Да, ещё, помещение данных в архив имеет плюс в том, что уменьшает время копирования на/с флэшку(и), а также Вы автоматически при распаковке проверяете контрольную сумму.
По первому абзацу хочу заметить, что я, как говорил выше, учусь в ВУЗе и, как Вы понимаете, у нас существуют внутривузовские вирусы, которые не всегда обнаруживаются антивирусом (Касперского).
По второму абзацу хочу Вам дать совет, которым пользуюсь сам уже долгое время. Раньше, когда флэшки ещё не имели такого распространения, а соответственно и не было такого распространения вирусов типа «autorun» — главенствовали в основном (сугубо мои наблюдения) «реальные», настоящие вирусы, которые заражали exe-шники. Так, после очередной волны порчи моих драгоценных игр, дистрибутивов и прочего я задумался о том, как просто и эффективно противостоять этой заразе. И вскоре было найдено решение простое как таблица умножения – я стал паковать все дистрибутивы в архив RAR, с играми я поступал иначе – так как они весят не мало, то я паковал только все исполняемые файлы в RAR, такие как *.exe;*.dll;*.com и др. и клал архив в папку с игрой.
Как Вы понимаете все (большинство) вирусы этого типа искали жертву по маске *.exe и заражали только их, а это у меня только раздел, на котором стоит система и приложения, установленные прямо из архива. После обнаружения «атаки» я просто удалял всё на этом разделе и перебивал винду.
PS: Кстати, был один экземпляр который заражал все экзешники внутри Zip-архивов, поэтому я выбрал после этого RAR. Сейчас можно и 7z, но я для этих целей всё же предпочитаю RAR.
В вашей статье всё отлично разжевано. В активе моей программы остаётся только то, что она создаёт ярлык на рабочий стол для флэшки и удаляет сам вирус.
Предположение 1. Если внутри авторан.инф нету ссылок на запуск на другие файлы находящиеся на флэшке, то программа просто удалит авторан.инф, иначе она удалит те плохие файлы и также авторан.инф.
Папку autorun.inf я тоже когда-то применял – от многих вирусов спасала, но, к сожалению, не от всех. Смекалистые студенты на следующий же день переписывали свои творения, учитывая это.
Если KB950582 защищает от двойного клика, автовыполнения и прописывания в контекстное меню, то Вы правы это ещё один альтернативный способ защиты.
Но заразу надо не только заблокировать, но и удалить, чтобы не распространять её на остальные компьютеры (домашние компьютеры пользователей, например).
Будет отлично если использовать оба способа.
Мониторят. Но не все вирусы бывают в базах. Причем как я сказал, я учусь в университете, в котором есть студенты-программисты и каждый (имхо) считает себя обязанным написать вирус. А большинство таких вирусов антивирус не в состоянии обнаружить, какой бы мощный у него не был эвристик.
Я не знаю, как винда обрабатывает autorun.inf, но я все-таки думаю, что мой парсер и парсер винды различаются. Если у парсера винды нашелся баг — это ведь не значит, что у меня он тоже есть.
Да авторан отключить можно – я так и делаю. Что делает этот патч KB950582? Он убережет от вирусов, которые запускаются от 2-го клика на флэшке?
Насчет кодировки – спасибо, буду думать.
Насчет настроек – да, есть такой глюк, шрифт “Segoe UI”. На других шрифтах не наблюдал такого. В XP,Win7 всё нормально рендерится. Проблема в кривизне моих рук?
Сколько я уже ей пользуюсь – всегда удаляла вирус до того как он запустится. От других пользователей баг-репортов по этому вопросу тоже не было.
Она срабатывает сразу как только Вы вставили флэшку в USB-разъем. Бывает даже, что касперский не успевает сообразить, а программа уже удалила вирус.
По второму абзацу хочу Вам дать совет, которым пользуюсь сам уже долгое время. Раньше, когда флэшки ещё не имели такого распространения, а соответственно и не было такого распространения вирусов типа «autorun» — главенствовали в основном (сугубо мои наблюдения) «реальные», настоящие вирусы, которые заражали exe-шники. Так, после очередной волны порчи моих драгоценных игр, дистрибутивов и прочего я задумался о том, как просто и эффективно противостоять этой заразе. И вскоре было найдено решение простое как таблица умножения – я стал паковать все дистрибутивы в архив RAR, с играми я поступал иначе – так как они весят не мало, то я паковал только все исполняемые файлы в RAR, такие как *.exe;*.dll;*.com и др. и клал архив в папку с игрой.
Как Вы понимаете все (большинство) вирусы этого типа искали жертву по маске *.exe и заражали только их, а это у меня только раздел, на котором стоит система и приложения, установленные прямо из архива. После обнаружения «атаки» я просто удалял всё на этом разделе и перебивал винду.
PS: Кстати, был один экземпляр который заражал все экзешники внутри Zip-архивов, поэтому я выбрал после этого RAR. Сейчас можно и 7z, но я для этих целей всё же предпочитаю RAR.
C:\>echo>\\?\C:\prn
C:\>del \\?\C:\prn
Но заразу надо не только заблокировать, но и удалить, чтобы не распространять её на остальные компьютеры (домашние компьютеры пользователей, например).
Будет отлично если использовать оба способа.
Да авторан отключить можно – я так и делаю. Что делает этот патч KB950582? Он убережет от вирусов, которые запускаются от 2-го клика на флэшке?
Насчет настроек – да, есть такой глюк, шрифт “Segoe UI”. На других шрифтах не наблюдал такого. В XP,Win7 всё нормально рендерится. Проблема в кривизне моих рук?
Она срабатывает сразу как только Вы вставили флэшку в USB-разъем. Бывает даже, что касперский не успевает сообразить, а программа уже удалила вирус.