Сообщений в теме: 11

[Bonusfrag]

Думаю, каждый сталкивался хоть раз с вирусом, переносимым на юсб-флэш-диске (будь то флэха, жесткий диск юсб или mp3-плеер).

На самом деле мало кто знает, что есть простой способ оградить себя от большей части угроз, передаваемых таким образом.
Что надо сделать:
1) Скачать утилиту avz с сайта http://z-oleg.com/se...vz/download.php
2) Запускаем её с правами администратора (если работаете под пользователем - что очень правильно - то правой кнопкой на avz.exe -> запуск от имени... -> нижняя опция "учетную запись указанного пользователя" и ввести логин-пароль администратора.
3) в программе - "файл" -> "мастер поиска и устранения проблем" -> выбираем "Системные проблемы" и "все проблемы", жмём "пуск".
4) ставим галочки на всё, что начинается с "разрешен автозапуск с ....." и жмём внизу "исправить отмеченные проблемы". avz можно закрыть, но после перезагрузки лучше повторить операцию - чтоб убедиться, что "исправление" сработало.
5) это ещё не всё - есть одна вредная служба. Идём её отключать. Панель управления -> администрирование -> Службы - клик правой кнопкой, запуск от имени - запускаем с правами администратора (как это было сделано выше)
6) Находим службу "Определение оборудования оболочки", в её свойствах жмём "стоп" и ставим "отключено". После перезагрузки также необходимо убедиться, что служба отключена.
7) Теперь защитим флэшку/юсб-жесткий диск/mp3-плеер/карточки памяти в фотиках, на мобильных и т.д. На данный момент самый действенный способ - создать на флэшке папку с именем "autorun.inf" - без кавычек. В папку положить текстовый документ с парой символов (на всякий). Затем свойствах папки поставить галочку "только чтение".

ну и на последок - на ПК должны быть три пользователя: встроенный администратор, администратор и пользователь*. Работать надо под пользователем, а программы устанавливать тоже под пользователем, но используя "запуск от имени..." администратора. Не забывайте ставить пароли на каждого из них - например, три буквы инициалов - для вируса уже архисложный пароль, в отличие от "1234567890" ...
Не любите каждый раз вводить пароль? Можно использовать автовход - параметр реестра autoadminlogon.

Такие простые правила избавят вас от большинства проблем) Удачи!

* - почему два админа? да потому, что XP, к примеру, не даёт создать пользователя, пока на ПК нет администратора, отличного от встроенного.

Сообщение отредактировал Bonusfrag: 21 сентября 2009 - 23:43

[Right]

Bonusfrag (Sep 22 2009, 0:47) писал:

...ну и на последок - на ПК должны быть три пользователя: встроенный администратор, администратор и пользователь*.
* - почему два админа? да потому, что XP, к примеру, не даёт создать пользователя, пока на ПК нет администратора, отличного от встроенного.[/color]

Можно понизить админа до юзера. А встроенного можно переобозвать, на (к примеру) Bonusfrag, тяжело подбирать пароль к учётке Администратор, если её нет

[Bonusfrag]

Right (Sep 22 2009, 8:03) писал:

Можно понизить админа до юзера. А встроенного можно переобозвать, на (к примеру) Bonusfrag, тяжело подбирать пароль к учётке Администратор, если её нет

Нельзя понизить админа до юзера, если это последний невстроенный админ. Проведи эксперимент - если получится сделать 2 юзера: встроенного админа и пользователя без наличия ещё одного админа , то залей сюда скрин с групп и пользователей из управления компьютером.


А про переименование уч.записи адмнинистратора - это правильно. Пожже допишу, как это делается.

[Trickster]

Зачем изобретать велосипед?
Проще поставить обновление KB971029.

Подробнее (рус): http://blogs.technet.com/abeshkov/archive/...20/3282154.aspx

[Right]

Bonusfrag (Sep 22 2009, 8:54) писал:

Нельзя понизить админа до юзера, если это последний невстроенный админ. Проведи эксперимент - если получится сделать 2 юзера: встроенного админа и пользователя без наличия ещё одного админа , то залей сюда скрин с групп и пользователей из управления компьютером.

Не вопрос



Ещё какие-нибудь скриншоты нужны?

[Bonusfrag]

Keeper (Sep 22 2009, 10:02) писал:

Зачем изобретать велосипед?

по ссылке первый же комментарий... мне тож интересен ответ на этот вопрос...
Я сам лично, после отключения автозапусков, проверял, как удачно заражается машина по нажатии два раза на девайс. Выясняется, что в меню девайса (которое стандартное по правому клику) почему-то вместо "Открыть" находится "Open".... и виной тому служба, про которую сказано выше...


Добавлено через 1 мин.:

Right (Sep 22 2009, 19:13) писал:

Не вопрос

Спасибо... Видимо, я как-то не так делал понижение прав....
Сегодня ковырну - пока не подсказывайте)

[spiller]

Iks_74 (Jun 12 2010, 18:07) писал:

Возможности программ:

USB Disk Security - антивирусная программа для постоянной защиты компьютера, не требущая обновлений антивирусных баз.
Обеспечивает практически стопроцентную защиту компьютера. Русский язык встроен.

"Зоркий глаз" способнен обнаружить и обезвредить ПОДАВЛЯЮЩЕЕ БОЛЬШИНСТВО вирусов,
распостраняющихся на флешках (даже новых, неизвестных, или любительских). Русский язык.


Обе программы полностью совместимы с любыми другими антивирусными программами,
спокойно работают, установленные вместе и отлично дополняют друг друга,
совершенно не загружая компьютер !

Без СМС и пароля (2.2 Мб):

офигеть, русский язык ВСТРОЕН!!!!
офигеть, даже не надо брать в руки мобильничек и отправлять ЭСЭМЭСКУ!
офигеть, защищает даже от ЕЩЕ НЕ ПРИДУМАННЫХ!!!

[luilui]

Загрузить операционную систему с cd/dvd диска, отформатировать флешку, в среде unix вирус с флешки безопасен.