вторник, 14 июня 2011 г.

Программа защиты от вирусов на флешках.

По моему мнению, уже больше года основная причина распространения вирусов на предприятиях это личные флешки сотрудников.
Цепочка заражения рабочего компа личной флешкой обычно происходит так:
  1. Ребёнок дома заражает домашний комп вирусами, подхваченными на порносайте или на компе друга(который подхватил вирус на порносайте),
  2. Сотрудник дома подхватывает на флешку вирус,
  3. Сотрудник приходит на работу и заражает вирусом рабочий комп,
  4. Передавая другим сотрудникам через свою флешку документы, заражаются остальные компы.
Получаем эффект домино. Такое происходит тогда, когда вирус еще не попал в антивирусную базу. Т.е. когда антивирус еще не знает вирус в лицо. А такое часто бывает даже с теми антивирусами, которые регулярно обновляются через интернет.

Как происходит заражение компа через флешку? Все просто- вирус записывает на флешку зараженный файл(обычно он имеет атрибут "скрытый файл") и файл с именем autorun.inf, который ссылается на зараженный файл.

Autorun.inf в Windows это зарезервированное имя для файла, который вызывает автоматический запуск определенной программы при входе пользователя на сменное устройство. Человек заходит, например, на CD-ROM с программами и появляется меню с выбором программ для установки. 

Таким же образом происходит заражение вирусом с флешки. Заходим на флешку, автоматически, без нашего участия, запускается autorun.inf который, в свою очередь, запускает зараженный файл. А зараженный файл заражает вирусом компьютер.

Столкнувшись год назад с массовой эпидемией вирусов с флешек я сначала хотел написать программу, которая в момент обращения к флешке  будет автоматически искать и прибивать файл autorun.inf.
Потом я подумал, что такую программу, наверняка, создал кто-то до меня.
Оказалось, что я был прав. Я нашел программу FlashGuard, которая блокирует заражение компа вирусами с флешки.

Установив эту программу на все рабочие ПК я забыл о массовых эпидемиях вирусов с флешек.
Всем советую к использованию.


Комментариев нет:

Отправка комментария