Антивирусная защита для флеш-накопителей
В школе существует большая сеть с большим количеством нетехнических настроенных людей и большим количеством вирусов. Как я могу защитить свой флеш-накопитель от этих червей и вирусов, таким образом, я не привожу домой их и заражаю мои домашние компьютеры?
9 ответов
- Настройте свой домашний ПК, чтобы никогда автоматически выполнить USBs, когда они будут смонтированы
- Сохраните политику никогда не возвратиться домой исполняемые программы из школы
- получите компилируемые источники и перекомпилируйте
:-) - если Вам нужны инструменты от веб-загрузки прямо с дома
- получите компилируемые источники и перекомпилируйте
- Свяжите USB в школе в течение минимального времени при передаче данных
Конечно, если Вы довольны движущимися данными от дома до школы
и никогда не хочу получить любой назад домой.
Просто отформатируйте USB каждый раз, когда Вы возвращаете его из школы.
Я на самом деле просто использую маленькое средство чтения SD-карты и SD-карту на 8 ГБ. Я установил блокированный переключатель на SD-карте так, чтобы ничто не могло перейти на эту карту.
Я действительно искал Flash/карту памяти большой емкости с переключателем блокировки, но их трудно найти в эти дни.
Посмотрите
http://answers.Yahoo.com/question/index?qid=20090616091607AApD6Zy)
для ссылки. Я отправил бы его, но подписался из OpenID, и по-видимому незарегистрированные/новые пользователи могут только отправить одну ссылку в сообщении. И, читать страницу Yahoo будет довольно полезно.
"Немодифицируемое" autorun.inf на самом деле: a) каталог называют autorun.inf с атрибутами SHR, что, b) содержит очень странный файл, названный "lpt3. Эта папка была создана Flash_Disinfector", который не может ни быть скопирован, удален или переименован Windows. Если я помню правильно, в документации где-нибудь говорится что единственный способ удалить это немодифицируемое autorun.inf папка путем форматирования диска. Однако Linux не подвергается этим ограничениям и может легко скопировать/переместить/переименовать папку.
Flash_Disinfector.exe на самом деле RAR-SFX (самораспаковывающийся) архив. Одно из содержания архива, nircmd.exe - который используется для тихого выполнения, команды - могли бы инициировать существующее защитное программное обеспечение.
Одно из основных предложений должно было бы гарантировать, чтобы у Вас было актуальное антивирусное программное обеспечение на Вашем домашнем компьютере. Существует много бесплатных решений там включая популярный AVG бесплатный антивирус.
Можно протестировать основную функциональность, если Вы заинтересованы путем загрузки тестового файла Eicar, чтобы проверить, обнаруживает ли это nasties. Просто сохраните файл Eicar на свой флеш-накопитель из школы, заберите домой его и посмотрите, обнаруживает ли Ваш антивирус его, когда Вы включаете его или если Вы идете для открытия файла. Это не вирус, это - просто файл, который содержит определенную строку текста, который большинство антивирусных программ было запрограммировано для распознавания как вирус для тестирования.
Очевидно, ничто полностью не остановится, вирусы поэтому только копируют с Вашей школьной сети, о чем Вы действительно знаете.
Ваша школьная сеть имеет антивирусное программное обеспечение, работающее на всех компьютерах? Снова, Вы могли протестировать это путем загрузки тестового файла Eicar выше и попытаться открыть его.
"Flash_Disinfector.exe" работает способом вид - подобных Panda Вакцина USB путем создания немодифицируемой записи autorun.inf в корне перьевых дисков и разделов.
Существует, однако, один сценарий, в котором может быть обойдена защита, предоставленная немодифицируемым autorun.inf. Существует заражение - который можно назвать "Новым Folder.exe" - который сканирует флеш-накопители и создает копии себя в каждом каталоге, давая тем копиям то же имя как каталог. Даже с немодифицируемым autorun.inf, возможно по ошибке выполнить копии вредоносного программного обеспечения...
Короче говоря: a) содержите собственный компьютер в чистоте, b) отключите автоматически выполненный/автоматически воспроизведенный c), всегда запускаются, перо выгоняет, Запускаются-> Выполнение, или строка поиска в Windows Explorer d) гарантируют, что скрытые файлы и расширения файла видимы.
Используйте живой USB GNU/дистрибутив Linux, возможно, с отдельным разделом FAT32 для Ваших файлов при использовании Windows дома. Для доступа к файлам в школе не вставляйте флэш-память в рабочий компьютер, но загружайтесь от него вместо этого. Это гарантирует, что никакие вирусы в компьютере не активируются и позволят Вам получить доступ к своим файлам, как обычно (если дистрибутив Linux поддерживает NTFS, но большинство из них делает это теперь),