Последние две недели изучал этот вопрос. К сожалению, способ описанный вами мне не подходит.
Дано: 2к компов, около 100 человек которые постоянно флешками разносят вирусы. Авторан отключен (есть способ запуска и с отключенным автораном :( ).
Самый главный минус вашего способа — ntfs. Такая флешка должна быть извлечена ТОЛЬКО через безопасное извлечение. В случае же FAT32 можно определить политикой — будет ли кеширование или не будет (говоря проще — можно ли выдергивать флешку без безопасного отключения). Мне подходит только этот способ.
Следовательно, нужно сделать так, что бы вирусы на флешке не запускались автоматически, следовательно, не было возможности создать autorun.inf. (Задача именно в защите флешек, ибо не на всех компах есть возможность менять настройки.)
Многие советуют создать папку AUTORUN.INF, дать ей атрибуты скрытой, системной, только чтение… Бред полный. Такая папка удаляется некоторыми вирусами без вопросов. (Встречал, конечно, и тех, кто папку удалить не мог.)
Решение для себя я нашел довольно удобное. Создаем bat и запускаем с флешки:
Тем самым мы удаляем все автораны с флешки и создаем папочку :) Попробуйте удалить эту папочку :)
Минус этого способа только один, опять же, для меня — тело вируса копируется на флешку, но уже ни прикаких настройках системы не сможет запуститься сам.
В любом случае, нужно вибирать способ по потребностям — кому-то подойдет первый способ, кому-то мой.
реализуется путём правки реестра
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS :DoesNotExist"
хотя это конечно смотря как подходить к решению проблемы… это скорее защита компьютера от флешки… чем защита флешки от компьютера и его вирусов
Дано: 2к компов, около 100 человек которые постоянно флешками разносят вирусы. Авторан отключен (есть способ запуска и с отключенным автораном :( ).
Самый главный минус вашего способа — ntfs. Такая флешка должна быть извлечена ТОЛЬКО через безопасное извлечение. В случае же FAT32 можно определить политикой — будет ли кеширование или не будет (говоря проще — можно ли выдергивать флешку без безопасного отключения). Мне подходит только этот способ.
Следовательно, нужно сделать так, что бы вирусы на флешке не запускались автоматически, следовательно, не было возможности создать autorun.inf. (Задача именно в защите флешек, ибо не на всех компах есть возможность менять настройки.)
Многие советуют создать папку AUTORUN.INF, дать ей атрибуты скрытой, системной, только чтение… Бред полный. Такая папка удаляется некоторыми вирусами без вопросов. (Встречал, конечно, и тех, кто папку удалить не мог.)
Решение для себя я нашел довольно удобное. Создаем bat и запускаем с флешки:
Тем самым мы удаляем все автораны с флешки и создаем папочку :) Попробуйте удалить эту папочку :)
Минус этого способа только один, опять же, для меня — тело вируса копируется на флешку, но уже ни прикаких настройках системы не сможет запуститься сам.
В любом случае, нужно вибирать способ по потребностям — кому-то подойдет первый способ, кому-то мой.