Авторские статьи Защищаем Flash-Drive (а так же USB-HDD) от заразы.

Discussion in 'Статьи' started by -=lebed=-, 26 Oct 2007.

  1. udman

    udman Elder - Старейшина

    Joined:
    21 Apr 2009
    Messages:
    310
    Likes Received:
    109
    Reputations:
    25
    ставим flashguard и не паримся )
     
  2. shellz[21h]

    shellz[21h] Elder - Старейшина

    Joined:
    20 Dec 2007
    Messages:
    311
    Likes Received:
    68
    Reputations:
    6
    Cпособ защиты в FAT32 http://milw0rm.com/papers/314
     
    1 person likes this.
  3. slesh

    slesh Elder - Старейшина

    Joined:
    5 Mar 2007
    Messages:
    2,704
    Likes Received:
    1,224
    Reputations:
    455
    когдато также защищали флешки, но увы пришлось отказаться от этого метода потому как слишком уж ntfs кешировало данные и случались случаи когда при горячем вытаскивании флешки данные терялись (потому как небыло прав на отключение)
    Да и NTFS на разных компах ведет себя странно. на некоторых давала большой прирост в скорости, а на других - наоборот сильно замедление. По этому было просто решено отключать везед авторан )
     
  4. iv.

    iv. Elder - Старейшина

    Joined:
    21 Mar 2007
    Messages:
    1,183
    Likes Received:
    438
    Reputations:
    107
    Отключение авторана - это организационная мера на компьютере..прежде чем сунуть флэшку в чужой будешь отключать у всех авторан?

    А вот с атрибутом файла 0x40 в FAT32 действительно интересная идея! Описанная собственно по ссылке данной чуть выше.
    Вкратце:

    1. Создается файл autorun.inf на флешке в корне.
    2. Открывается раздел флешки в HEX-редакторе (например HxD)
    3. Ищется строка типа "AUTORUN"
    Находим следующее:
    Code:
    41 55 54 4F 52 55 4E 20 49 4E 46 20
    A  U  T  O  R  U  N     I  N  F   
    
    4. Заменяем последний байт на 0х40 (атрибут для внутреннего использования, не должен присутствовать в файлах):
    Code:
    41 55 54 4F 52 55 4E 20 49 4E 46 40
    A  U  T  O  R  U  N     I  N  F  @
    
    5. И сохраняем. Т.о. файл будет виден, но с ним теперь хрен чё сделаешь.
     
  5. login999

    login999 Elder - Старейшина

    Joined:
    12 Jun 2008
    Messages:
    497
    Likes Received:
    280
    Reputations:
    92
    ппц, вы тут кучу демагогии развели на эту тему, прям статью написали, а если б полазили по антивирусным форумам то нашли бы элементарное решение, идеальное.
    На флешке сносится файл autorun.inf и создается ПАПКА с название autorun.inf
    По неизвестным причинам винда не могет создать файл и папку с одинаковым именем, а на линупсах пох, это буит универсальным способом
     
  6. -=lebed=-

    -=lebed=- хэшкрякер

    Joined:
    21 Jun 2006
    Messages:
    3,857
    Likes Received:
    1,961
    Reputations:
    594
    Удалить вирю папку и создать файл с таким именем тяжело по твоему? :confused:
     
  7. login999

    login999 Elder - Старейшина

    Joined:
    12 Jun 2008
    Messages:
    497
    Likes Received:
    280
    Reputations:
    92
    ты наверное не знаешь, но папка и файл удаляются по разному, с точки зрения компьютера это абсолютно разные вещи, то путь, ато обьект, это нюанс для вирмейкеров, неожиданный поворот событий который не предусмотрен, exception бля, slesh на заметку )
     
  8. -=lebed=-

    -=lebed=- хэшкрякер

    Joined:
    21 Jun 2006
    Messages:
    3,857
    Likes Received:
    1,961
    Reputations:
    594
    C точки зрения файловой системы каталог - это обычный файл (кстати поэтому и нельзя одно и то же имя использовать на одном уровне). Вирмейкеру предусмотреть такую ситуацию (удаление папки) - не составит труда, просто добавить лишнюю команду на удаление каталога перед удалением файла и всё.
     
    #28 -=lebed=-, 17 Jun 2009
    Last edited: 17 Jun 2009
  9. login999

    login999 Elder - Старейшина

    Joined:
    12 Jun 2008
    Messages:
    497
    Likes Received:
    280
    Reputations:
    92
    Я и не говорил, что предусмотреть такую ситуацию сложно, дело вот в том, что не предусматривают =/
     
  10. -=lebed=-

    -=lebed=- хэшкрякер

    Joined:
    21 Jun 2006
    Messages:
    3,857
    Likes Received:
    1,961
    Reputations:
    594
    Теперь будут :D ибо легко обойти эту защиту.
    Code:
     cmd ->rd диск:\autorun.inf
    
    P.S. Способов защиты предостаточно, их одновременное использование делает невозможным заражение флешки - а это главное! ;)
     
    #30 -=lebed=-, 17 Jun 2009
    Last edited: 17 Jun 2009
    1 person likes this.
  11. Joker-jar

    Joker-jar Elder - Старейшина

    Joined:
    11 Mar 2007
    Messages:
    581
    Likes Received:
    205
    Reputations:
    37
    Также использую NTFS на флэшке. Делаю немного по-другому: для корня создаю двух пользователей: "Все" и мой профиль на домашнем компе (далее "homeprofile"). Для "все" устанавливаю разрешение на чтение, листинг, чтение атрибутов, чтение прав. Для homeprofile все то же, плюс изменение прав и владельца. В итоге корень запрещен для записи из под всего, чего угодно. homeprofile с возможностью изменения прав наследуюется во все дерево ФС. В корне есть папка Obmen, у которой пользователь "все" имеет все права, кроме изменения прав и владельца. Папка служит для записи данных с других компов. Аналогичный пользователь "все" стоит на некоторых папках/файлах портабельного софта (которые нуждаются в перезаписи при работе прог). В итоге я имею: запрет на запись везде из под всех пользователей, кроме папки Obmen и юзердиры/юзерфайлы портабельного софта, изменить права можно только на моем компе под моей учеткой. Если нужно что-то поменять в структуре флэшки (например, создать папку в корне), в корне пользователю homeprofile на моем компе временно выставляю "разрешить все" (вся флэшка становится доступна для записи, т.к. право наследуется), меняю что нужно, возвращаю исходные права. Все устраивает вроде
     
    1 person likes this.
Loading...
Similar Threads - Защищаем Flash Drive
  1. randman
    Replies:
    1
    Views:
    8,302
  2. KindEcstasy
    Replies:
    4
    Views:
    2,258
  3. Utochka
    Replies:
    12
    Views:
    4,944
  4. k00p3r
    Replies:
    0
    Views:
    13,901