Tomasz Marszał BlogWebDevelopment. Informatyka. Ciekawe projekty.

Oczywiście przed niektórymi, bo stuprocentowo pewnych rozwiązań nie ma.

Poza standardowymi radami typu używanie pendrive’ów tylko na znanych komputerach z zainstalowanym oprogramowaniem antywirusowym, trafiłem ostatnio na ciekawy sposób (dzięki, Bracie ;) ).

Większość wirusów dopisuje się do pliku autorun.inf, który odczytywany jest przez system Windows po wykryciu urządzenia i w którym zapisane są akcje, które wykona system (chyba, że wyłączyliśmy to w opcjach systemu). Metoda zabezpieczenia opiera się na uniemożliwieniu wirusowi dopisania się do tego pliku.

Ponieważ większości z nas nie są potrzebne żadne akcje, które moglibyśmy zapisać w pliku autorun.inf, możemy spokojnie go usunąć (jeśli istnieje), a na jego miejsce utworzyć katalog o takiej samej nazwie (łącznie z rozszerzeniem). Dodatkowo dobrze nadać mu atrybuty Tylko do odczytu i Ukryty.

Dzięki temu zabiegowi wirusy nie będą mogły dopisać się do pliku autorun.inf (bo jest on katalogiem). Nie będą mogły też usunąć go, ani zastąpić. [SoKo-Sensei zwrócił uwagę na nieścisłość w powyższych dwóch zdaniach. Chodziło mi o to, że gros wirusów może nie brać pod uwagę ewentualności, że na pendrivie będzie istniał taki dziwny katalog i nie będzie miało zaprogramowanego zachowania na taką ewentualność. Oczywiście, że nie może to być jedyne zabezpieczenie, na jakim polegamy.] Podobno niektóre wirusy przypadkiem tworzą wewnątrz tego katalogu plik autorun.inf, ale takie działanie jest dla nas niegroźne, ponieważ w tym miejscu plik ten nie interesuje Windowsa. Plik taki możemy w każdej chwili usunąć lub pooglądać, co wirus chciał aby zostało wykonane :)

Źródło obrazka: http://pl.wikipedia.org/w/index.php?title=Plik:Geil_David_1GB_AB.jpg