Appliqué 

Vaccination des clés USB contre les virus. Panda USB et AutoRun Vaccine - un remède contre les virus à exécution automatique sur une clé USB. Choisir un antivirus fiable pour un lecteur flash

11 mars 2009 à 22h00

Panda USB et exécution automatique Vaccin - un remède contre les virus à exécution automatique sur une clé USB

  • Sécurité des informations

Le 5 mars, j'ai écrit mon article sur la protection des lecteurs flash contre les virus à exécution automatique, qui a reçu un nombre considérable de réponses. Et aujourd'hui encore, je me préparais à écrire nouvel articleà propos d'une méthode alternative (plus fiable), comme sur l'une des ressources, dans un fil de discussion dédié à la discussion du script, ils m'ont suggéré le programme Panda USB et AutoRun Vaccine, qui fonctionne exactement selon la méthode que je voulais décrire. Et ça marche simplement brillamment! Déposer autorun.inf, créé par celui-ci sur un lecteur flash (afin d'empêcher la création d'un tel fichier par un virus) ne peut pas être supprimé, renommé (ce qui était la faiblesse de mon script), modifié ou ouvert.

Examinons de plus près le programme, considérons ses capacités et la méthode sur laquelle repose le principe de fonctionnement.

MÉTHODE

Tout d’abord, je vais vous parler de la méthode.

Quelques jours après la publication de l'article, l'utilisateur de LJ __x_tra
a écrit dans mon LiveJournal à propos d'une manière alternative de protéger un lecteur flash contre les virus à exécution automatique, qu'il a proposé : un fichier ou un répertoire appelé AUTORUN.INF est créé sur le lecteur flash, et avec l'aide de WinHex, un attribut invalide est défini sur ce fichier ou répertoire. Permettez-moi de vous rappeler que selon la spécification du système de fichiers FAT32, mieux connue sous le nom de FATGEN (nous examinons ici la protection des lecteurs flash avec FAT) :

Attributs du fichier :
ATTR_READ_ONLY 0x01
ATTR_HIDDEN 0x02
ATTR_SYSTEM 0x04
ATTR_VOLUME_ID 0x08
ATTR_DIRECTORY 0x10
ATTR_ARCHIVE0x20
ATTR_LONG_NAME ATTR_READ_ONLY | ATTR_HIDDEN | ATTR_SYSTÈME | ATTR_VOLUME_ID
Les deux bits supérieurs de l'octet d'attribut sont réservés et doivent toujours être définis sur 0 lorsqu'un fichier est créé et ne jamais être modifiés ou consultés par la suite.

Dans la version inventée __x_tra il a été proposé de mettre les deux bits supérieurs non pas à 0, mais à 1. L'octet d'attributs s'est avéré comme ceci : 0xF7 (ATTR_ARCHIVE+ATTR_DIRECTORY+ATTR_SYSTEM+ATTR_HIDDEN+ATTR_READ_ONLY+deux bits de poids fort 11). Également offert options possibles sous la forme 0xC7, 0xD7, 0xE7. J'ai testé la méthode - elle s'est avérée efficace ! AUTORUN.INF avec l'attribut attribué de cette manière n'a pas pu être ouvert, renommé ou modifié. Je n'étais confus que par 2 facteurs :

  • L'exactitude de cette méthode : comment cela affectera-t-il les performances système de fichiers.
  • Répétabilité de la méthode : comment expliquer à un simple utilisateur Qu'est-ce que WinHex et avec quoi est-il mangé ?

PROGRAMME

Revenons maintenant au programme Panda USB et Vaccin à exécution automatique.

Permettez-moi de vous rappeler que « Panda Vaccin USB ne fonctionne actuellement que sur FAT et FAT32 Clé USB s". Petite taille fichier (seulement 393 Ko) et une interface spartiate - tout est pensé, rien de superflu. Permettez-moi d'ajouter que le programme est gratuit.

je vais commencer par le bouton "Vacciner l'USB". J'ai spécialement créé au préalable un fichier autorun.inf avec les attributs RAHS sur une clé USB - cela n'a en aucun cas empêché le programme, en cliquant sur le bouton mentionné, de l'écraser par son propre fichier du même nom, qui, comme je l'ai dit au début de l'article, "ne peut être ni supprimé, ni renommé (c'était la faiblesse de mon script), ni modifié ni ouvert". Ouvrez le lecteur flash dans WinHex, regardez l'attribut de fichier autorun.inf. Et que voit-on :

On voit que c'est similaire à la méthode __x_tra, l'attribut du fichier a été modifié : 0x40. Dans l'article Système de fichiers Windows FAT12, FAT16 et FAT32 nous trouvons un décryptage qui n'est pas dans FATGEN :

0x40 Périphérique (usage interne uniquement, jamais trouvé sur le disque)
0x80 Inutilisé

Ceux. l'attribut 0x40 n'est pas si "incorrect" - il est "dans les spécifications". Pour être honnête, je suis très heureux que les gars de Panda Software aient implémenté cette méthode dans un petit programme, d'un simple clic - sans obliger l'utilisateur à recourir à WinHex.

Veuillez noter qu'il est impossible d'annuler la vaccination d'une clé USB à l'aide du programme. Si vous avez déjà besoin de créer votre propre autorun.inf sur un lecteur flash (par exemple, pour le rendre amorçable), alors WinHex peut vous aider, ou le reformater (à cet effet, d'ailleurs, il est bon d'utiliser HP USB Stockage sur disque Outil de formatage).

Deuxième bouton de programme "Vacciner l'ordinateur". Vérifions ce que cela fait :

Il s'agit d'une méthode qui me est familière (avant même de créer le script AUTOSTOP, j'ai utilisé exactement cette méthode) inventée par Nick Brown :

REGEDIT4
@="@SYS:N'existe pas"

USBVaccine.exe / résident

Ensuite, il bloquera le résident, et lorsque vous connecterez une nouvelle clé USB, il vous proposera de la vacciner :

CONCLUSIONS

Parmi les méthodes que je connais aujourd'hui pour protéger les lecteurs flash avec FAT contre les virus à exécution automatique, celle-ci est la plupart fiable. Il est clair que puisque le programme de Panda Software peut faire de telles choses, tôt ou tard, les auteurs de virus pourront également apprendre à le faire - mais ce n'est qu'une question de temps, et dans ce cas du temps est gagné et la victoire est en faveur de la défense.

* Il est intéressant de noter que le programme bêta Panda USB Vaccine 1.0.0.19 a été publié le 5 mars - le même jour où mon article sur le script AUTOSTOP a été écrit. Peut-être qu'à l'avenir, le 5 mars sera appelé la journée internationale contre les virus à exécution automatique :)

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

MISE À JOUR :

Dans les commentaires, l'idée a été exprimée qu'il serait logique de masquer le fichier autorun.inf protégé créé par « Panda USB et AutoRun Vaccine » (afin qu'il n'attire pas l'attention de l'utilisateur et ne l'incite pas à reformater le flash conduire, détruisant la protection). Et ainsi

Bonjour! Nous sommes nombreux à utiliser des clés USB. Les clés USB sont très populaires et pratiques. Ils constituent désormais les principaux intermédiaires pour le transfert d’informations d’un ordinateur à un autre. Mais peu de gens savent que ces appareils compacts appareils portables peut constituer une menace pour notre ordinateur.

Une clé USB qui se trouvait dans un ordinateur infecté devient elle-même porteuse du virus. Et par la suite, grâce à lui, des programmes malveillants peuvent pénétrer dans un ordinateur sain. Le virus se propage automatiquement via un fichier autorun.inf. En fait, ce fichier est totalement inoffensif et est utilisé pour exécuter automatiquement des programmes à partir d'un support externe. Ceux. lors de l'installation d'une clé USB sur un ordinateur, Système Windows reconnaît le type de programmes et les lance immédiatement. Mais aussi via le fichier autorun.inf Des logiciels malveillants sur les médias sont également lancés en mode automatique.

Antivirus Utilitaire Panda USB Vaccine désactive la fonction d'exécution automatique des fichiers provenant d'un périphérique externe connecté, ainsi que de l'ordinateur lui-même. Une sorte de vaccination des appareils a lieu pour neutraliser les virus à exécution automatique. L'antivirus installé sur votre ordinateur doit protéger contre d'autres types de virus. En d'autres termes, si vous courez vous-même médias externes fichier contenant un virus qui n’est pas lié à Autoran, le programme antivirus de l’ordinateur doit le bloquer.
Pour télécharger le programme gratuit Panda USB Vaccine, rendez-vous sur le site officiel du développeur www.pandasecurity.com.

Dans la fenêtre « Paramètres de configuration », nous traduirons les principaux éléments de paramètres :

Exécutez le démarrage automatique de l'ordinateur Panda USB - lancez l'utilitaire au démarrage du système informatique.

Masquer l'icône de la barre d'état lorsque le mode / résident est actif — l'icône du programme sera invisible dans la barre d'état, le programme fonctionnera.

Vacciner automatiquement toute nouvelle clé USB résidente — vacciner automatiquement toute nouvelle clé USB connectée.

Activer la prise en charge du système de fichiers NTFS - activer la prise en charge des fichiers Systèmes NTFS.

Je pense qu'il est préférable de laisser l'icône visible dans la barre d'état et de ne pas activer la fonction de vaccination automatique des nouveaux lecteurs.

Ceci termine l'installation du programme. Passons à la vaccination. Vous pouvez appeler l'utilitaire Panda USB Vaccine en double-cliquant sur l'icône de la seringue dans la barre d'état.

Il y a deux sections principales dans la fenêtre principale du programme : « Vaccination informatique » et « Pilote USB Vaccination."

Dans la première section, si vous cliquez sur le bouton « Vacciner l'ordinateur », l'exécution automatique sur l'ordinateur sera désactivée. L'entrée orange indique que l'ordinateur n'est pas vacciné.

La deuxième section sert à désactiver Démarrage automatique USB conduit.

Procédure de commutation inverse Exécution automatique ordinateur, vous pouvez le faire avec cet utilitaire, ce qui ne peut pas être dit des clés USB vaccinées. Pour restaurer l'exécution automatique sur des disques externes, vous devrez les formater ou rechercher des utilitaires tiers.

Ceci conclut l'examen de l'utilitaire Panda USB Vaccine.

À l'aide de l'utilitaire antivirus Panda USB Vaccine, vous pouvez désactiver la fonction d'exécution automatique depuis USB connecté disque, ainsi que depuis un ordinateur. Il s’agit essentiellement d’une double protection contre malware, qui utilisent AutoRun pour pénétrer dans l’ordinateur de l’utilisateur.

Les programmes malveillants sont très souvent lancés via des périphériques amovibles connectés à l'ordinateur. Les attaquants utilisent souvent cette voie, car il est très facile pour les logiciels malveillants d’accéder à l’ordinateur d’un utilisateur via des clés USB enfichables ou des lecteurs de CD/DVD.

Sur connecté Disque USB Panda USB Vaccine créera un fichier autorun.inf, créé afin d'empêcher un virus de créer le fichier autorun.inf. Dans ce cas, les virus ne pourront pas pénétrer dans l'ordinateur et ils ne pourront pas s'exécuter sur la clé USB pour modifier ou détruire les données situées sur la clé USB elle-même.

N'oubliez pas que Panda USB Vaccine protège votre ordinateur et Périphériques USB mais uniquement contre les virus à exécution automatique. La protection contre d'autres types de virus devra être assurée par le programme antivirus installé sur votre ordinateur. Par exemple, si vous exécutez vous-même un fichier sur un lecteur flash contenant une sorte de virus qui n'a rien à voir avec l'exécution automatique, l'antivirus installé sur votre ordinateur devra alors vous protéger contre ses actions malveillantes.

Télécharger programme gratuit Panda USB Vaccine sur le site officiel du fabricant - Panda Security, en à l'heure actuelle, c'est impossible, puisque le constructeur a intégré l'utilitaire dans son antivirus et ne le distribue pas séparément. Vous pouvez télécharger l'application à partir du lien ci-dessous.

téléchargement du vaccin panda usb

Installation du vaccin Panda USB

Pour démarrer le processus d'installation sur votre ordinateur, exécutez fichier d'installation utilitaire antivirus.

Dans la première fenêtre de l'assistant Installations Pandas USB Vaccine devra cliquer sur le bouton « Suivant ».

Dans la fenêtre suivante, vous devrez activer la rubrique « J'accepte l'accord », puis cliquer sur le bouton « Suivant ».

Une nouvelle fenêtre « Paramètres de configuration » s’ouvrira alors.

Dans la fenêtre des paramètres de configuration du programme, l'élément « Exécuter le démarrage automatique de l'ordinateur via Panda USB (/mode résident) » est actif par défaut (démarrage du programme au démarrage du système).

Voici ce que signifient le reste des paramètres du programme :

  • "Masquer l'icône de la barre d'état lorsque le mode /résident est actif" - l'icône du programme sera invisible dans la barre d'état, le programme fonctionnera.
  • « Vacciner automatiquement toute nouvelle clé USB résidente » - vacciner automatiquement toute nouvelle clé USB connectée.
  • "Activer la prise en charge du système de fichiers NTFS (lire fichier d'aide avant d'activer)" - active la prise en charge du système de fichiers NTFS (lisez le fichier d'aide avant d'activer).

Mes commentaires sur ces points sont les suivants :

  1. Vous pouvez rendre l'icône du programme invisible si vous le souhaitez. Je pense qu'il sera plus pratique d'utiliser le programme si son icône est affichée dans la zone de notification. Vous n'aurez alors pas besoin de créer un raccourci de programme pour ouvrir la fenêtre de l'utilitaire.
  2. À mon avis, il vaut mieux ne pas recourir à la vaccination automatique. Parce que toutes les clés USB ne nécessitent pas de désactiver la fonction d'exécution automatique (lecteur flash bootable, Live USB, etc.). Il serait plus rationnel de faire une telle « vaccination » manuellement, en décidant dans chaque cas particulier quoi faire quand Connexion USB conduire.
  3. Panda USB Vaccine prend en charge expérimentalement le système de fichiers NTFS. Vous devez décider vous-même si vous souhaitez profiter ou non de cette opportunité. Depuis que j'ai appareils externes connecté via USB, seuls les externes utilisent ce système de fichiers disques durs, alors je n'ai pas activé cette fonction sur mon ordinateur.

Après avoir sélectionné les paramètres de configuration, cliquez sur le bouton « Suivant ».

Protégez votre clé USB contre les virus avec Panda USB Vaccine

Une fois l'installation terminée, la fenêtre du programme antivirus Panda USB Vaccine s'ouvrira. La fenêtre de l'utilitaire comporte deux sections : « Vaccination sur ordinateur » et « Vaccination sur clé USB ».

Dans la section « Vaccination informatique », vous pouvez désactiver l'exécution automatique sur votre ordinateur. Pour cela, vous devrez cliquer sur le bouton « Vacciner l’ordinateur » en regard de l’inscription « Ordinateur non vacciné ». Cette action désactivera l'exécution automatique à partir d'ordinateurs externes. Support USB et lecteurs CD/DVD. L’inscription « Vaccination informatique » vous en informera.

La section « Vaccination de la clé USB » est conçue pour désactiver le démarrage AutoRun à partir de disques externes connecté à votre ordinateur. Si, à ce moment, des clés USB (lecteurs flash, cartes mémoire, etc.) étaient déjà connectées à votre ordinateur, alors vous pouvez d'abord sélectionner la lettre le disque souhaité, puis cliquez sur le bouton « Vacciner l'USB » pour protéger ce disque contre les virus.

À l'avenir, après avoir connecté la clé USB via le connecteur USB, disque dur ou une carte mémoire à un ordinateur, le programme Panda USB Vaccine « vaccinera » automatiquement (si vous avez activé l'élément correspondant lors de l'installation du programme) le lecteur connecté.

Après avoir connecté la clé USB à l'ordinateur, la fenêtre du programme Panda USB Vaccine s'ouvrira dans la zone de notification, dans laquelle il vous sera demandé de protéger la clé USB.

Si vous n'avez pas besoin de protéger une clé USB spécifique de cette manière, alors pour fermer cette fenêtre, cliquez sur le bouton « Fermer ».

Attention! N'oubliez pas que vous ne pouvez pas renoncer à une telle « vaccination » lecteurs flash amorçables et les disques à partir desquels il sera nécessaire de démarrer, dans certaines circonstances (pour résoudre divers problèmes ou installation/récupération du système) car, après avoir désactivé la fonction d'exécution automatique, ils ne pourront pas démarrer à partir d'eux.

Pour démarrer le processus de protection, vous devrez cliquer sur le bouton « Vacciner USB ». Le processus de « vaccination » prendra un certain temps.

Une fois le processus de protection de la clé USB terminé, un message apparaîtra dans la fenêtre du programme indiquant que la clé USB connectée a été « vaccinée ». Cliquez ensuite sur le bouton « Fermer » pour fermer cette fenêtre.

Le fichier AutoRun créé par l'utilitaire Panda USB Vaccine ne peut pas être supprimé de la clé USB. Avec le fichier créé, vous ne pourrez pas effectuer les actions suivantes : ouvrir le fichier autorun.inf, le supprimer, le renommer, le modifier, le déplacer, le copier.

Si allumé disque externe S'il existait déjà un fichier autorun.inf, il sera écrasé par Panda USB Vaccine.

Le fichier d'exécution automatique sera masqué et ne sera donc pas visible sur la clé USB connectée. Afin de rendre le fichier d'exécution automatique visible, vous devrez activer l'affichage dossiers cachés, fichiers et disques. Après cela, vous verrez Fichier AUTORUN sur votre clé USB.

Après cela, n'oubliez pas d'allumer votre ordinateur pour bloquer l'affichage des dossiers cachés.

Création d'un raccourci pour Panda USB Vaccine

Lorsqu'il est installé sur un ordinateur, l'utilitaire Panda USB Vaccine ne crée pas de raccourci de programme sur le bureau. Si, lors de l'installation du programme, vous avez choisi le paramètre « invisible » pour l'icône de l'utilitaire, située dans la barre d'état, alors pour lancer la fenêtre du programme, vous devrez créer un raccourci.

Pour ce faire, vous devrez aller dans le menu Démarrer, puis Tous les programmes, y trouver le dossier Panda Security, puis ouvrir le dossier Panda USB Vaccine. Ensuite, vous devriez cliquer clic droit passez la souris sur le fichier « Panda USB Vaccine », et dans le menu contextuel sélectionnez « Envoyer » => « Bureau (créer un raccourci) ».

Comment activer l'exécution automatique

Si vous devez réactiver l'exécution automatique sur votre ordinateur, cela peut être fait à l'aide du programme Panda USB Vaccine. Pour ce faire, vous devrez ouvrir la fenêtre du programme puis cliquer sur le bouton « Supprimer le vaccin ». Après cela, l'exécution automatique sera à nouveau possible depuis votre ordinateur.

Vous pouvez également activer l'exécution automatique à l'aide des outils système opérateur.

Quant aux périphériques USB « vaccinés », il sera impossible de restituer l'autoran sur ces disques. Ce problème ne peut être résolu qu'à l'aide d'un Formatage USB conduire à l'aide du système d'exploitation ou à l'aide de programmes spéciaux. Avant le formatage, copiez les données qu'il contient à partir du lecteur flash afin de ne pas les perdre après le processus de formatage.

Une fois le formatage terminé, le fichier autorun.inf créé lors de aider Panda Vaccin USB.

Conclusions de l'article

Gratuit utilitaire antivirus Panda USB Vaccine protège la clé USB contre les virus en désactivant la fonction d'exécution automatique sur les clés USB.

Panda USB Vaccine - protéger une clé USB contre les virus (vidéo)

À partir de cet article, vous apprendrez comment protéger votre clé USB contre toutes sortes de virus et de logiciels malveillants. Choisissons un outil fiable pour protéger une clé USB contre les virus et guérir une clé USB infectée lecteur flash, en utilisant pour cela des antivirus efficaces.

Les premiers signes d'infection virale. Pourquoi le démarrage automatique est dangereux

Sur les appareils Flash, contrairement aux CD et DVD, vous pouvez produire n'importe quel opérations sur les fichiers, jusqu'au formatage. Ainsi, le virus est copié sur le lecteur flash. Le premier signe en est le fichier autorun.inf qui apparaît à la racine du disque.

Dès que vous insérez le support dans le connecteur USB, le mécanisme d'exécution automatique se déclenche. Par double-cliquez sur l'icône du lecteur flash dans l'Explorateur, l'application est lancée dont le chemin a été spécifié dans autorun.inf. Le virus se charge dans la RAM et copie les fichiers dans la zone système du disque. Il est le plus souvent impossible de détecter un programme dans les processus du gestionnaire de tâches, car les virus se font passer pour des programmes malveillants. processus importants: services.exe, lsass.exe, etc., sans lesquels le système d'exploitation ne peut en principe pas fonctionner.

L'infection se produit instantanément et inaperçue pour l'utilisateur. Prenons, par exemple, les actions du virus Trojan-Downloader.Win32.VB.hkq. Il masque tous les dossiers du périphérique Flash et les remplace par le même nom. fichiers exécutables. Si les extensions de fichiers sont désactivées dans l'Explorateur, il est impossible de distinguer un fichier d'un répertoire à l'œil nu, car les fichiers exe se voient attribuer des icônes représentant les dossiers Windows.

À recherche indépendante traces d'activité virale, vous devez tout d'abord activer l'affichage des fichiers cachés. Pour ce faire, nous allons à Explorateur Windows et dans le menu Outils -> Options des dossiers, dans l'onglet « Affichage », dans paramètres supplémentaires, cochez la case « Afficher fichiers cachés et des dossiers.

Si après cela vous voyez le fichier autorun.inf à la racine du disque, c'est une preuve certaine que votre clé USB est infectée. De plus, les dossiers et fichiers dont les noms n'ont clairement pas été créés par vous sont écrits sur le disque. Quels fichiers doivent être supprimés :

  • fichiers autorun.*, où * est une extension de fichier ;
  • fichiers inconnus avec les extensions .inf .com .sys .tmp .exe ;
  • dossiers RECYCLER ou RECYCLED.

Conseil: si vous souhaitez effacer un fichier infecté d'un lecteur flash, mais qu'il ne sera pas supprimé, utilisez le programme Unlocker.

Ce n'est pas un fait que cette méthode vous aidera à faire face à la tâche, mais vous pourriez être « très chanceux » et le virus ne s’en remettra pas.

Attention : vous pouvez supprimer en toute sécurité uniquement les fichiers qui n'ont aucune importance pour vous. Dans le même temps, nous vous déconseillons de copier des données sur votre ordinateur, car les sous-dossiers peuvent contenir des données infectées. Assurez-vous qu'il n'y a pas de fichiers avec une extension inconnue dans les dossiers, car le virus peut remplacer les dossiers par des fichiers exécutables et les cacher à vos yeux. Dans l'Explorateur, vous devez paramétrer l'affichage des extensions de fichiers : menu Outils -> Options des dossiers, onglet « Affichage », dans les paramètres supplémentaires, décochez la case « Masquer les extensions pour les types de fichiers enregistrés ».

Il peut y avoir un problème avec les attributs des fichiers, à savoir : les fichiers cachés ne sont pas affichés, même si vous activez leur affichage. C'est une autre astuce des virus. Ouvrez le réacteur de registre et dans la clé CheckedValue de la branche, remplacez la valeur « 0 » par « 1 ».

Pour plus de fiabilité, le lecteur flash peut être formaté. Cependant, cela n’apportera aucun avantage : supprimez/ne supprimez pas, et la prochaine fois que vous insérerez une clé USB, le virus, comme le Phénix, renaîtra.

Il existe un moyen de protéger les médias contre certains virus à exécution automatique. C'est assez simple et, selon les avis des utilisateurs sur les forums de logiciels, permet d'oublier complètement ce problème (mais c'est un faux raisonnement). Sur le lecteur flash, vous devez créer un dossier (à savoir un dossier !) autorun.inf. Dans ce cas, le système d'exploitation ne permettra théoriquement à aucun processus de créer un fichier du même nom. Mais il existe des virus « rusés » qui contournent ce type protection en supprimant le répertoire et en écrasant le fichier d'exécution automatique à la place. Par conséquent, la méthode décrite est, hélas, inutile, car elle ne protégera pas complètement contre les virus qui pénètrent dans le lecteur flash...

Comme vous pouvez le constater, nous avons répertorié plusieurs astuces, mais chacune d’entre elles échoue. En général, le mécanisme de recherche de virus est assez complexe et suppression manuelle et la défense est parfois une tâche routinière et infructueuse. D'ailleurs, si tu n'es pas assez utilisateur avancé, vous risquez de supprimer « quelque chose ne va pas ». Suppression erronée important fichier système ou une clé dans le registre peut tourner mal. Mais - nous devrions vous rendre heureux ! Il n'est pas du tout nécessaire de supprimer manuellement les virus. Il existe des programmes bien plus efficaces que nos activités.

Choisir un antivirus fiable pour un lecteur flash

Avast Gratuit

1. - antivirus gratuit avec mise à jour bases de données virales. Peut analyser les périphériques amovibles à la recherche de virus). La vérification des virus a lieu dans mode automatique. Dès que le virus tente de s'exécuter à partir d'un lecteur flash, Antivirus Avast Free détecte la menace et la bloque. Cependant, avant d'ouvrir la clé USB, nous vous déconseillons d'utiliser l'exécution automatique et de rechercher des virus sur la clé USB en la pointant vers un antivirus.

Docteur Cureit

Un autre excellent antivirus pour les lecteurs flash. C'est pratique pour chèque unique supports amovibles, disque dur, zones de mémoire pour virus. Il est recommandé de télécharger à chaque fois que vous vérifiez dernière version Dr Cureit car il contient le nécessaire bases de données antivirus. Autrement dit, c'est une très bonne option pour protéger un lecteur flash.

USB Disk Security - antivirus pour lecteur flash

Développeur : Zbshareware Lab.
Licence : shareware
Brève description : un programme pour protéger une clé USB contre les virus et empêcher le lancement de logiciels malveillants

La pratique montre que tous les antivirus - même avec des bases de données mises à jour - ne sont pas capables de détecter les dangers potentiels dans les applications lancées automatiquement. Aujourd’hui, le nombre de porte-clés flash infectés a fortement augmenté. Cela prouve qu’il existe toujours un besoin pour un programme qui protégera votre ordinateur contre les logiciels malveillants.

Après l'installation, le programme propose de désactiver l'exécution automatique - comme un danger potentiel pour l'ordinateur. En fait, c'est vrai : vous pouvez déguiser n'importe quelle application ou action en exécution automatique (même « Ouvrir dans l'Explorateur »).

Disque USB La sécurité est une sorte d'antivirus pour un lecteur flash. La protection fonctionne comme suit. Si un programme est détecté sur le lecteur flash qui tente de s'exécuter, l'utilisateur en sera informé. Les informations seront affichées dans la section appropriée et la tentative de lancement de l'application sera arrêtée. L'élément dangereux peut être retiré immédiatement.

Cochez entre autres l’option « Protection de la mémoire ». Il fait référence à la surveillance, qui suit les programmes antiparasitaires potentiels situés dans BÉLIER. Ils peuvent également être facilement déchargés. La section « Système » contient les outils « Nettoyage du registre » (restauration des paramètres) et « Nettoyage du disque » (suppression). fichiers temporaires Internet Explorer du cache).

Bien que le programme USB Sécurité des disques Il occupe moins de 4 mégaoctets ; son efficacité antivirus ne fait aucun doute. Bien qu'il ne soit pas possible d'analyser un lecteur flash à la recherche de virus, Disk Security est un excellent ajout à tout programme antivirus. Si vous travaillez constamment avec des supports amovibles, l'application doit toujours être dans la barre d'état.

Vaccin USB Panda

L'un des programmes auxiliaires permettant de protéger les clés USB contre les virus est Panda USB Vaccine. Il est reconnu comme l’un des plus efficaces du genre. L'essence de la méthode est que le programme écrit « son propre » autorun.inf sur un lecteur flash, qui ne peut plus être écrasé par des virus, quelle que soit la force avec laquelle ils tentent d'infecter le support.

Vaccin USB de Panda Research - antivirus populaire pour clé USB

Regardons le programme en action. Il n'est pas nécessaire de l'installer, il suffit d'accepter les termes de la licence. Après le lancement, une fenêtre apparaît vous demandant de sélectionner un appareil à traiter. En règle générale, vous n'avez rien à sélectionner si vous travaillez actuellement avec un seul support amovible. Juste au cas où, après vous être assuré que la lettre du lecteur est correcte, cliquez sur Vacciner USB - et vous avez terminé, la protection antivirus de la clé USB est activée. Vous pouvez oublier l'infection via l'exécution automatique.

Panda USB Vaccine a un inconvénient : le programme ne fonctionne qu'avec les appareils formatés dans le système de fichiers FAT et FAT32.
Conseil. Vous pouvez transférer d'un système de fichiers à un autre à l'aide du système d'exploitation comme suit : Démarrer - Exécuter, « convertir x : /FS:NTFS », où « x » est la lettre du lecteur amovible.

Des fonctions similaires pour modifier autorun.inf sont fournies par les programmes Désinfecteur Flash Et Sécurité du disque USB. Le premier crée le dossier AUTORUN .INF à la racine du disque avec un fichier qui ne peut pas être supprimé d'une manière simple. La seconde crée le dossier autorun.inf avec un chemin modifié, ce qui confond tout virus. Ainsi, les deux programmes protègent le lecteur flash contre l'écriture de virus.
Un autre utile et petit programme celui qui mérite d’être mentionné est Autostop.

Protéger le lecteur flash contre l'écriture de nouveaux fichiers et virus

Cet utilitaire (script) a 3 fonctions :

  1. Désactiver l'exécution automatique sur votre ordinateur,
  2. Protéger les lecteurs flash contre les virus à exécution automatique,
  3. Protection contre l'écriture de nouveaux fichiers sur un lecteur flash.

Travailler avec le programme est incroyablement simple. Vous exécutez le script et voyez une liste de fonctions. Appuyez ensuite sur l'une des trois touches : 1, 2 ou 3. Vous pouvez appuyer dessus pour activer toutes les options à la fois.

Séparément, nous devrions parler de la fonction numéro 3. Pourquoi protéger le porte-clés de l'écriture s'il existe des commandes 1 et 2 ? Et comment travailler avec une clé USB si sa fonction principale est essentiellement réduite ? Tout est expliqué simplement. Dans des cas particuliers, une clé USB est utilisée comme disque de démarrage. Si , elle ne pourra pas exercer ses fonctions. C'est là que la fonction numéro 2 est utile. Dans ce cas, tout est utile. espace libre Le lecteur flash sera plein, ce qui l'empêchera d'écrire arbitrairement des fichiers.

Garde Flash antivirus

Flash Guard est un autre antivirus conçu pour être installé sur un lecteur flash. Le programme divise appareils informatiques en amovible, non amovible, réseau et autres. Flash Guard vous permet de configurer de manière flexible l'exécution automatique. Ainsi, dans les paramètres, vous pouvez activer/désactiver l'exécution automatique en général ou configurer des actions lors de l'insertion de médias en particulier :

  • Suppression des éléments ajoutés par le fichier Autorun.inf dans le menu contextuel du disque
  • Informer l'utilisateur de la présence du fichier Autorun.inf sur le disque
  • Suppression du fichier Autorun.inf
  • Suppression de tous les fichiers Autorun.*

Flash Guard fonctionne presque imperceptiblement, se minimisant dans la zone de notification Windows.

Programme USB

Mentionnons le « plus petit » - Programme USB(http://sputnik70.narod.ru/usb.html). Il s'avère que même un modeste 10 Ko de code peut contenir l'essentiel pour lutter contre les virus. Encore une fois, le programme est conçu pour surveiller les fichiers autorun.inf. L'USB est situé dans la RAM et lorsque de nouveaux lecteurs sont connectés, il renomme automatiquement les fichiers autorun.inf sur le lecteur flash en autorun.inf_renamed. En conséquence, « la probabilité d’infecter votre ordinateur avec des virus se propageant via des lecteurs flash est considérablement réduite », comme l’indique le manuel.

Comment vérifier la présence de virus sur une clé USB en ligne

À propos, les systèmes antivirus mentionnés ci-dessus (Kaspersky et), via le site officiel, proposent également de vérifier la clé USB pour détecter les virus en ligne. L'avantage de l'analyse en ligne est que vous n'avez pas besoin d'installer de programmes antivirus gourmands en ressources sur votre ordinateur. En plus, ce service gratuit.

Comme l'a montré la pratique, la mise à jour de votre antivirus ne fera pas de mal. Les développeurs ne dorment pas et les parasites les plus courants des lecteurs flash à exécution automatique sont déjà dans la base de données. Avec un degré de probabilité élevé, ils peuvent même être trouvés et éliminés. Cependant, un antivirus n’est pas une panacée à tous les maux.

Essentiellement, les virus à exécution automatique peuvent être pratiquement inoffensifs (à l'exception de l'effet sur le système nerveux des utilisateurs) et ne pas être reconnus. programmes antivirus. Dans ce cas, vous pouvez et devez utiliser des programmes qui traitent la clé USB de manière à ce que les informations d'exécution automatique ne puissent pas y être copiées. Ce ne sont pas exactement des programmes de suppression de virus (voir la liste ci-dessus), cependant, excellente alternative pour assurer la sécurité de votre clé USB.

Ceci et programme précédent Ce qu'ils ont en commun, c'est qu'ils protègent non pas une clé USB, mais un ordinateur séparé. De manière générale, nous recommandons fortement de combiner les méthodes de protection contre les virus à exécution automatique : d'une part, vaccinez la clé USB, deuxièmement, installez un antivirus sur votre ordinateur et, sans faute, l'un des programmes mentionnés ci-dessus.

Enfin, quelques conseils sur le sujet. En les suivant, vous protégerez certainement votre ordinateur contre les virus à exécution automatique.

  1. Si possible, ne donnez votre trousseau flash à personne. usage personnel. De cette façon, vous vous protégerez des virus à exécution automatique. Et si vous souhaitez vraiment partager, n’oubliez pas de copier toutes les données importantes de la clé USB sur votre ordinateur.
  2. Si des virus ont bloqué l'accès aux fichiers ou si l'écriture sur le lecteur flash est devenue impossible, voir
  3. Vérifiez la présence de virus sur le lecteur immédiatement après l'avoir inséré dans la prise USB en sélectionnant parmi menu contextuel commande de numérisation.
  4. Si possible, n'ouvrez pas support amovible double-cliquez ou via la fenêtre « Ouvrir ». Utilisation au travail gestionnaire de fichiers Total Commander ou d'autres gestionnaires de fichiers.
  5. De nos jours, cela est rare, mais sur certains appareils Flash, les fabricants incluent un bouton de protection en écriture des fichiers. Si vous copiez des informations d'une clé USB vers un ordinateur (et non l'inverse), ce serait une bonne idée de passer à ce mode.
  6. Si vous maintenez Shift enfoncé pendant 10 secondes lors de la connexion d'un lecteur amovible, l'exécution automatique ne fonctionnera pas, même si cette fonction activé sur l'ordinateur.

Si vous lisez cet article, vous savez très bien quels problèmes provoquent les virus lorsqu'ils sont appliqués à un lecteur flash. Nous connectons notre clé USB à l'ordinateur infecté et voyons que le virus a caché les dossiers sur la clé USB. Il arrive souvent que tout. Pour éviter de tels problèmes, vous pouvez vacciner une clé USB en utilisant programme spécial. Après cette vaccination, les virus comme Autorun se verront refuser l'accès au fichier AUTORUN.INF.

Téléchargement et installation du programme

En fait, il existe de nombreux programmes conçus pour protéger les lecteurs flash contre les infections. Cependant, nous avons opté pour un utilitaire créé par la même entreprise qui Antivirus Panda— Vaccin Panda USB.

Pour vacciner une clé USB, sélectionnez appareil requis(si plusieurs clés USB sont connectées à l'ordinateur) Sélectionnez une clé USB et appuyez sur le bouton Vacciner USB.

À la suite de la vaccination, le fichier AUTORUN.INF sera créé sur la clé USB, qui est protégée contre toute modification. Le fait est que les virus sont très friands du fichier AUTORUN.INF, qui se trouve dans répertoire racine lecteurs flash. Ils y apportent des modifications et après avoir connecté la clé USB infectée à un ordinateur non protégé, le PC est infecté. Après la vaccination, les virus ne pourront pas modifier AUTORUN.INF, vous pourrez donc connecter votre clé USB à l'ordinateur de quelqu'un d'autre avec un cœur plus calme.



Des questions ?

Signaler une faute de frappe

Texte qui sera envoyé à nos rédacteurs :

Envoyer