Pradžia Windows 10 Apsaugokite išorinį standųjį diską. Būdai apsaugoti „flash drive“ nuo virusų. Būdai apsaugoti kompiuterį nuo automatinio paleidimo „flash drives“.

Apsaugokite išorinį standųjį diską. Būdai apsaugoti „flash drive“ nuo virusų. Būdai apsaugoti kompiuterį nuo automatinio paleidimo „flash drives“.

Jūsų dėmesiui siūlome populiariausios techninės įrangos apžvalgą ir programinė įrangašifruoti duomenis išoriniame standžiajame diske.

Pradėkime nuo paprasčiausio. „Mac OS X“ turi integruotą Disk Utility, kuri leidžia sukurti užšifruotą disko vaizdą. Taip pat galite naudoti trečiosios šalies programinę įrangą failams ar aplankams užšifruoti, pavyzdžiui, „FileWard“. Be to, kai kurios atsarginės programos siūlo atsarginių kopijų šifravimą.

Šie metodai yra geri. Tačiau kartais programinės įrangos šifravimas nėra geriausias pasirinkimas. Pavyzdžiui, kai reikia šifruoti atsargines kopijas Laiko mašina. Norėdami apsaugoti tokias atsargines kopijas, turėsite atlikti keletą sudėtingų manipuliacijų, nes „Time Machine“ nepalaiko šifravimo. Įprasta programinė įranga nepadės, kai reikia sukurti šifruotą kopiją įkrovos diskas kad jis liktų paleidžiamas. Šifruoti diskai turi ir kitą apribojimą: jų negalima naudoti kituose kompiuteriuose (Mac ar PC) be specialios programinės įrangos.

yra viena iš tų programų, leidžiančių užšifruoti disko turinį, kuris išlieka paleidžiamas ir tinkamas naudoti „Mac“ ir asmeniniame kompiuteryje. Tai puiki programa, tačiau norint pasiekti informaciją, PGP turi būti įdiegtas kiekviename kompiuteryje, prie kurio prijungtas toks diskas. Be to, jei diskas yra pažeistas, šifravimas gali neleisti atkurti duomenų.

Jei jums reikia universalaus sprendimo, kuris neriboja disko naudojimo, turėtumėte įsigyti HDD su integruotu šifravimu. Diskas savarankiškai užšifruoja ir iššifruoja duomenis, todėl reikia įdiegti papildomus programinė įranga nėra. Tokiu atveju diskas gali būti naudojamas kaip įkrovos tomas arba „Time Machine“. Vienas įspėjimas: sugedus disko valdikliui ar kitai elektronikai, duomenų iš įrenginio negalėsite perkelti (net ir esant pilnai veikiančiai mechanikai), kol HDD nebus visiškai atkurtas.

Priklausomai nuo iššifravimo mechanizmo, standieji diskai su šifravimu yra kelių tipų:

Aparatūros raktai

Kai kurie gamintojai siūlo šifruojančias HDD dėžutes, kurios užrakinamos naudojant fizinį įrenginį. Kol yra raktas (prijungtas arba šalia disko), diską galima nuskaityti.

Šio tipo HDD: „RadTech“ (95 USD), „RocStor“ ir keli įrenginiai nuo (50 USD+). Visos dėžutės turi du arba tris suderinamus raktus, kurie yra prijungti prie specialaus įrenginio prievado. „SecureDISK“ siūlo infraraudonųjų spindulių raktą (laikmena turi būti šalia, kad būtų galima naudoti diską).

Pirštų atspaudų skaitytuvai

Jei nerimaujate dėl fizinės laikmenos praradimo, galite pažvelgti į HDD dėžutes su pirštų atspaudų skaitytuvu. Keli pavyzdžiai: „MXI Security“ (419–599 USD) ir „LaCie“ (400 USD už 2 GB modelį). (Kai kurie senesni 2,5 colio formato „LaCie“ dėžučių modeliai nešifruoja duomenų, bet naudoja mažiau patikimą programinės įrangos užraktą). Šiuos diskus lengva naudoti ir juose galima saugoti iki penkių žmonių pirštų atspaudus. Verta paminėti, kad yra keletas būdų, kaip apgauti pirštų skaitytuvą (be originalaus piršto).

Klaviatūra

(230–480 USD) – šifruojamos disko dėžutės, kurioms nereikia fizinių raktų ar biometrinių skaitytuvų. Vietoj to, klaviatūra naudojama slaptažodžiui įvesti (iki 18 simbolių). Naudoti klaviatūrą vietoj fizinio klavišo patogu, kai diskas dažnai eina tarp rankų. Diskai palaiko „savaiminio sunaikinimo“ funkciją, kuri ištrina visą saugomą informaciją po kelių nesėkmingų bandymų įvesti slaptažodį.

Dviejų tipų autentifikavimas

Bent viename gaminyje yra fizinio rakto (lustiosios kortelės pavidalo) ir kompaktinio disko korpuse integruotos klaviatūros derinys. Ši parinktis skirta apsaugai kietasis diskas yra patikimiausias, nes norėdamas pasiekti informaciją vartotojas turi turėti raktą ir žinoti slaptą slaptažodį.

Virusai daro didelę žalą sistemai, todėl turėtumėte nedelsdami apsaugoti savo įrangą ir „flash drive“ nuo virusų. Vienas iš sistemos pažeidžiamumų yra USB atmintinės, pernešančios kenkėjišką programinę įrangą tarp įrenginių.

Ar „flash drive“ užkrėstas?

Taip pat bus paveiktas bet koks „flash drive“, kuris buvo naudojamas užkrėstame įrenginyje. Dažniausiai perduodama tokiu būdu Trojos arklys ir kirminai. Yra keletas savybių infekcijos ypatybės juos:

Kaip užsikrečiaUSB atmintinė? Jis prisijungia prie sistemos ir kartu su į ją perkeltais failais gauna kenkėjišką programinę įrangą, nes ji yra failuose ir sistemos kode, kuris yra įtrauktas kopijavimo metu. Kai tik laikmena prijungiama prie įrenginio ir sistema paleidžia užkrėstus failus, virusas pradeda dirbti kartu su jais ir užkrečia sistemą šio įrenginio. Bet koks „flash drive“, prijungtas prie užkrėsto kompiuterio yra viruso kūnas, kuris taip pat turi įtakos autorun.inf failui, kurio dėka jis iškart pradeda veikti naujame kompiuteryje.

Kaip apsaugoti „flash drive“.

Galite apsaugoti savo „flash drive“ nuo galimo kenkėjiškų programų užkrėtimo naudodami sistemos įrankiai. Svarbiausia išjungti automatinis paleidimas laikmeną, kad virusas nebūtų atsisiunčiamas į įrenginį.

Išjungti automatinį paleidimą

Tai galima padaryti 2 būdais. Pirmasis apima grupės politika:

Be to, prijungdami „flash drive“, galite laikykite nuspaudę klavišąShift– tai taip pat užkirs kelią automatiniam paleidimui.

Antrasis metodas naudoja registro rengyklę:

Baigus šias procedūras, žiniasklaida nebebus pati savaime.

Naudojant autorun inf failą

Virusas paprastai patenka į laikmeną su autorun.inf paleisties failu, tačiau jei jis jau sukurtas laikmenoje, tai neįvyks:

Uždara prieiga

Kartais pakanka tiesiog užblokuoti įrenginio prieigą prie disko:

Visa tai yra sistemos įrankiai, padedantys blokuoti kenkėjiškų programų prieigą prie medijos.

Programos ir antivirusinės programos

Be sistemos įrankių, taip pat yra programų, kurios apsaugo USB diskus nuo infekcijos.

„Bitdefender“ USB imunizatorius

Atsisiųsti nemokama versija Priemonę galima rasti oficialioje svetainėje, jos nereikia įdiegti ir ji yra labai paprasta. Paleidus jį, visi prijungti keičiami diskai bus matomi atsidariusiame lange. Pasirinkęs reikiamą, vartotojas įmonei nurodys saugotiną objektą. Ji iš karto išjungiaautorun virusai ir blokuoja jų automatinį paleidimą.

Panda USB vakcina

Atsisiuntę programą iš oficialios svetainės, turite ją įdiegti savo kompiuteryje. Jis yra sudėtingesnis nei ankstesnis įrankis ir turi platesnį veiksmų spektrą:

Tai gana paprasta naudoti:

Procedūra turi būti kartojama su kiekvienu USB įrenginiu.

Ninja Pendisk

Atsisiuntus programą, jos diegti nereikia. Jis veikia automatiškai ir gali:

Atsisiuntus jis veikia savarankiškai, patikrinti kiekvieną diską.

xUSB apsauga

Programą galite atsisiųsti iš oficialios svetainės, ji yra nemokama. Diegimas yra greitas ir paprastas, pati programa sveria tik 1 MB ir iškart po įdiegimo pasirodo pranešimų skydelyje.

Programa gali:

automatiškai ištrinti ar karantino virusai;
daryti paslėptus failus matomas;
atkurti viruso paslėpti duomenys.

Tačiau programa neskiria kenkėjiškų programų nuo reguliarios programos, todėl turėtumėte iš anksto pervardyti visus jų failus. Be to, jis gali automatiškai ištrinti dokumentus iš laikmenos, todėl nustatymuose geriau išjungti „ Darbas su dokumentais».

Dirbdami su programa, tiesiog kairiuoju pelės mygtuku spustelėkite nustatymų lango piktogramą ir dešiniuoju pelės mygtuku spustelėkite, kad atidarytumėte programos meniu. Kairiuoju pelės mygtuku spustelėjus atidaromas nustatymų langas, dešiniuoju pelės mygtuku – meniu.

Kietasis diskas yra populiarus šiuolaikinis įrenginys, leidžiantis išplėsti kompiuterio atmintį jo neatidarant. sistemos blokas. Šiuolaikiniai išoriniai standieji diskai telpa į bet kurią rankinę, o tai reiškia, kad po ranka visada galite turėti didelį kiekį informacijos. Jei kietajame diske saugote konfidencialią informaciją, tada geriausias būdas Apsaugoti jį reiškia nustatyti slaptažodį.
Slaptažodis - universali priemonė apsaugoti informaciją, kuri yra raktas, kurį gali sudaryti bet koks raidžių, skaičių ir simbolių skaičius. Jei vartotojas neteisingai įveda slaptažodį, nebus galima pasiekti išoriniame standžiajame diske saugomų duomenų.

Kaip nustatyti slaptažodį išoriniame standžiajame diske?

Apie tai savo svetainėje jau rašėme anksčiau. Be to, buvo svarstomas ir teisingo klausimas. Žemiau kalbėsime apie tai, kaip pritaikyti slaptažodį šiam įrenginiui.

Slaptažodžio nustatymas naudojant integruotus „Windows“ įrankius

Slaptažodžio nustatymas šiuo atveju sėkmingai naudojamas tiek įprastiems USB diskams, tiek išoriniams kietieji diskai, kurioms būdingas didelis disko vietos kiekis. Pagrindinis privalumas šis metodas yra tai, kad jums nereikės atsisiųsti ir įdiegti trečiųjų šalių programų.

Prijunkite išorinį kietasis diskas prie kompiuterio ir atidarykite „Windows Explorer“.. Tiksliau, mus domina skyrius „Šis kompiuteris“, kuriame rodomi visi prie kompiuterio prijungti diskai. Spustelėkite išorinį standųjį diską dešiniuoju pelės mygtuku spustelėkite pelę ir rodomame kontekstinis meniu eik prie reikalo „Įgalinti BitLocker“ .

Naudingumas bus pradėtas paleisti ekrane. Po akimirkos ekrane pasirodys langas, kuriame turėsite pažymėti langelį „Naudoti slaptažodį diskui atrakinti“ , o toliau esančiose eilutėse du kartus nurodykite naują slaptažodį. Spustelėkite mygtuką "Kitas" .

Tada jūsų bus paprašyta pasirinkti parinktį išsaugoti specialų atkūrimo raktą. Galite pasirinkti iš trijų variantų: išsaugoti savo sąskaitą Microsoft, išsaugokite jį faile savo kompiuteryje arba nedelsdami atspausdinkite raktą spausdintuve. Mūsų nuomone, tinkamiausias yra antrasis variantas, nes galite įkelti šį failą, pavyzdžiui, į debesį, ir bet kuriuo metu, jei pamiršote išorinio standžiojo disko slaptažodį, atidarykite jį.

Kitame nustatymo elemente prašoma sukonfigūruoti duomenų šifravimą. Galite pasirinkti šifruoti tik užimtą vietą diske arba šifruoti visą diską.

Atkreipkite dėmesį, kad jei pasirinksite šifruoti visą diską, turite būti pasirengę, kad šifravimo procesas gali užtrukti daug valandų. Todėl, jei neturite galimybių didelis kiekis laiko, taip pat turėtų atidaryti standųjį diską šiuolaikiniai kompiuteriai, rekomenduojame pasirinkti pirmą šifravimo parinktį.

Paskutinis sąrankos veiksmas yra pasirinkti šifravimo režimą iš dviejų galimų: naujas režimasšifravimo ir suderinamumo režimas. Atsižvelgiant į tai, kad dirbame su išorės kietasis diskas, pažymėkite parinktį „Suderinamumo režimas“ , o tada judėkite toliau.

Tiesą sakant, tai užbaigia „BitLocker“ sąrankos procesą. Norėdami pradėti slaptažodžio procesą, tereikia spustelėti mygtuką "Pradėti šifravimą" ir palaukite, kol procesas bus baigtas.

Jei baigę šifravimą atidarote „Windows Explorer“ skiltyje „Šis kompiuteris“, tada mūsų išorinis sunkus diskas bus rodomas su užrakto piktograma. Atidaryta piktograma su užraktu rodo, kad prieiga prie duomenų buvo gauta, o uždaryta piktograma, kaip parodyta toliau esančioje ekrano kopijoje, rodo, kad reikalingas slaptažodis.

Du kartus atidarius diską, ekrane pasirodys miniatiūrinis langas, kuriame vartotojo bus paprašyta įvesti prijungto išorinio standžiojo disko slaptažodį.

Slaptažodžio nustatymas naudojant archyvavimą

Daugelis vartotojų nepasitiki duomenų šifravimo procesu, nes tokiu būdu negalite pasiekti viso disko. Todėl šį būdą naudosime kiek kitaip – išoriniame kietajame diske išsaugotą informaciją patalpinsime į archyvą be suspaudimo, t.y. Išorinis standusis diskas, jei reikia, gali būti naudojamas be slaptažodžio, tačiau norint pasiekti jame saugomą informaciją, reikės įvesti saugos raktą.

Norėdami nustatyti slaptažodį naudodami archyvavimo informaciją, jums reikės beveik bet kurios archyvavimo programos. Mūsų atveju naudosime populiarų įrankį WinRAR , kurį galite atsisiųsti iš nuorodos, pateiktos straipsnio pabaigoje.

Kai tik archyvavimo programa bus įdiegta jūsų kompiuteryje, atidarykite išorinio standžiojo disko turinį, pasirinkite jį paprastu sparčiuoju klavišu Ctrl + A arba pasirinkite tam tikrus aplankus ir failus, jei jums reikia paslėpti ne visą informaciją išoriniame diske. kietasis diskas su slaptažodžiu. Po to dešiniuoju pelės mygtuku spustelėkite pasirinkimą ir pasirodžiusiame kontekstiniame meniu pasirinkite elementą "Pridėti prie archyvo" .

Ekrane pasirodys langas, kuriame jums reikės bloko "Suspaudimo metodas" pasirinkti parinktį "Jokio suspaudimo" , tada spustelėkite mygtuką "Nustatyti slaptažodį" .

Pasirodžiusiame lange turėsite du kartus įvesti bet kokios trukmės slaptažodį. Žemiau, jei reikia, galite suaktyvinti archyve esančių duomenų šifravimą (neaktyvinus šio elemento bus matomi aplankų ir failų pavadinimai, tačiau prieiga prie jų bus apribota).

Kai archyvas bus sukurtas, kietojo disko šakniniame aplanke, be failų, bus ir jūsų sukurtas archyvas. Dabar diske esančius failus, išskyrus archyvą, galima ištrinti.

Kai bandysite atidaryti archyvą, ekrane pasirodys langas, kuriame prašoma įvesti slaptažodį. Kol nebus gautas archyvo slaptažodis, prieiga prie informacijos bus ribojama.

Koks rezultatas?

Dauguma efektyvus būdas konfidencialios informacijos saugojimas – naudojimas standartinėmis priemonėmis BitLocker. Tai puikus įrankis, kurio, ko gero, nepavyks rasti su kokybiškesniais analogais. Antrasis metodas, apimantis archyvatoriaus naudojimą, gali būti laikomas tinkamiausiu, nes jis neriboja prieigos prie išorinio standžiojo disko, o tik prie informacijos, kurią norite apsaugoti slaptažodžiu.

Žinoma, vis dar yra daug informacijos šifravimo programų, tačiau mes į jas nekreipiame dėmesio, nes du straipsnyje aprašyti metodai yra optimaliausi daugumai vartotojų.

Kaip apsaugoti išorinį standųjį diską slaptažodžiu

Ką daryti, kad išorinę laikmeną apsaugotumėte slaptažodžiu?
Duomenų apsauga tokiuose įrenginiuose yra leidžiama naudojant specialios komunalinės paslaugos. Paieškojus internete radau, kad efektyviausi ir lengviausi buvo TrueCrypt, Folder Guard, Disk Password Protection ir Cryptainer + DecypherIT. Juos rasti ir atsisiųsti nėra sunku. Mano užduotis yra paaiškinti jums *kaip apsaugoti išorinį standųjį diską slaptažodžiu* įdiegus šias programas.
Geriau, kad išorinis standusis diskas būtų tuščias prieš procesą. Taip su juo dirbti greičiau ir nebus baimės prarasti duomenis netinkamai atlikus veiksmus. Jei reikia apsaugoti įrenginį slaptažodžiu duomenimis, patariu nukopijuoti jį į kompiuterį.

Dabar pažvelkime į kiekvienos komunalinės paslaugos naudojimą išsamiau.
TrueCrypt

Ką mes darome:
1) paleiskite „TrueCrypt“;
2) spustelėkite „Sukurti garsą“;
3) pasirinkite „Šifruoti nesisteminį skaidinį“, spustelėkite „Kitas“;
4) pasirinkite „Reguliarus garsumas“, tada toliau;
5) spustelėkite mygtuką "Įrenginys...", suraskite ir spustelėkite mūsų įrenginį ir spustelėkite gerai;
6) tada atsidarys tomo kūrimo režimo langas. Pasirinkite pirmąjį elementą, jei išvalėte arba nukopijavote informaciją į kitą laikmeną. Jei tuo nepasirūpinote, pasirinkite antrą daiktą ir palaukite ilgiau nei pirmuoju atveju;
7) šifravimo nustatymų lange palikite viską taip, kaip yra ir spustelėkite toliau;
8) dabar nurodome 20 simbolių ir simbolių kodą;
9) pasirodo langas Format Volume. Į failą. syst. pasirinkite NTFS, likusią dalį palikite nepakeistą ir spustelėkite Skirstymas;
10) šifravimas prasidėjo. Užbaigimo laikas priklauso nuo disko dydžio ir jame esančių duomenų. Taip švaru išorinis diskas 1 TB apdorojama ilgiau nei valandą;
11) Baigę spustelėkite gerai ir išeikite. Mes patenkame į pagrindinį meniu, kur turime priskirti nemokamą raidę prie tomo ir tada pasirinkti savo diską;
12) ok/mount/code/ok.

Tai viskas – įrenginys buvo apsaugotas slaptažodžiu.

Aplanko apsauga

Ją paleidus pasirodo langas, kuriame matomi prijungti įrenginiai. Kairiuoju pelės mygtuku spustelėkite prijungtą laikmeną ir tęskite šifravimo diegimą. Tai gana paprasta. Kairiuoju pelės mygtuku spustelėkite „Užrakinti slaptažodį“ ir viršutinėje eilutėje įveskite sugalvotus skaičius ir simbolius. Ir apačioje mes juos kartojame. Tada patvirtinkite spustelėdami Gerai kituose languose. Pabaigoje jūsų bus paprašyta išsaugoti nustatymus. Išsaugokite juos ir viską uždarykite.

Tada, kai bandysite atidaryti standųjį diską, būsite paraginti įvesti kodą. Kai uždarysite, pasirodys langas, kuriame bus klausiama, ar palikti jį įslaptintą. Jei paliksite, kodą įvesite kiekvieną kartą, kai jį atidarysite. Jei ne, tada kietasis diskas vėl bus įdėtas atvira prieiga ir norėdami jį apsaugoti slaptažodžiu, turėsite dar kartą atlikti procedūrą.

Cryptainer + DecypherIT

Kaip įprasta, paleidžiame įdiegtą Cryptainer. Languose matome iššokančius patarimus, kuriuose prašoma įvesti šifravimo parametrus. Mes darome viską, ko jie prašo. Nurodome užšifruoto įrenginio vietą, dydį ir slaptažodį. Toliau susipažinsime su naudingomis programos funkcijomis, kurios atsiranda naujuose languose ir paaiškina, *kaip patiems apsaugoti išorinį HDD* slaptažodžiu. Tada mes nurodome kelią į mūsų diską ir spustelėkite Įkelti.

Taip užšifravome išorinę laikmeną. Naudodamiesi šia programa galite apsaugoti slaptažodžiu viską, ko norite, net ir atskirai: garsą, vaizdo įrašą, tekstinius failus ir tt

Jei neturite Cryptainer programos, duomenims peržiūrėti reikės DecypherIT programos ir anksčiau įvesto slapto kodo.

Disko apsauga slaptažodžiu.

Kaip ir ankstesnės komunalinės paslaugos, mes taip pat įdiegiame šią savo kompiuteryje ir paleidžiame. Atsidariusiame lange pasirinkite, ką norite paslėpti nuo kitų tinkami žmonės ir paleiskite „Apsaugos vedlį“, pažymėdami „Master“ ir „Protection“. Tada nurodome saugomo standžiojo disko tipą ir tęsiame spustelėdami „Kitas“.

Šie veiksmai turi būti atliekami pagal naujuose languose atsirandančias užklausas. Tada specialioje formoje turite nurodyti sugalvotą sudėtingą kodą ir patvirtinti jį dar kartą įvesdami kitoje eilutėje.

Programa taip pat leidžia nustatyti paslėptą apsaugos režimą. Norėdami tai padaryti, įvedę slaptažodį pažymėkite langelį šis režimas ir spustelėkite Pirmyn. Paskutinis žingsnis ir viskas apsaugota nuo pašalinių.

Asmeninė nuomonė

Jei šios programos jums atrodo pernelyg sudėtingos ir jau pavargote ieškoti, atsisiųsti ir įdiegti daugybę šifravimo paslaugų, siūlau alternatyvą jūsų kančioms - HDD su integruotu šifravimu. Jis viską daro pats: šifruoja ir iššifruoja duomenis. Ir nieko papildomai diegti nereikia. Tačiau yra ir trūkumų. Sugedus valdikliui ar kitai elektronikai, duomenų perkelti iš įrenginio į kitą laikmeną nebus galimybės.

Nustatykite slaptažodį išoriniame standžiajame diske– tai teisingas dalykas. Visa informacija turi būti privati ir niekas neturėtų ja naudotis. Taigi jūs esate teisingame kelyje. Pasirinkite jums patinkančią programą ir apsaugokite savo duomenis. Tik nepamirškite kažkur užsirašyti slaptažodžio, kurį sukūrėte. Atmintis kartais gali sugesti ir viskas pasirodys nepasiekiama net jums.

Taip visada būna su saugumu. Verta atsipalaiduoti ir, pabendravęs su draugu, į savo gerai veikiantį kompiuterį įkišai jo „flash“ diską, o „Kaspersky“ paklausus – ar turėtume patikrinti šią „flash“ diską, lengvabūdiškai atsakai – ne, ne... Ir tada gauni pramoga visam savaitgaliui...

Ir dar dažniau pasitaiko kita situacija – kai tenka įkišti savo „flash drive“ į svetimą kompiuterį. Tai nebūtinai draugų kompiuteris, dabar virusą galite pasiimti ir nuotraukų spausdinimo studijoje, ir net mokesčių inspekcijoje...

Šiame straipsnyje aš jums pasakysiu, kaip apsaugoti kompiuterį ir „flash drive“ nuo virusų be papildomų programų.

Sužinosite 3 kokybiškus, laiko patikrintus metodus, kurie daugeliu atvejų jus sutaupo.

Neikite į registrą, jei niekada to nepadarėte ir mažai suprantate skirtumą tarp skyriaus ir parametro bei kaip sukuriami parametrai ir keičiamos jų reikšmės!

1. Apsaugokite kompiuterį nuo virusų, esančių „flash drive“. Išjungti automatinį įkėlimą.

Pirmiausia apsaugokime kompiuterį nuo užkrėstų „flash drives“. Niekada nežinote, kur įdėjome savo „flash drive“ arba kažkas atėjo pas mus su nežinoma „flash drive“...

Norint patikimai apsaugoti kompiuterį nuo virusų USB atmintinėse, pakanka išjungti automatinį įkėlimą (autorun) visuose prie kompiuterio prijungtuose įrenginiuose. Tam galite naudoti specialios programos(Anti autorun) arba atlikite paprastus nustatymus.

Antiautoranas yra programa, skirta apsaugoti „flash drives“, atminties korteles, mp3-4 grotuvus ir kitas išimamas laikmenas nuo virusų.

Visi tolesni veiksmai atlikta su administratoriaus teisėmis.

Būdai apsaugoti kompiuterį nuo automatinio paleidimo „flash drives“.

1. Grupės strategijose išjunkite automatinį paleidimą

Atidarykite vietinės grupės strategijos rengyklę:

Pradėti – paleisti (Win+R) – gpedit.msc arba paieškos juostoje pradėkite rašyti „group“

Kompiuterio konfigūracija – Administravimo šablonai – Visi nustatymai – Išjungti automatinį paleidimą

Dešiniuoju pelės mygtuku spustelėkite - Redaguoti - Įgalinti - Visi įrenginiai - Taikyti.

2. Išjunkite automatinį paleidimą naudodami registro rengyklę

Taip pat galite visiškai išjungti automatinį paleidimą iš visų diskų naudodami registro rengyklę.

Paleiskite registro rengyklę (Win + R). Atidarykite siūlą

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

ir dvejetainio parametro reikšmėje " NoDriveTypeAutoRun“, o vietoj „95“ (arba „91“) parašykite „FF“.

Galiojančios raktų reikšmės:
0x1 - išjungti automatinį paleidimą nežinomų tipų diskuose
0x4 - išjungti automatinį nuimamų įrenginių paleidimą
0x8 - išjungti automatinį neišimamų įrenginių paleidimą
0x10 - išjungti tinklo diskų automatinį paleidimą
0x20 - išjungti CD įrenginių automatinį paleidimą
0x40 - išjungti RAM diskų automatinį paleidimą
0x80 - išjungti automatinį paleidimą nežinomų tipų diskuose
0xFF - išjungti visų diskų automatinį paleidimą.

Sistemoje Windows XP šio rakto trūksta pagal numatytuosius nustatymus (taip pat nėra pačios Explorer skilties), todėl gali tekti sukurti atitinkamą Explorer skyrių ir parametrą NoDriveTypeAutoRun, kuris valdo įrenginio paleidimą.

Visi registro pakeitimai įsigalioja po perkrovimo.

3. Rašykite į scenarijų registrą

Šis metodas suteikia daugiau galimybių, kaip pašalinti potencialiai pavojingas sistemos saugos spragas, įskaitant susijusias su automatiniu paleidimu.

Sukurkite tinkintą reg failą (pvz., pavadinimu noautorun.reg) su tokiu turiniu:

„Windows“ registro rengyklės versija 5.00
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\CancelAutoplay\Files]

«*.*»=»»

"NoDriveTypeAutoRun"=dword:000000ff
"NoDriveAutoRun"=dword:000000ff
"NoFolderOptions"=dword:00000000

"CheckedValue"=dword:00000001

@="@SYS:Neegzistuoja"

"AutoRun"=dword:00000000

Tada paleiskite šį failą ir atsakykite „Taip“, kai sistema paprašys atlikti pakeitimus.

Galite laikinai išjungti automatinį paleidimą (pavyzdžiui, jei neturite administratoriaus teisių), kol prijungiate įrenginį (flash drive), laikydami nuspaudę klavišą Shift. Tokiu atveju rekomenduojama atidaryti „flash drive“ ne per „Mano kompiuteris“ (kitaip veiks automatinis paleidimas), o per „Explorer“.

2 Apsaugokite „flash drive“ naudodami autorun.inf

Kažkada, norint apsaugoti USB atmintinę nuo virusų, buvo manoma, kad užtenka jame sukurti tuščią autorun.inf failą ir priskirti jam tik skaitymo teises. Tokiu atveju virusas negalėjo ten sukurti savo paleisties failo, nes toks failas jau egzistavo ir turėjo atitinkamus atributus.

Metodo esmė – apsaugoti specialus failas, kuri yra atsakinga už automatinį programos paleidimą, kai diskas prijungiamas prie sistemos.

Failas vadinamas autorun.inf. Virusams tai patinka.

Faktas yra tas, kad jei įrašysite virusą į "flash drive" ir tada nurodysite komandą autorun.inf, kad jį paleistumėte, tada kenkėjiška programa bus paleista KIEKVIENĄ KARTĄ, kai prijungsite diską prie sistemos.

Taigi, norėdami apsaugoti „flash drive“, atlikite šiuos veiksmus:

1 veiksmas. Atidaryti teksto redaktorius„Notepad“ (Pradėti - Priedai - Užrašų knygelė).

2 veiksmas. Nukopijuokite šias eilutes ir įklijuokite jas į užrašų knygelę:

attrib -S -H -R -A autorun.*
del autorun.*
attrib -S -H -R -A perdirbėjas
rd "\\?\%~d0\recycler\" /s /q
attrib -S -H -R -A perdirbta
rd "\\?\%~d0\recycled\" /s /q
mkdir „\\?\%~d0\AUTORUN.INF\LPT3″
attrib +S +H +R +A %~d0\AUTORUN.INF /s /d
mkdir „\\?\%~d0\RECYCLED\LPT3″
attrib +S +H +R +A %~d0\PERCYCLED /s /d
mkdir „\\?\%~d0\RECYCLER\LPT3″
attrib +S +H +R +A %~d0\RECYCLER /s /dattrib -s -h -r autorun.*
del autorun.*
mkdir %~d0AUTORUN.INF
mkdir "?%~d0AUTORUN.INF.."
attrib +s +h %~d0AUTORUN.INF

Galite pasirinkti tekstą pele, nukopijuoti jį į mainų sritį, tada perjungti į Notepad ir vykdyti komandą įklijuoti.

Ką reiškia šios komandos? Kaip tai veikia?

Pirmiausia ištriname failus ar aplankus, kuriuos galėjo sukurti virusas, pašalindami iš jų saugos atributus.

Tai įvairių tipų failai, pavadinti autorun, aplankų perdirbėjas ir perdirbtas, prisidengiantis šiukšliadėže.

Tada specialiu būdu sukuriame aplanką Autorun.inf, kuriame yra aplankas sistemos pavadinimu LPT3. Nuo nepamirštamų DOS laikų buvo daugybė pavadinimų, kuriais negalima pavadinti failų ir aplankų, su kuriais negalima atlikti jokių operacijų. Tokių rezervuotų pavadinimų pavyzdys: LPT1, LPT2, LPT3, PRN, CONF, con, nul, AUX, COM1…. ir kiti. Pabandykite sukurti aplanką, pasakykite PRN. Tau nepavyks. Įprastas naudojant Windows aplankas negali būti sukurtas. Bet yra būdas. Tai yra tai, kas naudojama šiame scenarijuje.
Linija

mkdir „\\?\%~d0\autorun.inf\LPT3″ reiškia:

mkdir- komanda sukurti katalogą.
\\?\ - būtent tai padeda sukurti aplanką su rezervuotu sistemos pavadinimu.
%~d0\- konkretaus katalogo žymėjimas.

Jei vietoj to nurodysite f:\, scenarijų galėsite paleisti iš bet kur, jis sukurs jį f: diske.
autorun.inf ir LPT3 yra katalogų, kurie bus sukurti, pavadinimai.

Beje, šį aplanką galite ištrinti taip pat, bet kito būdo nėra. Jei norite ištrinti, paleiskite komandų eilutėje:

rmdir\\?\f:\autorun.inf\,

kur f: yra diskas, iš kurio ištriname aplanką „autorun.inf“.

Dar vienas dalykas: atributų įtraukimas į aplankus yra papildoma apsauga.
Komanda attrib prideda šiuos atributus prie šių aplankų: sistema, paslėpta, tik skaitoma, archyvas.

3 veiksmas. Išsaugokite dokumentą USB atmintinėje kaip failą su šikšnosparnio plėtiniu. Tikrai „flash drive“ ir visada su šikšnosparnio plėtiniu. Pavadinimas gali būti bet koks, pavyzdžiui: locker.bat

4 veiksmas. Paleiskite „Explorer“, eikite į USB atmintinę ir paleiskite failą.

Po paleidimo bus sukurtas aplankas AUTORUN.INF su atributais, kurie apsaugo jį nuo įrašymo ir paslepia nuo pašalinių akių.

Dabar, jei įdėsite USB atmintinę į užkrėstą kompiuterį, virusas negalės pakeisti automatinio paleidimo failo. Kadangi vietoj failo turime aplanką, jis taip pat yra paslėptas ir apsaugotas nuo rašymo. Niekas jam neišeis.

Bet pažiūrėkite: virusas gali įrašyti save į kitą vietą diske arba pakeisti kokį nors failą.

Todėl be baimės įkiškite į kompiuterį „flash drive“ ir – primygtinai rekomenduoju – patikrinkite, ar jame nėra virusų. Laikas, praleistas tikrinant, nėra proporcingas nuostoliams, kurie atsiras po to, kai sistema bus užkrėsta virusu.

Atkreipkite dėmesį: mūsų apsauga neleidžia keisti tik automatinio paleidimo failo.

Norėdami apsaugoti kitą „flash drive“, atlikite vakcinaciją: nukopijuokite į ją failą locker.bat ir paleiskite jį naršyklėje.

3. Apsaugokite savo „flash drive“ nuo virusų.

Apsauga labai kokybiška, mano nuomone, pati geriausia, patikrinta laiko ir virusų, sutaupo 99% atvejų!

Šiuo metodu pagamintas „flash drive“ po kontakto su infekciniu nešiojamuoju kompiuteriu, tiksliau, dešimtimis nešiojamųjų kompiuterių, išliks visiškai skaidrus. Taigi mes tai darome nedvejodami!

1. Patikrinkite failų sistemos tipą.

Eikite į „Mano kompiuteris“, suraskite „flash drive“, dešiniuoju pelės mygtuku spustelėkite jį, tada pasirinkite „ Turtas“ ir matome tokį paveikslėlį:

Jei jūs, kaip ir aš, turite failą NTFS sistema, tada pereikite prie kito punkto. Tiems, kurie turi Fat32, turite pakeisti failų sistema. Tai galima padaryti tik su formatavimu.

Dešiniuoju pelės mygtuku spustelėkite keičiamą diską ir pasirinkite „Formatas“ - NTFS - greitas formatas.

Tikiuosi, kad žinote, kad formatavimas ištrins visus duomenis iš "flash drive".

2. Sukurkite duomenų aplanką.

Sukurkite tuščią aplanką „flash drive“. Pavyzdžiui - 'duomenys'

3. Uždarome prieigą prie "flash drive".

Dar kartą atidarykite keičiamo disko savybes, skirtuką .

Matome stulpelį „Leisti“ su varnelėmis. Tai reiškia, kad turime pilną prieigą, galime be problemų kurti naujus failus, ištrinti, redaguoti ir pan. Virusai dėl to tiesiog džiaugiasi ir sumaniai naudojasi savo laisve.

Kadangi šiuo klausimu nesame kategoriškai patenkinti, spaudžiame mygtuką „Keisti“. Atsidariusiame lange panaikinkite visų žymimųjų laukelių, išskyrus „ Aplanko turinio sąrašas"Ir" Skaitymas“ ir spustelėkite „Gerai“.

Taigi mes užblokavome prieigą prie „flash drive“. Dabar, jei norite kurti naujas aplankas arba failą (arba kopiją), gausime klaidą. „Siųsti“ funkcija neveiks nuimamas diskas“ Tačiau gera žinia ta, kad tokiu atveju virusas negalės užsiregistruoti „flash drive“.

4. Atidarykite sukurto aplanko prieigos teises

Turime grąžinti visas teises į aplanką, kurį sukūrėme „flash drive“ šaknyje, kitaip ne tik virusams, bet ir mums bus neįmanoma su juo dirbti. Norėdami tai padaryti, kaip įprasta, dešiniuoju pelės mygtuku spustelėkite aplanką ir „Ypatybės“ - Redaguoti ir pažymėkite visus langelius „ Leisti».

Spustelėjus Gerai, „flash drive“ apsauga nuo virusų įdiegiama.

Visi duomenys bus saugomi šiame aplanke ir turės visišką prieigą. Visada galite ištrinti, kurti, kopijuoti, pervardyti... arba daryti bet ką su failais ir aplankais. Bet virusai (tiksliau, kaip sakiau iš karto, ne visi, bet 99% tikrai) nieko negalės padaryti, nes jie automatiškai nuskaito į šakninį aplanką.

Atminkite, kad daug lengviau užkirsti kelią virusui patekti į „flash drive“, nei vėliau atitaisyti žalą.

Operacinių sistemų nustatymas ir optimizavimas