когдато также защищали флешки, но увы пришлось отказаться от этого метода потому как слишком уж ntfs кешировало данные и случались случаи когда при горячем вытаскивании флешки данные терялись (потому как небыло прав на отключение) Да и NTFS на разных компах ведет себя странно. на некоторых давала большой прирост в скорости, а на других - наоборот сильно замедление. По этому было просто решено отключать везед авторан )
Отключение авторана - это организационная мера на компьютере..прежде чем сунуть флэшку в чужой будешь отключать у всех авторан? А вот с атрибутом файла 0x40 в FAT32 действительно интересная идея! Описанная собственно по ссылке данной чуть выше. Вкратце: 1. Создается файл autorun.inf на флешке в корне. 2. Открывается раздел флешки в HEX-редакторе (например HxD) 3. Ищется строка типа "AUTORUN" Находим следующее: Code: 41 55 54 4F 52 55 4E 20 49 4E 46 20 A U T O R U N I N F 4. Заменяем последний байт на 0х40 (атрибут для внутреннего использования, не должен присутствовать в файлах): Code: 41 55 54 4F 52 55 4E 20 49 4E 46 40 A U T O R U N I N F @ 5. И сохраняем. Т.о. файл будет виден, но с ним теперь хрен чё сделаешь.
ппц, вы тут кучу демагогии развели на эту тему, прям статью написали, а если б полазили по антивирусным форумам то нашли бы элементарное решение, идеальное. На флешке сносится файл autorun.inf и создается ПАПКА с название autorun.inf По неизвестным причинам винда не могет создать файл и папку с одинаковым именем, а на линупсах пох, это буит универсальным способом
ты наверное не знаешь, но папка и файл удаляются по разному, с точки зрения компьютера это абсолютно разные вещи, то путь, ато обьект, это нюанс для вирмейкеров, неожиданный поворот событий который не предусмотрен, exception бля, slesh на заметку )
C точки зрения файловой системы каталог - это обычный файл (кстати поэтому и нельзя одно и то же имя использовать на одном уровне). Вирмейкеру предусмотреть такую ситуацию (удаление папки) - не составит труда, просто добавить лишнюю команду на удаление каталога перед удалением файла и всё.
Теперь будут ибо легко обойти эту защиту. Code: cmd ->rd диск:\autorun.inf P.S. Способов защиты предостаточно, их одновременное использование делает невозможным заражение флешки - а это главное!
Также использую NTFS на флэшке. Делаю немного по-другому: для корня создаю двух пользователей: "Все" и мой профиль на домашнем компе (далее "homeprofile"). Для "все" устанавливаю разрешение на чтение, листинг, чтение атрибутов, чтение прав. Для homeprofile все то же, плюс изменение прав и владельца. В итоге корень запрещен для записи из под всего, чего угодно. homeprofile с возможностью изменения прав наследуюется во все дерево ФС. В корне есть папка Obmen, у которой пользователь "все" имеет все права, кроме изменения прав и владельца. Папка служит для записи данных с других компов. Аналогичный пользователь "все" стоит на некоторых папках/файлах портабельного софта (которые нуждаются в перезаписи при работе прог). В итоге я имею: запрет на запись везде из под всех пользователей, кроме папки Obmen и юзердиры/юзерфайлы портабельного софта, изменить права можно только на моем компе под моей учеткой. Если нужно что-то поменять в структуре флэшки (например, создать папку в корне), в корне пользователю homeprofile на моем компе временно выставляю "разрешить все" (вся флэшка становится доступна для записи, т.к. право наследуется), меняю что нужно, возвращаю исходные права. Все устраивает вроде
