| Сообщения без ответов | Активные темы |
Текущее время: 2025-05-12 00:54 |
|
Часовой пояс: UTC + 3 часа |
|
Страница 1 из 1 |
[ 1 сообщение ] |
| Пред. тема | След. тема |
[Авторская раздача] Защита флешек от вирусов [04.09.2014]
| Автор | Сообщение | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|
|
Релизер 
Раздал: 0 байт
Скачал: 0 байт Ратио: Inf. Зарегистрирован: 2014-11-06 21:55 Сообщения: 306 
|
Защита флешек от вирусов [2014] #777 Язык интерфейса: - Сайт: - Автор: QuadroRover Версия: 04.09.14 Лечение: не требуется Системные требования: Любой съёмный накопитель информации. Описание: PRIMANKA.tib - точный образ съёмного накопителя, созданный с помощью Acronis True Image. Содержит определённый набор файлов и папок нулевого размера ("записи"), которым присвоен особый атрибут с помощью редактирования данных в Root разделе. Особенности: * Делает съёмный накопитель полностью защищённым от Autorun вирусов. * Дополнительные записи предоставляют надёжную защиту от вирусов, использующих классические папки для размещения на съёмном накопителе, например такие как: RECYCLER, SYSTEM, WINDOWS, DATA, TEMP и т.п. включая экзотику. * Добавление новых записей на основе ваших предложений и описаний вирусов. Чтобы восстановить данный образ на свою флешку, используйте программу Acronis True Image Home. После восстановления образа, накопитель получит следующие свойства: Имя: PRIMANKA Файловая система: FAT32 Размер кластера: 4096 байт. Буква диска: индивидуально. Объём накопителя будет восстановлен Acronis до максимального. 04.09.14 + Добавлено защищённое предупреждающее сообщение для неопытных пользователей о возможной угрозе. Позволяет уменьшить риск заражения компьютера в случаях проникновения вируса на съёмный накопитель. + Добавлено несколько записей в Root. + Убраны даты у защищаемых объектов. 01.09.14 + Добавлена защита от разновидности вирусов, которые создают в корне флешки скрытую папку и помещают все файлы в неё, .ехе поселяется в корне накопителя, имеет имя как у флешки и иконку обычной папки. Защита от таких вирусов связана с именем накопителя, поэтому, чтобы сохранить её - менять имя флешки не следует. + Добавлено несколько записей в Root. = Применение защиты для карт памяти, может помешать устройствам на базе операционной системы отличной от Android работать с ними. = MBR пересобрана с помощью EaseUS Partition Master с использованием пресета "Windows 7". = Защита является превентивно-пассивной. Основана на особенностях FAT32 и принципе известности ("записи"). = Форматирование, изменение типа файловой системы и прочие подобные операции - полностью удаляют защиту.
VIOHAZARD.7z - такой же образ съёмного накопителя. Содержит единственную защищённую запись "autorun.inf" чтобы исключить возможность автоматического заражения других компьютеров. Этот вариант отлично подходит для собирания вирусов на флешку. При наличии доступа к другим компьютерам в офисах, организациях, учебных учреждениях и т.д. можете втыкать в них флешку чтобы насобирать как можно больше вирусов. По окончании промысла включите отображение скрытых, системных файлов и расширений. Сделайте скриншот содержимого накопителя и разместите его в теме. Если объектов окажется слишком много, можете сделать образ флешки Акронисом. В случаях обнаружения новых объектов - записи о них будут добавлены в защищающий образ. Напоминание: само присутствие такого заражённого накопителя в системе и открытие в проводнике даже если вирус изменил его имя - безопасно. exFAT OnlyRead Есть возможность сделать съёмный накопитель с файловой системой exFAT доступным только для чтения. Да так, что даже имя накопителя будет невозможно изменить. Простой способ c использованием бесплатной DMDE: 1. В Boot секторе раздела накопителя изменяется значение параметра "Volume Flags" с "0000" на "0002". 2. После применения нового параметра, накопитель нужно переподключить\отсоединить. При подключении такого накопителя система сообщает что диск неисправен и требуется его проверка, на деле же - файловая система накопителя абсолютно исправна, просто записанный флаг 0002 сообщает системе что на накопителе "Обнаружены Ошибки Содержимого". "Проверка диска" возвращает возможность записи на накопитель. SFX версия DMDE, хранимая на флешке - позволит включать защиту от записи когда это будет нужно. Файл с кодом EICAR позволит удобно проверять способность антивирусов противостоять угрозам со съёмных накопителей. Любой антивирус определяет код EICAR, но удалить файл не сможет. Если при подключении накопителя, защитное ПО не среагировало на этот код - значит требуется его настройка, либо замена. Подходит также для проверки антивирусов в офисах и организациях. 04.09.14 раздача обновлена: новые записи У вас нет необходимых прав для просмотра вложений в этом сообщении. |
|||||||||
| 2014-12-07 04:48 |
|
|||||||||
|
|
Страница 1 из 1 |
[ 1 сообщение ] |
|
Часовой пояс: UTC + 3 часа |
Кто сейчас на конференции |
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 4 |
| Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете добавлять вложения |
