеральной резервной системы спросили:

- Как вы распознаёте поддельные доллары, если в оборот практически постоянно вбрасываются подделки с различным уровнем изготовления?

- Очень просто - я отлично знаю оригинальные.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AXON
1). Файл упакован/криптован

2). В файле авторан.инф может быть много мусорных комментариев

3). Файл может иметь нестандартное расширение (cmd, scr, bat и др.)

В любом случае отдельный пункт (перечисленные Вами и мной) не должен быть основанием для вынесения вердикта, а вот одновременное присутствие таких признаков должно влиять на рейтинг опасности файла.

Да, согласен, чем больше количество подобных пунктов, тем наибольшая вероятность наличия зловреда.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DWState

Вопрос как АВ продукты реагиаруют на вашу программу?

Конечно понятно что не вирус, но вот тот же касперский может косо посмотреть на нее. Да согласен с тем что порой зараженную флешку АВ игнорит полностью и порой чтоб избавится от вируса надо ему впихнуть в глаза этот вирус, но не средставми полной проверки флешки (у меня там инстал пакетов на час проверки будет). Так вот когда программа берет вирус и попытается впихнуть объект АВ в глаза не будет ли она удалена вместе с вирусом? Или другой сценарий - АВ посчитает файл занятым другим процессом и попросит или сам уйдет в перезагрузку для удаления зловреда. Постоянные перезагрузки от флешки никому не нужны.

ОФФТОП: а есть проги для блокировки записи на флеш носитель, чтоб пароль спрашивала или еще как, а сама была всегда на флешке?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

Есть флешки с защитой от записи...

А про совместимость подобного рода с антивирусами - тут уже индивидуально для каждого.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Есть флешки с защитой от записи...

Когда Вы их последний раз видели в продаже? И, главное, где?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v
Когда Вы их последний раз видели в продаже? И, главное, где?

Давно и то у знакомого ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
valet
это все входит.

Просто я уточнил, что на мой взгляд должно быть в программе, а остальной функционал, как мне кажется, ведет к превращению маленькой программки в полноценную ПРОГРАММУ (а то и антивирус). :rolleyes:

2. способы предотвращения - создание скрытых директорий на разделах, не позволяющих копироваться файлам авторун.инф, и второй способ - полное или частичное отключение автозапуска устройств.

2. Насколько мне известно (могу ошибаться), это будет иметь хоть какой-то смысл только для флеш с ntfs (где можно настроить права доступа) и то не факт. А для FAT (большинство флеш-накопителей) - и вовсе не поможет.

Давно и то у знакомого ;)

Да, хорошие были флешки - не то, что теперь. :)

ОФФТОП: а есть проги для блокировки записи на флеш носитель, чтоб пароль спрашивала или еще как, а сама была всегда на флешке?

Есть фирменные утилиты от производителей (разбиение на два раздела - открытый и шифрованный (доступ по паролю)), но не для всех.

Отредактировал valet

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AXON
Вопрос как АВ продукты реагиаруют на вашу программу?

Конечно понятно что не вирус, но вот тот же касперский может косо посмотреть на нее. Да согласен с тем что порой зараженную флешку АВ игнорит полностью и порой чтоб избавится от вируса надо ему впихнуть в глаза этот вирус, но не средставми полной проверки флешки (у меня там инстал пакетов на час проверки будет). Так вот когда программа берет вирус и попытается впихнуть объект АВ в глаза не будет ли она удалена вместе с вирусом? Или другой сценарий - АВ посчитает файл занятым другим процессом и попросит или сам уйдет в перезагрузку для удаления зловреда. Постоянные перезагрузки от флешки никому не нужны.

ОФФТОП: а есть проги для блокировки записи на флеш носитель, чтоб пароль спрашивала или еще как, а сама была всегда на флешке?

Сомневаюсь, что АВ будет ругаться на мою прогу. И на ум не приходит ситуация, в которой АВ бы стал удалять прогу за компанию с вирусом.

я блокирую файл вируса с целью предотвратить его запуск. Если хочешь, чтоб АВ удалил файл вируса, то можешь просто выбрать "игнорировать" в сообщении о вирусе, и тогда его убьет АВ.

Насчет защиты флехи от записи - были предложения полностью забивать свободное место флехи специальной утилитой, а при необходимости, освобождать требуемый объем.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AXON
Просто я уточнил, что на мой взгляд должно быть в программе, а остальной функционал, как мне кажется, ведет к превращению маленькой программки в полноценную ПРОГРАММУ (а то и антивирус). :rolleyes:

действительно, сначала хотелось много чего добавить в программу, но потом подумал аналогично, и не стал повторять других.

2. Насколько мне известно (могу ошибаться), это будет иметь хоть какой-то смысл только для флеш с ntfs (где можно настроить права доступа) и то не факт. А для FAT (большинство флеш-накопителей) - и вовсе не поможет.

Нет, дело не в правах. Файлы не копируются, если имеется одноименная папка.

Да, хорошие были флешки - не то, что теперь. :)

Очень полезная штуковина - защита от записи. Сейчас, к сожалению, это редкость.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илья

За программу спасибо большое! Вещь нужная!

А вот насчет отключения автозапуска через винду, во избежание заражения, я не согласен! Автозапуск то отключить можно, а потом "вася" втыкивающий флешку заходит в мой ПК и 2 раза кликает на своем девайсе, и опа - инфекция!

Защитить свой ПК от этой нечести, возможно только с помошью сторонних программ. А эта мне очень понравилась - маленькая и шутрая, и работает на 100%!!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AXON
За программу спасибо большое! Вещь нужная!

А вот насчет отключения автозапуска через винду, во избежание заражения, я не согласен! Автозапуск то отключить можно, а потом "вася" втыкивающий флешку заходит в мой ПК и 2 раза кликает на своем девайсе, и опа - инфекция!

А если отключить распознавание файлов авторун.инф в ОС, то будет уже неважно, сколько раз "вася" будет кликать по флешке :)

Защитить свой ПК от этой нечести, возможно только с помошью сторонних программ. А эта мне очень понравилась - маленькая и шутрая, и работает на 100%!!

Спасибки за отзыв. B)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • SQx
      Приветствую,
      Мне попалась интересная тема, в которой пользователь модифицировал %path% переменные, что привело в Bsod 0xc000021a
      https://www.sysnative.com/forums/threads/windows-11-pro-10-0-26200-8457-kb5089549-bsod-0xc000021a-dism-0x800f0915-after-update.46083/

      Хотел уточноть, если возможно для uVS добавить возможность мониторить %path% в WinRE среде и если оно превышает лимит, или содержит вторичный вызов %path% в значение, то показать как предупреждение.
      Получается так, что у пользователя  фактическое значение %PATH% содержало всего 23 333 символа, но из-за того что оно содержало вызов к %path% в значение, я предпологаю это вызвала превышение лимита (32,767 символов). т.е. виртульально содержала 46 667 символов из-за того что дублировался вызов. Поправьте если я не прав.
      https://learn.microsoft.com/en-us/windows/win32/fileio/maximum-file-path-limitation?tabs=registry

      Прикрепил hive реестра пользователя для примера.
        env_hiv.zip
    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 19.2.17.
    • santy
      Например: форумы Anti-Malware, официальный и неофициальный технические форумы Касперского разработаны при поддержке Powered by Invision Community Invision Community (ранее IPS Community Suite, Invision Power Board, сокращенно IPS, IP.Suite или IP.Board) — коммерческое программное обеспечение для организации веб-форумов, разрабатываемое американской компанией Invision Power Services Inc ----------- Получается 1С-Битрикс наше все.
    • PR55.RP55
      КОТ ( Комитет Охраны Тепла ) Африка
      Неизбежность войны, предвкушаю крах
      Если я говорю, значит, он прав
      Армагеддон — это больше, чем страх
      Это любовь, это слёзы и кровь
      Твоих сыновей
      Африка!

      [Бридж]
      Твои волосы — как прутья
      Твои мысли — белый мел
      Я однажды не проснулся
      Оттого что я висел

      [Предприпев]
      Африка!
      На твоих руках
      Твоё солнце в моих глазах
      Африка!

      [Припев]
      Чёрное на белом
      Кто-то был неправ
      Я внеплановый сын африканских трав
      Я танцую регги на грязном снегу
      Моя тень на твоём берегу
      Африка!
    • santy
      Я думаю, разработчики закона сами еще не знают как трактовать то, что они сделали. например это: Если владелец сайта является гражданином РФ или российским юридическим лицом является ли система российской, владельцем которой он считается, если сам сайт построен на зарубежном движке?
×