Защита флешки с файловой системой FAT32 от вирусов

Внимание! Рассматриваемый метод защиты не годится для тех флэшек, которые должны использовать в работе возможности autorun!

Наверно не ошибусь, если скажу что каждый из нас, хоть раз, но «ловил» какую ни будь гадость с флэшки, или заражал вирусом саму флэшку. И это неудивительно учитывая удобство, дешевизну и распространенность этого популярного устройства для хранения информации. Поэтому стоит побеспокоится и обезопасить свою флэшку от всяческих вредоносных программ. В основном заражение происходит когда бывает что нужно скопировать какую либо информацию с чужого компьютера на котором не стоит антивирус, или по какой либо другой причине являющийся потенциальным источником «заразы». Давайте разберемся, как защитить свою флэшку от заразы.

 

Почему предпочтительней использовать файловую систему FAT32?

Мы не будем  рассматриваются способ защиты флешек от вирусов, с использованием возможностей файловой системы NTFS потому как из за ее особенностей флэшки быстро изнашиваются (число циклов записи) , падает их производительность. Еще одним минусом является то, что при извлечении флэшки отформатированной NTFS необходимо ОБЯЗАТЕЛЬНО выполнять безопасное отключение устройства иначе не избежать повреждения файлов. На мой взгляд этих минусов достаточно чтобы не использовать NTFS на флэшках, хотя это дело сугубо личное, выбор за вами. Пожалуй стоит упомянуть и положительную сторону. Флешка в формате NTFS может хранить файлы большего объёма (файловая система fat32 не может хранить файлы размером больше 4Гб.).

Каким образом происходит заражение Флэшки вирусами?

Если вставить  флэшку в зараженный компьютер, вирус создает свой файл autorun.inf в корне USB носителя (флэшки) и копирует само тело вируса (файл с произвольным названием и расширением .exe). Эти файлы как правило имеют атрибут «скрытый» и при стандартных настройках их не видно. В этом autorun.inf прописано, что должно запускаться при подключении этого флеш-накопителя (вирус прописывает в автозапуск себя). Таким образом, при подключении флешки вирус запускается и начинает заражать компьютер.

Собственно говоря защита основывается  на том, чтобы создать файл с названием autorun.inf. (в этом файле прописано, что должно запускаться при подключении флеш-накопителя).При попытке вируса создать файл autorun.inf у него ничего не получиться, так как на флешке уже присутствует папка с таким именем.

Практическая часть

Прежде чем приступать к защите своей флэшки желательно ее отформатировать (Не забудьте перед этим сохранить информацию с флэшки на компьютер, чтобы не потерять информацию!).

Вариант №1. Создаем пустой файл autorun.inf и установить ему права “только чтение”. Пожалуй это самый простой вариант. Правда существует один минус. Сам не сталкивался, но ходят слухи, что новые вирусы обходят такую защиту. Поэтому рассмотрим следующий вариант защиты.

Вариант №2 Этот вариант по сути очень похож на первый. Только в этом случае с помощью bat-файла будет создана папка Autorun.inf которую невозможно удалить. Bat-файл (запакован в zipархив)  можно скачать отсюда, или создайте его сами. Содержание такого файла прилагается ниже (имя для созданного bat-файла можно задать любое):

attrib -s -h -r autorun.*
del autorun.*
mkdir %~d0\AUTORUN.INF
mkdir “\\?\%~d0\AUTORUN.INF\..”
attrib +s +h %~d0\AUTORUN.INF

(скопируйте приведенный текст в блокнот и сохраните с расширением Bat)

Внимание! Bat-файл необходимо обязательно запускать именно на флэшке (предварительно скопировав его туда)!

Можно ради спортивного интереса проверить созданную защиту. Попробуйте создать на защищенной флэшке файл или папку с именем Autorun и расширением .inf, и вы увидите что это сделать невозможно (потому что он уже существует, и не дает себя заменить).

Поскольку не существует 100% способов защиты от всех вирусов и прочих вредоносных программ (описанный выше способ тоже не является 100% панацеей от всех бед) не игнорируйте проверки антивирусом!. Обязательно ВСЕГДА проверяйте  подключаемое устройство антивирусной программой на предмет наличия вирусов.

Поиск информации