Борьба с вирусами на съемных носителях (autorun.inf) - Страница 2 - Lanmz

TSM · 21.07.2008, 01:09

Ivan_83,
1. ты будешь вирусы сам себе переименовывать чтобы они у тебя работали? Зачем?

2. Не вижу никакого гимора - делается однажды и для всех сразу.
3. Хоть тема и про autorun.inf, но зачастую вместе с этим файлом вирус прописывает себя ещё и на запуск в реестр. Что тогда? Тогда, цитирую, "3. см1" ничем не поможет и нужно будет см.15

**Ivan_83** · 21.07.2008, 04:29

1. Создатели вирусов их по разному обзывают. И пользователю если понадобится чтото запустить, и он не совсем дурак - сам переименует.
2. Гимор в том, что если пользователю понадобится что то запустить, и мозгов переименовать не хватит - лишняя бесполезная нагрузка на админа.
3. угу, в HKLM и копирует себя в папку виндовс, только вот у юзера нет прав на запись в этот куст реестра и эту папку, на этом работа вируса и заканчивается.
Был один какойто, догадавшийся себя в HKCU прописать, и в папку с виндовсом скопировать

(что ему само-собой не удалось). При загрузке выдавалось 3 сообщения что файл не найден. Вылечилось регедитом за 5 минут.

И вообще, при такой организации на рабочих станциях и антивирус как таковой нафик не упёрся. Достаточно раз в ... сканировать с сервера по сети винты.

TSM · 21.07.2008, 09:03

Скажем так, обстоятельства бывают разные. Способ который предлагаешь ты на том предприятии, где я работаю, не подходит по ряду причин. Но и при способе, который написал я, проблем с вирусами тоже пока не возникало. А способ именно этот применяется не потому что других способов не знаем, а потому что именно этот способ нас устраивает тоже по ряду причин. Ньюансы сети описывать не буду. Многие спят и видят как нашу сетку накрыть медным тазиком

Поэтому спорить кто прав, кто не прав, думаю, не стоит.

Omi · 17.11.2008, 00:00

Юзаю такую штуку

Цитата:


	;Запретить автозапуск со всего, кроме CD-DVD носителей [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\policies\Explorer] "NoDriveTypeAutoRun"=dword:000000DD

Игнорит autorun.inf на всех носителях, кроме СД/ДВД
т.е. ничего не прибивается, просто вирус кастрируется на этой машине.
Потом разворачиваем в эксплорере дерево дисков, заходим через него и прибиваем всё лишнее....

Вообще, как бы сделать запуск DEL \f\s\q\a autorun.inf время от времени...

mozk · 20.03.2009, 10:42

Цитата:


	Вообще, как бы сделать запуск DEL \f\s\q\a autorun.inf время от времени...

Смысл?

Если есть хоть какойнить антивирус то исполняемые файлы он почистит, а если умный то и inf удалит. Каспер недавно научился ето делать вроде

А вообще способ из первого поста этой ветки спасает во всех случаях проникновения вируса с флешки.

Если хочется еще

то идем СЮДА, качаем внизу по ссылке набор утилиток, в которых есть и autorunblocker... в readme все подробно расписанно...

Bedazzled · 09.07.2010, 11:36

саздайте просто на дисках и флешках ПАПКУ с названием "Autorun.inf"

Создание папки с именем "autorun.inf" исключает возможность создания в том же месте одноименого файла. Это позволяет преградить один из возможных путей заражения компьютера вредоносными объектами, которые распространяются через файлы автозапуска. При этом остается еще много других путей заражения.

и ещё один способ http://habrahabr.ru/blogs/infosecurity/53642/