Os ydych chi'n defnyddio gyriant USB yn aml - trosglwyddo ffeiliau yn ôl ac ymlaen, cysylltu gyriant fflach USB â chyfrifiaduron amrywiol, yna mae'r tebygolrwydd bod firws yn ymddangos arno yn eithaf uchel. O fy mhrofiad o atgyweirio cyfrifiadur gyda chleientiaid, gallaf ddweud y gall oddeutu pob degfed cyfrifiadur beri i firws ymddangos ar yriant fflach USB.
Yn fwyaf aml, mae meddalwedd maleisus yn cael ei ledaenu trwy'r ffeil autorun.inf (Trojan.AutorunInf ac eraill), ysgrifennais am un o'r enghreifftiau yn yr erthygl Virus ar yriant fflach USB - daeth pob ffolder yn llwybrau byr. Er gwaethaf y ffaith ei bod yn gymharol hawdd ei drwsio, mae'n well amddiffyn eich hun na delio â thrin firysau yn nes ymlaen. Byddwn yn siarad am hyn.
Nodyn: nodwch y bydd y cyfarwyddiadau yn y llawlyfr hwn yn delio â firysau sy'n defnyddio gyriannau USB fel mecanwaith dosbarthu. Felly, er mwyn amddiffyn rhag firysau a allai fod mewn rhaglenni sydd wedi'u storio ar yriant fflach USB, mae'n well defnyddio gwrthfeirws.
Ffyrdd o amddiffyn eich gyriant USB
Mae yna nifer o ffyrdd i amddiffyn y gyriant fflach USB rhag firysau, ac ar yr un pryd y cyfrifiadur ei hun rhag cod maleisus a drosglwyddir trwy yriannau USB, a'r rhai mwyaf poblogaidd yw:
- Rhaglenni sy'n gwneud newidiadau i'r gyriant fflach USB i atal haint gyda'r firysau mwyaf cyffredin. Yn fwyaf aml, crëir y ffeil autorun.inf, y gwrthodir mynediad iddi, felly, ni all meddalwedd maleisus gyflawni'r triniaethau angenrheidiol ar gyfer yr haint.
- Amddiffyn gyriant fflach â llaw - gellir cyflawni'r holl weithdrefnau sy'n gwneud y rhaglenni uchod â llaw. Gallwch hefyd, ar ôl fformatio'r gyriant fflach USB yn NTFS, gallwch osod caniatâd defnyddiwr, er enghraifft, gwahardd unrhyw weithrediadau ysgrifennu i'r holl ddefnyddwyr ac eithrio'r gweinyddwr cyfrifiadur. Dewis arall yw analluogi autorun ar gyfer USB trwy'r gofrestrfa neu olygydd polisi'r grŵp lleol.
- Rhaglenni sy'n rhedeg ar gyfrifiadur yn ychwanegol at wrthfeirws rheolaidd ac wedi'u cynllunio i amddiffyn y cyfrifiadur rhag firysau sy'n ymledu trwy yriannau fflach a gyriannau cysylltiedig eraill.
Yn yr erthygl hon rwy'n bwriadu ysgrifennu am y ddau bwynt cyntaf.
Nid yw'r trydydd opsiwn, yn fy marn i, yn werth chweil ei gymhwyso. Unrhyw sganiau gwrthfeirws modern, gan gynnwys plug-in trwy yriannau USB, ffeiliau a gopïwyd i'r ddau gyfeiriad, a lansiwyd o yriant fflach y rhaglen.
Mae rhaglenni ychwanegol (os oes gennych wrthfeirws da) ar y cyfrifiadur i amddiffyn gyriannau fflach yn ymddangos i mi braidd yn ddiwerth neu hyd yn oed yn niweidiol (gan effeithio ar gyflymder y cyfrifiadur personol).
Rhaglenni i amddiffyn gyriannau fflach rhag firysau
Fel y soniwyd eisoes, mae pob rhaglen am ddim sy'n helpu i amddiffyn y gyriant fflach USB rhag firysau yn gweithredu tua'r un peth, gan wneud newidiadau ac ysgrifennu eu ffeiliau autorun.inf eu hunain, gan osod hawliau mynediad i'r ffeiliau hyn ac atal cod maleisus rhag cael ei ysgrifennu atynt (gan gynnwys pan fyddwch chi'n gweithio. gyda Windows yn defnyddio cyfrif gweinyddwr). Nodaf y mwyaf poblogaidd ohonynt.
Imiwnydd USB Bitdefender
Nid oes angen gosod rhaglen am ddim gan un o'r gwneuthurwyr gwrthfeirws blaenllaw ac mae'n hawdd iawn ei defnyddio. Dim ond ei redeg, ac yn y ffenestr sy'n agor, fe welwch yr holl yriannau USB cysylltiedig. Cliciwch ar yriant fflach i'w amddiffyn.
Gallwch chi lawrlwytho'r rhaglen i amddiffyn gyriant fflach BitDefender USB Immunizer ar y wefan swyddogol //labs.bitdefender.com/2011/03/bitdefender-usb-immunizer/
Brechlyn Panda usb
Cynnyrch arall gan ddatblygwr meddalwedd gwrthfeirws. Yn wahanol i'r rhaglen flaenorol, mae angen gosod Brechlyn USB Panda ar gyfrifiadur ac mae ganddo set estynedig o swyddogaethau, er enghraifft, gan ddefnyddio'r llinell orchymyn a pharamedrau cychwyn, gallwch chi ffurfweddu amddiffyniad gyriant fflach.
Yn ogystal, mae swyddogaeth amddiffyn nid yn unig o'r gyriant fflach USB ei hun, ond hefyd o'r cyfrifiadur - mae'r rhaglen yn gwneud y newidiadau angenrheidiol i osodiadau Windows er mwyn analluogi'r holl swyddogaethau autorun ar gyfer dyfeisiau USB a CDs.
Er mwyn sefydlu amddiffyniad, dewiswch y ddyfais USB ym mhrif ffenestr y rhaglen a chliciwch ar y botwm "Vaccinate USB", i analluogi'r swyddogaethau autorun yn y system weithredu, defnyddiwch y botwm "Vaccinate Computer".
Gallwch chi lawrlwytho'r rhaglen o //research.pandasecurity.com/Panda-USB-and-AutoRun-Vaccine/
Plymisk Ninja
Nid oes angen gosod rhaglen Ninja Pendisk ar gyfrifiadur (fodd bynnag, efallai eich bod am ei ychwanegu at autoload eich hun) ac mae'n gweithio fel a ganlyn:
- Yn canfod bod gyriant USB wedi'i gysylltu â'r cyfrifiadur
- Yn perfformio sgan firws ac, os bydd yn dod o hyd iddynt, yn dileu
- Gwiriadau ar gyfer amddiffyn firws
- Os oes angen, gwnewch newidiadau trwy ysgrifennu'ch Autorun.inf eich hun
Ar yr un pryd, er gwaethaf pa mor hawdd yw ei ddefnyddio, nid yw Ninja PenDisk yn gofyn ichi a ydych am amddiffyn hyn neu'r gyriant hwnnw, hynny yw, os yw'r rhaglen yn rhedeg, mae'n amddiffyn yr holl yriannau fflach cysylltiedig yn awtomatig (nad yw bob amser yn dda).
Gwefan swyddogol y rhaglen: //www.ninjapendisk.com/
Amddiffyn gyriant fflach â llaw
Gellir gwneud popeth sydd ei angen i atal heintiad y gyriant fflach USB â firysau â llaw heb ddefnyddio rhaglenni ychwanegol.
Atal Autorun.inf rhag ysgrifennu firysau i USB
Er mwyn amddiffyn y gyriant rhag firysau sy'n ymledu trwy'r ffeil autorun.inf, gallwn greu ffeil o'r fath yn annibynnol a gwahardd ei haddasu a'i throsysgrifo.
Rhedeg y llinell orchymyn fel Gweinyddwr, ar gyfer hyn, yn Windows 8, gallwch wasgu Win + X a dewis llinell Orchymyn yr eitem ar y ddewislen (gweinyddwr), ac yn Windows 7 - ewch i "All Programs" - "Standard", de-gliciwch ar y llwybr byr " Llinell orchymyn "a dewis yr eitem briodol. Yn yr enghraifft isod, E: yw'r llythyr gyriant fflach.
Wrth y gorchymyn yn brydlon, nodwch y gorchmynion canlynol yn eu trefn:
md e: autorun.inf priodoli + s + h + r e: autorun.inf
Wedi'i wneud, gwnaethoch yr un gweithredoedd ag y mae'r rhaglenni a ddisgrifir uchod yn eu cyflawni.
Gosod Hawliau Ysgrifennu
Opsiwn dibynadwy arall, ond nid bob amser yn gyfleus i amddiffyn y gyriant fflach USB rhag firysau yw gwahardd ysgrifennu ato i bawb ac eithrio defnyddiwr penodol. Ar yr un pryd, bydd yr amddiffyniad hwn yn gweithio nid yn unig ar y cyfrifiadur lle gwnaed hyn, ond hefyd ar gyfrifiaduron personol eraill Windows. A gall fod yn anghyfleus am y rheswm, os bydd angen i chi ysgrifennu rhywbeth o gyfrifiadur rhywun arall i'ch USB, gall hyn achosi problemau, gan y byddwch chi'n derbyn negeseuon "Gwrthodwyd mynediad".
Gallwch wneud hyn fel a ganlyn:
- Rhaid i'r gyriant fflach fod yn system ffeiliau NTFS. Yn Explorer, de-gliciwch y gyriant sydd ei angen arnoch, dewiswch "Properties" ac ewch i'r tab "Security".
- Cliciwch y botwm "Golygu".
- Yn y ffenestr sy'n ymddangos, gallwch osod caniatâd ar gyfer pob defnyddiwr (er enghraifft, gwahardd recordio) neu nodi defnyddwyr penodol (cliciwch "Ychwanegu") y caniateir iddynt newid rhywbeth ar y gyriant fflach USB.
- Pan fydd wedi'i wneud, cliciwch OK i gymhwyso'r newidiadau.
Ar ôl hynny, bydd recordio i'r USB hwn yn dod yn amhosibl i firysau a rhaglenni eraill, ar yr amod nad ydych yn gweithio ar ran y defnyddiwr y caniateir y gweithredoedd hyn ar ei gyfer.
Dyma'r amser i ddod i ben, rwy'n credu y bydd y dulliau a ddisgrifir yn ddigon i amddiffyn y gyriant fflach rhag firysau posibl i'r mwyafrif o ddefnyddwyr.