Всем известно, что такие вири, как Worm.Win32.RJump.b, Trojan.Win32.VB.atg изменяют/добавляют Autorun.inf на сменных носителях на запуск тела виря, причём им всё равно какие у него автрибуты. Вопрос в том, как защитить свою флеху от проникновения виря на носитель, если мы её вставляем в чужой комп заражённый вирем. Т.е. сделать файл Autorun.inf не перезаписываемым/неудаляемым/нередактируемым ? Файловая система FAT на флехе, если сделать NTFS и выставить нужные права на файл это решит проблему? PS Надоело уже удалять заразу с флехи, подцепленную с заражённых машин и править Autorun.inf на запуск PStart.exe (меню для флешки).
Если бы был на моей, то всё равно неудобно, ведь я вставляю флеху не только для чтения, но иногда и редактю файлы на ней, так что это не вариант... PS Нет переключателя! Кто пробовал ставить NTFS на флеху и вообще это возможно? ЗЫ Уже переформатирую в NTFS завтра отпишусь, помогло или нет...
Кластер сделал маленький 512 байт, согласен, что места расходуется больше из-за прав и т.д., но попробовать нада...
Поставить NTFS на флешку можно, но возможны траблы в последствии. Как то: не форматируется или еще хуже. У Корсара вроде есть флешки, которые работают с Ntfs без проблем, но это не точная инфа... Можно поизвращаться с программами, которые паролируют разделы флешки
Поставил NTFS на флеху, выставил на файл autorun.inf запреты Всем на удаление, запись, дозапись, измен. атрибутов, осталось затестить на заражённом компе... ЗЫ По идее, чтоб перезаписать файл, надо стать сначала владельцем файла, так как, если даже если учётка админская, то она с другого компа, а затем снять с него запреты, что имхо во многих вирях нереализовано...
Попробовал - не могу перезаписать, даже себе запретил изменение autorun.inf (запрет Всем). Остальные файлы нормально копируются, удаляются и т.д. ЗЫ И автозапуск тоже перестал работать, надо права правильно выставить.
ок. только я не про это. Видел несколько дохлых флешек после конверта на Ntfs. Видно это был не твой случай. Аккуратней надо P.s. у некоторых правда скорость записи увеличивается еще.
Блин, а я даже не знал что поставив НТФС можно убить флеху О_о. У меня Corsair Flash Voyager 8GB, ФС: НТФС, вроде пашет
OFF: где в современном мире можно достать флешку с кнопкой "read only" ? у меня есть такая, только маленькая очень. уже отчаялся найти. =(
гхм идем на http://www.microsoft.com/whdc/device/storage/usbfaq.mspx читам "Q: What must I do to trigger Autorun on my USB storage device? The Autorun capabilities are restricted to CD-ROM drives and fixed disk drives. If you need to make a USB storage device perform Autorun, the device must not be marked as a removable media device and the device must contain an Autorun.inf file and a startup application. The removable media device setting is a flag contained within the SCSI Inquiry Data response to the SCSI Inquiry command. Bit 7 of byte 1 (indexed from 0) is the Removable Media Bit (RMB). A RMB set to zero indicates that the device is not a removable media device. A RMB of one indicates that the device is a removable media device. Drivers obtain this information by using the StorageDeviceProperty request. For more information about the SCSI Inquiry command, see the T10 committee located at http://www.t10.org. This link leaves the Microsoft.com site For more information about the StorageDeviceProperty, see the STORAGE_DEVICE_DESCRIPTOR storage structure in the Windows DDK, located at http://msdn2.microsoft.com/en-gb/library/aa510117.aspx. For more information on Autorun.inf files see the "Creating an AutoRun-Enabled Application" article located at http://msdn2.microsoft.com/en-us/library/aa969330.aspx." получается никакого авторана и в помине быть не должно...
