Согласен — при серьезном подходе защита должна быть комплексной.
Кстати, посмотрите вот эту программу — Flash Guard. Программа аналогичного назначения, с очень продуманными функциями. Возможно что-то пригодится для Вашей разработки.
Здравый подход.
Кстати, антивирусы в аналогичных ситуациях обычно поступают с файлом autorun.inf жестко — предлагают удалить (или удаляют, если отключено подтверждение действий). Разработчикам антивирусов тоже не помешал бы такой вариант действий.
Кроме NOAUTORUN.REG советую взять там еще 4 строки для правки реестра в целях всякого отключения автозапуска. Или же сам скрипт запустить — заодно и флешку обезопасите.
«то многие (все которых я пока видел) вири обламваются» — к сожалению, многие, но далеко не все. Новые autorun-вирусы (например, Win32.HLLW.Autoruner.1018) уже научились переименовывать созданный на флешке каталог AUTORUN.INF, мне пришлось учитывать этот момент при написании своего скрипта для защиты флешек.
Идея с программой хорошая. У меня только вот какой вопрос возник: некоторые из антивирусов (если не ошибаюсь — тот же NOD32) умеют проверять флешки при подключении. Не будет ли Ваша программа конфликтовать с этим функционалов антивирусов (в духе — кто первый перехватит)?
Да, если занимаешься чем-то увлеченно — то стараешься сделать его максимально хорошо. А тема эта меня очень увлекла: и по работе нужна (пользователи ранее постоянно вирусы на флешках таскали), и гимнастика для ума отличная :)
Ваш вариант — это и есть частный случай моего способа: папка с «абсолютно любым» именем AUTOSTOP является индикатором наличия на флешке каталога AUTORUN.INF. А «круговая порука» (индикаторы на обоих папках) введена мною в силу большей юзабилити такого варианта (в свое время перелопатил неало литературы по дизайну интерфейсов). Расположенные один под другим названия каталогов (имя AUTOSTOP выбрано не случайно — при дефоултной сортировке по именам в окне проводника оно будет находиться рядом с каталогом AUTORUN.INF) вместе с индикаторами при одном взгляде визуально скажут пользователю следующее:
— AUTORUN.INF отключен (красная лампочка) — т.е. автозапуск не произойдет
— AUTOSTOP функционирует нормально (зеленая лампочка) — т.е. флешка защищена одноименным скриптом.
Насчет файла autorun.inf со ссылкой на пиктограмму в каталоге AUTORUN.INF — вы уже сами обнаружили невозможность такого способа — на этом и основана защита флешки — невозможно создать одновременно файл и каталог с одним и тем же именем (шаманство с HEX-редактором не рассматриваем).
А вот если, пиктограмму для файла autorun.inf положить в любое другое место — то теоретически возможен такой вариант индикации наличия на флешке _вашего_ (т.е. заведомо невредоносного) файла autorun.inf. Но, к сожалению, только теоретически — такой способ пришел мне в голову больше года тому назад — и буквально через пару дней с треском провалился: вирус, унюхавший на флешке чистый файл autorun.inf просто дописал туда пару строчек своего кода, сделав файл autorun.inf вредоносным.
Можно отключить авторан выборочно — на дисках оставить. Но здесь тоже «против» больше чем «за»: мне когда-то принесли mp3-шный диск Жань-Мишеля Жарре, autorun.inf которого запускал изрядно нашумевший в свое время Win.CIH.
Таким образом (нажимая шифт) можно уберечь компьютер от заражения с флешки. Хотя лучше для этого использовать «пушки побольше»: отключить все виды автозапуска через реестр примерно следующим образом:
и версия 2.0.1 моего скрипта именно так и делает. Но это, так сказать, дополнительные удобства.
Изначально же скрипт призван защить не компьютер, а саму флешку, т.к. решений для защиты компьютера (в часности от autorun-вирусов) придумано немало всего (антивирусы, специализированные программы для отлова autorun.inf и т.п.) — и это является одновременно и преимуществом (если эта защита установлена), так и недостатком (если на компьютере никакой подобной защиты нет).
А вот защита флешки — это та превентивная мера, с помощью которой можно избежать многих неприятностей.
Кстати, посмотрите вот эту программу — Flash Guard. Программа аналогичного назначения, с очень продуманными функциями. Возможно что-то пригодится для Вашей разработки.
Кстати, антивирусы в аналогичных ситуациях обычно поступают с файлом autorun.inf жестко — предлагают удалить (или удаляют, если отключено подтверждение действий). Разработчикам антивирусов тоже не помешал бы такой вариант действий.
— AUTORUN.INF отключен (красная лампочка) — т.е. автозапуск не произойдет
— AUTOSTOP функционирует нормально (зеленая лампочка) — т.е. флешка защищена одноименным скриптом.
Насчет файла autorun.inf со ссылкой на пиктограмму в каталоге AUTORUN.INF — вы уже сами обнаружили невозможность такого способа — на этом и основана защита флешки — невозможно создать одновременно файл и каталог с одним и тем же именем (шаманство с HEX-редактором не рассматриваем).
А вот если, пиктограмму для файла autorun.inf положить в любое другое место — то теоретически возможен такой вариант индикации наличия на флешке _вашего_ (т.е. заведомо невредоносного) файла autorun.inf. Но, к сожалению, только теоретически — такой способ пришел мне в голову больше года тому назад — и буквально через пару дней с треском провалился: вирус, унюхавший на флешке чистый файл autorun.inf просто дописал туда пару строчек своего кода, сделав файл autorun.inf вредоносным.
reg add «HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\CancelAutoplay\Files» /v "*.*" /d "" /f
reg add «HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf» /ve /d "@SYS:DoesNotExist" /f
reg add «HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer» /v NoDriveTypeAutoRun /t REG_DWORD /d 255 /f
reg add «HKLM\SYSTEM\CurrentControlSet\Services\Cdrom» /v AutoRun /t REG_DWORD /d 0 /f
и версия 2.0.1 моего скрипта именно так и делает. Но это, так сказать, дополнительные удобства.
Изначально же скрипт призван защить не компьютер, а саму флешку, т.к. решений для защиты компьютера (в часности от autorun-вирусов) придумано немало всего (антивирусы, специализированные программы для отлова autorun.inf и т.п.) — и это является одновременно и преимуществом (если эта защита установлена), так и недостатком (если на компьютере никакой подобной защиты нет).
А вот защита флешки — это та превентивная мера, с помощью которой можно избежать многих неприятностей.