ZverDVD - Лучшая сборка во всем Рунете!
 http://forum.zverdvd.org/viewtopic.php?p=1179Правила конференции 
 ТемыТемы   FAQFAQ   ПоискПоиск   ГруппыГруппы   РегистрацияРегистрация 

Защита флешки от вирусов
На страницу Пред.  
1, 2, 3, 4  След.
Если ваш антивирус нашел что то подозрительное в сборке!!!
 
Внимание всем! Если ваш антивирус нашел что то подозрительное в сборке, прежде чем сообщить об этом, поищите в этом форуме, может вы не первый и ситуация уже обсуждалась. За "кукарекание" об уже найденных и обсужденных "вирусах" будет следовать наказание.
Публикация ключей, номеров, лицензий, всякого рода взломщиков и кряков категорически запрещена.
 
Начать новую тему   Ответить на тему    Список форумов ZverDVD - Конференция -> О вирусах, антивирусах, безопасности и чистоплотности
Предыдущая тема :: Следующая тема  
Автор Сообщение
Дон
Позывной: Беркут
Позывной: Беркут


Возраст: 39
Стаж: 15 лет 1 месяц и 22 дня
Сообщения: 1171
Благодарности: 780/579



Сообщение11.06.2011 22:35  Защита флешки от вирусов Ответить с цитатой

Тема: Защита от вирусов с помощью политики безопасности.
Условие: файловая система NTFS
Применение:
- Флешки, внешние накопители (Больной вопрос для многих пользователей)
- Папки с открытым общим доступом по сети
- Папки на компьютере с несколькими учётными записями пользователей.
Принцип действия: Ограничение прав доступа на запись с помощью политики безопасности.

Данный пример показан на основе проекта Уважаемого Командира команды модератора mannaleks по созданию
 Скрытый текст  .

Начинаем:

Отключаем в свойствах папки простой общий доступ к файлам и папкам:
 Скрытый текст 

1. Правым кликом мыши на флешке выбираем "Свойства", затем переходим во вкладку "Безопасность"
 Скрытый текст 

2. Удаляем всех, кроме пользователя Admin и группы "Все"
 Скрытый текст 

3. Разрешаем администратору полный доступ.
 Скрытый текст 

4. Разрешаем группе "Все" доступ на чтение и выполнение.
 Скрытый текст 

5. Нажимаем кнопку "Дополнительно"
 Скрытый текст 

6. В открывшемся диалоговом окне переходим в вкладку "Аудит"
 Скрытый текст 

7. Нажимаем кнопку "Добавить"
 Скрытый текст 

8. Нажимаем кнопку дополнительно
 Скрытый текст 

9. Нажимаем кнопку "Поиск"
 Скрытый текст 

10 Выбираем пользователей или группы и нажимаем ОК.
 Скрытый текст 

11. Нажимаем ещё раз ОК
 Скрытый текст 

12. Настраиваем необходимые разрешения, применяем изменения, нажимаем ОК.
 Скрытый текст 

13. Должно получиться вот так:
 Скрытый текст 
14. Ставим галочку как на изображении:
 Скрытый текст 
15. После нажатия кнопки "Применить", появится окно применения разрешений, затем появится сообщение как на изображении, нажимаем ОК и ещё раз ОК.
 Скрытый текст 

На этом настройка разрешений для корневого каталога завершена.

Результатом правильной настройки будет запрет на запись в корневой каталог (Именно это обычно делают Autorun-вирусы) с других компьютеров и подкаталоги.

 Скрытый текст 

Часто задаваемые вопросы:
 У меня на флешке файловая система FAT32. Как создать на флешке файловую систему NTFS?

1. Правый клик мышью, выбираем диспетчер устройств.
2. в открывшемся окне в дисковых устройствах находим флешку.
3. правый клик мыши, выбираем свойства.
4. переходим в вкладку "Политика".
5. ставим точку как на изображении, нажимаем ОК, выходим из диспетчера устройств.
 Скрытый текст 
6. Извлекаем флешку и снова подключаем.
7. Правый клик мыши на флешке, форматировать, выбираем файловую систему NTFS как на изображении:
В процессе форматирования все данные будут уничтожены, поэтому перед форматированием важную информацию с флешки необходимо перенести!
 Скрытый текст 
8. Нажимаем кнопку "Начать", далее кнопку "Да", далее в появившемся сообщении ОК.
9. Готово.
 Как работает данный способ защиты?

Данный способ основан на ограничении прав доступа на запись с "чужих" учётных записей пользователей Windows. В данном примере доступ на запись разрешен только одному пользователю с правами администратора.
 Возможно ли изменить данный способ защиты?

Да. Для более подробного изучения или усовершенствования данного примера в интернете есть ресурсы по настройке локальной и групповой политики безопасности и аудита пользователей.
 Как записать данные на флешку с других ПК?

При необходимости доступа на запись создаём папку и разрешаем группе все полный доступ для данной папки. Применяем настройки, нажимаем ОК.
 Скрытый текст 
ВАЖНО! Учитывая то, что доступ на запись в папку открыт вирус может записаться в эту папку.
 Возможно ли изменить защиту таким образом, чтобы полный доступ был с двух и более ПК?

Да. Для этого необходимо временно разрешить полный доступ группе "Все", подключить флешку ко второму ПК, затем добавить учетную запись администратора и в настройках аудита добавить соответствующие права доступа.
После завершения настройки подключить флешку к главному ПК и вернуть разрешения для группы "Все" к исходному состоянию (Доступ только на чтение и выполнение).
После выполнения всех операций должно получиться как на изображении:
(Полный доступ разрешен с 3-х ПК и ноутбука. Не забываем что у группы "Все" разрешения только на чтение и выполнение)
 Скрытый текст 
ВАЖНО! Если с подключаемой системы на флешку пропишется вирус, то есть вероятность получить источник заражения.
 Как я могу проверить правильность настройки прав доступа?

Подключить флешку к другому ПК или на время настройки прав доступа на основном ПК создать дополнительную учётную запись пользователя. (Пуск, панель управления, учётные записи пользователей)
 Как наследуются разрешения для папок, могу ли я их изменить?

Разрешения наследуются от разрешений для корневого каталога. Да, разрешения изменяются в настройках безопасности для любой папки или файла.

 Применение CACLS (С помощью командной строки):

Удаляю всех пользователей:
CACLS d:\ /t /e /r СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ - удаляем создателя
CACLS d:\ /t /e /r system - удаляем учётную запись системы
CACLS d:\ /t /e /r Администраторы - удаляем группу "Администраторы"
CACLS d:\ /t /e /r Admin - удаляем администратора
CACLS d:\ /t /e /r Все - удаляем группу "Все"
Добавляю необходимых:
CACLS d:\ /t /e /g Admin: f - добавляем Админа с правами на полный доступ
CACLS d:\ /t /e /g Все: r - добавляем группу "Все" с правами на чтение и выполнение


Всем, кого заинтересовала данная тема!

Просьба отписываться корректно, подробно описывая возникающие трудности и, если справились с трудностями самостоятельно, то и пути преодоления трудностей.

_________________
Не профи, но для любителя тоже неплохо...


Последний раз редактировалось: Дон (24.06.2011 21:33), всего редактировалось 24 раз(а)
Поблагодарили(16): StrDt, klaus65, Teemushatka, mannaleks, ЧеКа, S0ier, glax24, voron367, gryaznulya, SANECK, Jaguar19904, sergey_tsn, -=ZLO=-, Dzmitry, Vova1973, udalex
Вернуться к началу
Дон сейчас оффлайн Посмотреть профиль Отправить личное сообщение  
Дон
Позывной: Беркут
Позывной: Беркут


Возраст: 39
Стаж: 15 лет 1 месяц и 22 дня
Сообщения: 1171
Благодарности: 780/579



Сообщение14.09.2011 12:37   Ответить с цитатой

sergey_tsn

Да, предварительно включив кэширование записи в вкладке "Политика" устройства...

Добавлено спустя 24 минуты 29 секунд:

Да, правильно, в спойлере "Возможно ли изменить защиту таким образом, чтобы полный доступ был с двух и более ПК?" есть готовый скрин, на котором отображены несколько учётных записей.

Запрет смены владельца устанавливается в том случае, если у вирусов появится возможность осуществить смену владельца.

_________________
Не профи, но для любителя тоже неплохо...
Вернуться к началу
Дон сейчас оффлайн Посмотреть профиль Отправить личное сообщение  
SirPA
Ёжик



Стаж: 15 лет 5 месяцев и 28 дней
Сообщения: 16
Благодарности: 8/0



Сообщение21.11.2011 20:40   Ответить с цитатой

А у меня другой вопрос. Есть комп, публичный. Все его пользуют. Приходят со своими флэшками, на флэшках, естественно, вирусы. Можно ли как-нибудь автоматом удалять autorun.inf, если он там есть; а также делать все скрытые/системные папки в корню флэкшки не скрытыми/системными?
Вернуться к началу
SirPA сейчас оффлайн Посмотреть профиль Отправить личное сообщение  
mannaleks
Командир команды
Командир команды



Стаж: 15 лет 5 месяцев и 16 дней
Сообщения: 2446
Благодарности: 1711/388
Откуда: Куда: Зачем:


Сообщение21.11.2011 20:46   Ответить с цитатой

SirPA
Сюда -
 Скрытый текст 
_________________
Заклинания и молитвы работают только у тех, кто живет лицензионную версию жизни.
Иногда пятая нога добавляет собаке скорости...
15-ти летний капитан - это вымысел, а 14-ти летний майор - это реальность.
Вернуться к началу
mannaleks сейчас оффлайн Посмотреть профиль Отправить личное сообщение  
motormerc
Волк



Стаж: 14 года 6 месяцев и 2 дня
Сообщения: 82
Благодарности: 25/16



Сообщение23.11.2011 15:19   Ответить с цитатой

serj32741 писал(а):
эх люди, не поможет ни назначение "только для чтения+скрытый" и т.п., реально и 100% эффективно вот ссылочкаSmile)  Скрытый текст 
На 100% поможет SD карта памяти с USB картридером. На карте есть переключатель Lock\Unlock , это самая надёжная защита от записи\удаления\изменения данных. Пользую и очень доволен. Рекомендую. Cool
З.Ы. Да и цена вопроса - 12 долларов (USB картридер+карта Трансценд на 4 гига.)
ЗЗ.ЫЫ. Вирус с клиентского компа влёгкую заразил мою подготовленную флешку , т.е. изменил на себя права доступа. И из-под зараженной системы я не смог его удалить... Sad
Вывод - только залоченая от записи карта памяти даёт гарантию и спокойствие при втыкании в чужие машины.
Вернуться к началу
motormerc сейчас оффлайн Посмотреть профиль Отправить личное сообщение  
Дон
Позывной: Беркут
Позывной: Беркут


Возраст: 39
Стаж: 15 лет 1 месяц и 22 дня
Сообщения: 1171
Благодарности: 780/579



Сообщение23.11.2011 16:05   Ответить с цитатой

motormerc

В в моём арсенале побывали разные девайсы (Картридеры с картами памяти, внешние жесткие диски, старичок USB-FDD, USB-DVD-RW), но по опыту работы и удобству всё-таки с флешкой удобнее работать.

Риск сгорания флешки возможен если неправильно подключен шлейф USB на переднюю панель или неаккуратное обращение с флешкой.

motormerc писал(а):
Вирус с клиентского компа влёгкую заразил мою подготовленную флешку


Дон писал(а):
Запрет смены владельца устанавливается в том случае, если у вирусов появится возможность осуществить смену владельца.

Подключал свою флешку к компьютеру, по которому гулял Brontok и Конфликер, защита работала нормально. Дополнительно для уверенности проверил флешку антивирусом на ноуте, результат сканирования чистый...

На прошлых выходных столкнулся с вирусом, который создавал inf-файл в корневом каталоге, тогда для перестраховки я запретил смену владельца для предосторожности, до этого момента запрет смены владельце не устанавливал...

_________________
Не профи, но для любителя тоже неплохо...
Вернуться к началу
Дон сейчас оффлайн Посмотреть профиль Отправить личное сообщение  
motormerc
Волк



Стаж: 14 года 6 месяцев и 2 дня
Сообщения: 82
Благодарности: 25/16



Сообщение23.11.2011 19:38   Ответить с цитатой

Дон писал(а):
motormercВ в моём арсенале побывали разные девайсы (Картридеры с картами памяти, внешние жесткие диски, старичок USB-FDD, USB-DVD-RW), но по опыту работы и удобству всё-таки с флешкой удобнее работать.
Дык...А чем такой картридер неудобен ? Эргономически приятная вещь.

Добавлено спустя 9 минут 32 секунды:

Дон писал(а):
Подключал свою флешку к компьютеру, по которому гулял Brontok и Конфликер, защита работала нормально. Дополнительно для уверенности проверил флешку антивирусом на ноуте, результат сканирования чистый...
На прошлых выходных столкнулся с вирусом, который создавал inf-файл в корневом каталоге, тогда для перестраховки я запретил смену владельца для предосторожности, до этого момента запрет смены владельце не устанавливал...
И уменя было все хорошо до одного этого случая. Вирус создал на флешке ярлыки ко всем файлам и папкам (на ней находящимся) и корзину (RECYCLER) с "волшебным" файликом внутри. И никак с зараженной машины нельзя было удалить или поменять права для изменений. Ну или руки не совсем ровные... Smile . Так что вирусы разные бывают...Мне такой вот попался. Теперь только карта с локом от записи и выручает.
Вернуться к началу
motormerc сейчас оффлайн Посмотреть профиль Отправить личное сообщение  
Дон
Позывной: Беркут
Позывной: Беркут


Возраст: 39
Стаж: 15 лет 1 месяц и 22 дня
Сообщения: 1171
Благодарности: 780/579



Сообщение24.11.2011 12:06   Ответить с цитатой

motormerc

Если у вас сохранился вирус, то пожалуйста заархивирусйте его (желательно с паролем на открытие) и загрузите на любой файлообменник, ссылку на скачивание и пароль к архиву отправьте мне в ЛС.

_________________
Не профи, но для любителя тоже неплохо...
Вернуться к началу
Дон сейчас оффлайн Посмотреть профиль Отправить личное сообщение  
abz
Ёжик


Возраст: 34
Стаж: 13 года 8 месяцев и 10 дней
Сообщения: 1
Благодарности: 0/5
Откуда: Мелеуз
ICQ: 9193828

Сообщение10.12.2011 18:12   Ответить с цитатой

Извиняюсь если вопрос уже был...)
А после переустановки системы можно будет пользоваться флешкой?
или запреты будут стоять?

Заранее спасибо!
Вернуться к началу
abz сейчас оффлайн Посмотреть профиль Отправить личное сообщение  
mannaleks
Командир команды
Командир команды



Стаж: 15 лет 5 месяцев и 16 дней
Сообщения: 2446
Благодарности: 1711/388
Откуда: Куда: Зачем:


Сообщение10.12.2011 18:32   Ответить с цитатой

abz
Будут стоять пока не снимите.

_________________
Заклинания и молитвы работают только у тех, кто живет лицензионную версию жизни.
Иногда пятая нога добавляет собаке скорости...
15-ти летний капитан - это вымысел, а 14-ти летний майор - это реальность.
Поблагодарили(1): abz
Вернуться к началу
mannaleks сейчас оффлайн Посмотреть профиль Отправить личное сообщение  
ЧеКа
Ёжик


Возраст: 42
Стаж: 13 года 11 месяцев и 3 дня
Сообщения: 11
Благодарности: 1/10



Сообщение06.02.2012 20:01   Ответить с цитатой

простите новичка, но такой вопрос:
на первом рисунке пользователя Admin совсем нет, а на втором уже появился Беркут.
Как в списке на первом рисунке найти Admin?

И второй вопрос: если у меня по умолчанию пользователь Admin. Возможно ли его как-то переименовать? (Если я правильно поняла, нужно какое-то уникальное имя и стандартное не подходит)
Вернуться к началу
ЧеКа сейчас оффлайн Посмотреть профиль Отправить личное сообщение  
Дон
Позывной: Беркут
Позывной: Беркут


Возраст: 39
Стаж: 15 лет 1 месяц и 22 дня
Сообщения: 1171
Благодарности: 780/579



Сообщение06.02.2012 20:26   Ответить с цитатой

ЧеКа

Пользователь Беркут - это и есть учётная запись Admin (в скобках имя компьютера и через слеш Admin).
Переименовал очень просто:
Мой компьютер, правый клик мыши, управление, Пользователи и группы, пользователи, выбираете Admin и в поле "Полное имя" вписываете необходимое имя или позывной.

 Скрытый текст 
_________________
Не профи, но для любителя тоже неплохо...
Поблагодарили(1): ЧеКа
Вернуться к началу
Дон сейчас оффлайн Посмотреть профиль Отправить личное сообщение  
mannaleks
Командир команды
Командир команды



Стаж: 15 лет 5 месяцев и 16 дней
Сообщения: 2446
Благодарности: 1711/388
Откуда: Куда: Зачем:


Сообщение06.02.2012 20:27   Ответить с цитатой

ЧеКа писал(а):
Как в списке на первом рисунке найти Admin?

Нажимаете кнопку Добавить, а дальше как на 8-9-10-11 рисунках.

_________________
Заклинания и молитвы работают только у тех, кто живет лицензионную версию жизни.
Иногда пятая нога добавляет собаке скорости...
15-ти летний капитан - это вымысел, а 14-ти летний майор - это реальность.
Поблагодарили(1): ЧеКа
Вернуться к началу
mannaleks сейчас оффлайн Посмотреть профиль Отправить личное сообщение  
ЧеКа
Ёжик


Возраст: 42
Стаж: 13 года 11 месяцев и 3 дня
Сообщения: 11
Благодарности: 1/10



Сообщение06.02.2012 22:07   Ответить с цитатой

Огромнейшее спасибо! Все получилось Yahoo!
 !  Дон @ 06.02.2012 22:20:
Всегда пожалуйста.
Вернуться к началу
ЧеКа сейчас оффлайн Посмотреть профиль Отправить личное сообщение  
ЧеКа
Ёжик


Возраст: 42
Стаж: 13 года 11 месяцев и 3 дня
Сообщения: 11
Благодарности: 1/10



Сообщение09.02.2012 21:56   Ответить с цитатой

да, и еще. Не знаю, зачем для настройки полного доступа с нескольких ПК открывать полный доступ группе "все". У меня все получалось и без этого. То есть, защита работает, но при желании с любого компа можно открыть полный доступ к флешке других учеток. Главное, делать это от имени Админа (по крайней мере, на ХР. На 7 не пробовала)
Поблагодарили(1): Дон
Вернуться к началу
ЧеКа сейчас оффлайн Посмотреть профиль Отправить личное сообщение  
Дон
Позывной: Беркут
Позывной: Беркут


Возраст: 39
Стаж: 15 лет 1 месяц и 22 дня
Сообщения: 1171
Благодарности: 780/579



Сообщение10.02.2012 20:49   Ответить с цитатой

ЧеКа

Логика простая:

Вариант полного доступа к папке применяется тогда, когда полный доступ дан только для одной учётной записи.
(В моём варианте это предусмотрено специально, так как при отлове винлокера или ещё какой-нибудь заразы есть возможность сохранить его для изучения или отправки в антивирусную лабораторию).

Полный доступ для нескольких пользователей предназначен для офисной флешки, так как некоторые документы на флешке редактируются и сохраняются после редактирования.
В случае с полным доступом только к одной папке требуются лишние перемещения, что вызывает нарекания пользователей на необходимость дополнительного подключения к главному ПК и перетаскивание файлов с изменениями в папки по назначению.

В офисе флешку проверил, отдал со спокойной душой, так как вне офиса зачастую есть риск подцепить какую-нибудь заразу. (Не раз были случаи когда пользователи приносили на флешке какую-нибудь заразу)

_________________
Не профи, но для любителя тоже неплохо...
Вернуться к началу
Дон сейчас оффлайн Посмотреть профиль Отправить личное сообщение  
Показать сообщения:   
Начать новую тему   Ответить на тему    Список форумов ZverDVD - Конференция -> О вирусах, антивирусах, безопасности и чистоплотности Часовой пояс: GMT + 3
На страницу Пред.  
1, 2, 3, 4  След.
Страница 2 из 4

 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете вкладывать файлы
Вы не можете скачивать файлы
 

Anti Bot Question MOD - phpBB MOD against Spam Bots
Заблокировано регистраций / сообщений: 617862 / 329


Powered by phpBB © 2001, 2005 phpBB Group
Яндекс.Метрика