HOW TO

Авторан-вирусы, это вирусы которые используют функцию autoplay (автоматическое проигрывание съемных дисков), конфигурация для этой функции хранится в файле autoran.inf, в корне съемного диска. Для того чтобы автоматически запустить вредоносный код на вашем компьютере, после подключения этого носителя, вредоносная программа записывает туда набор команд, для своего запуска. Обычно это происходит примерно так: Вы вставляете в зараженный компьютер ваш съемный диск, вирус записывает вам на него, без вашего ведома, файл autoran.inf, а так же вредоносные программы, которые прячет в скрытых папках на вашем съемном носителе. В файле autoran.inf записаны команды, которые запустят эти вредоносные программы при подключении этого съемного диска к другому компьютеру.

Антивирусы почти бессильны против таких вирусов, т.к. автоматическое проигрывания съемных носителей это стандартная функция Windows, и определить является ли диск заражен или нет, достаточно сложно, и далеко не всегда удается. Самое простое что можно сделать, это отключить автозапуск съемных носителей. Но при этом, если вы кликнете по нему в папке Мой компьютер, выполнится функция автозапуска. Чтобы максимально обезопасить себя, советую установить утилиту FlashGuard. Данная утилита поможет отключить автозапуск, и удалит нежелательные пункты контекстного меню для съемных носителей, а так же будет автоматически удалять файлы autorun.inf.

Защитить свой компьютер это только пол дела. Нужно смотреть в корень проблемы, а таковым является сам съемный диск, ведь именно он является разносчиком вредоносных программ. Чтобы этого избежать, нужно запретить запись в корень съемного носителя. Для этого воспользуемся правами доступа файловой системы NTFS. Для начала необходимо отформатировать или сконвертировать ваш съемный диск в файловую систему NTFS, как это сделать описано здесь.

Далее нужно продумать как будут хранится ваши файлы на съемном диски. Я для своей флэшки сделал следующим образом: создал две папки в корне, для первой папки я открыл полный доступ для всех, там я переношу данные, для второй папки я дал доступ только своему пользователю на рабочем и домашнем компьютере, в этой папке я храню важные для меня данные. В корень съемного диска я запретил доступ всем на любые действия (запись, чтение, выполнение и т.д.). Таким образом вредоносный код, не имея возможности обойти ограничения файловой системы NTFS, не может записать файл autoran.inf и создать скрытые папки в корне съемного диска.

Теперь давайте пошагово  рассмотрим как это сделать:

1. Создаем две папки в корне диска, например: private и public

2. Кликаем ПКМ по папке public, заходим в пункт Свойства, переходим на вкладку Безопасность (Рис.1)

Рис.1 Свойства папки. Вкладка Безопасность. Windows 7

3. Для того чтобы дать доступ всем пользователям в эту папку, нужно добавить группу "Все" и дать ей права на чтение, запись и выполнение. Чтобы это сделать, нажмите кнопку "Изменить", должно появится окно как на рис. 2.

Рис. 2 Изменения прав доступа для пользователей и групп. Windows 7

Если в списке нету группы "Все", нажмите кнопку "Добавить", появится окно выбора пользователей и групп (рис. 3),  в нем нажмите кнопку "Дополнительно, должно появится еще одно окно (Рис. 4). В появившемся окне, нажмите поиск, должен отобразиться список всех пользователей и групп вашего компьютера. Найдите в этом списке группу с названием "Все", выделите ее, затем нажмите кнопку "Ок", в следующем окне (рис. 3) тоже нажмите "Ок". Группа должна отобразится в списке, как на рис. 2.

Рис. 3 Окно выбора пользователей и групп. Windows 7

Рис. 4 Выбор пользователей и групп. Окно "Дополнительно". Windows 7

4.  Выделите группу "Все", и в графе "Разрешить" выставите все галочки, кроме галочки "Полный доступ" (рис. 2). Теперь нужно удалить все остальные группы и пользователей, если они есть, и оставить только группу "Все". После этого можно нажать кнопку "Ок".

5. Теперь давайте проделаем все тоже самое для папки private, только вместо группы "Все", оставьте только своего пользователя и дайте ему полный доступ.

6. Теперь измените права для всей флэшки, это делается так же как и для предыдущих папок. Оставьте только группу "Все", в графе разрешить поставьте галочки "Чтение" и "Просмотр содержимого", все остальные галочки снимите.

7. Последнее что нужно сделать, это изменить владельца для вашего съемного диска. Владелец по умолчанию группа "Администраторы". Нас это не устраивает по той же причине что и в пункте 5. Владелец папки может менять разрешения на эту папку, поэтому если вирус запущен от имени одного из пользователей группы "Администраторы", то вирус сможет проникнуть в защищенную папку. Для этого, в окне "Свойства папки" на вкладке "Безопасность" (рис. 1), нажмите кнопку "Дополнительно" (рис. 5),

Рис. 5 Дополнительные параметры безопасности. Windows 7

перейдите на вкладку "Владелец" (рис. 6),

Рис. 6 Дополнительные параметры безопасности. Вкладка "Владелец". Windows 7

нажмите на кнопку "Изменить", в появившемся окне (рис. 7).

Рис. 7 Дополнительные параметры безопасности для папки. Windows 7

В этом окне выберете своего пользователя, и обязательно поставьте галочку "Заменить владельцев под контейнеров и объектов ", она нужна чтобы сразу сменить владельцев во всех под папках и файлах. Закрываем все окна нажатием везде кнопки "Ок".

Таким образом вы получаете флэшку на которую не может проникнуть самозапускающийся вирус, конечно это не оградит файлы от обычных вирусов которые к примеру заражают *.exe файлы, но у вас по крайней мере будет шанс их обнаружить с помощью антивируса, до того как они попытаются запустится.

Теперь если вам нужно просто перенести файлы с одного компьютера в другой, используйте для этого общую папку для которой вы дали права на запись группе "Все", если вы хотите хранить на флэшке информацию которую вы хотите видеть только на своем компьютере, то используйте приватную папку для которой вы настроили права на чтение и запись только для своего пользователя.