Эпидемия Flash вирусов

Немного о первом вирусе. В июле 1982 г., 15-летним школьником Ричем Скрента была написана вирусоподобная, шуточная программа под названием Elk Cloner. Вирус начинал действовать на пятидесятой игре, пугая пользователей сообщением, содержащим стихотворение с информацией о проблемах в системе. Основная идея заключалась не в том, что на экране возникала надпись, а в том, что эта надпись возникала автоматически, неожиданно для пользователя.

Ответим на вопрос: Что можно считать вирусом? Обычную программу, целенаправленно выполняющую операции, после которых начинают возникать проблемы с компьютером. И как любая программа вирус не может работать, пока его не запустят.

Существует много различных вирусов, сегодня я хочу рассказать о самой актуальной на данный момент группе AutoRun вирусах, или вирусах передающимся через USB устройства хранения данных, в простонародье “Флэшки”.

Флэшка устройство само по себе безопасное, опасной её делает особенная возможность операционных систем Windows автоматический запуск программ непосредственно при подключении накопительного устройства.

Коротко рассмотрим механизм действия. Названием данной группы вирусов послужило названия файла AutoRun.ini используемого Windows для хранения информации о запускаемом приложении. Допустим на диске лежит вирус xxx.exe, в файле AutoRun.ini написана специальная команда, которая говорит системе Windows: “Немедленно запустить ххх.exe!”. Вирус автоматически запускается на компьютере, производит необходимые изменения в системе и каждый раз, когда вы вставляете новую Флэшку, копирует на нее себя и создает файл AutoRun.ini.

Для защиты компьютера вам необходимо установить антивирус и обновлять антивирусные базы, как можно чаще лучше всего каждый день. Но и это не застрахует компьютер от попадания неизвестного ещё антивирусным лабораториям вируса.

Я предлагаю на выбор две дополнительные к использованию антивируса меры по защите компьютера:
Вариант первый. Отключить возможность автозапуска в системе. Заходим в панель “Пуск”->”Выполнить”. Вводим в строке gpedit.msc и нажимаем кнопку [Ok]. В появившемся окне, на выкладке “Конфигурация компьютера” нажав на плюсик, разворачиваем пункт Административные шаблоны, нажимаем на папку “Система” и в основном содержании окна видим пункт “Отключить автозапуск”, нажимаем два раза левой кнопкой мыши, в появившемся окне выбираем пункт “включен”, из списка выбираем “всех дисководах”, жмем кнопку [Ok].
То же выполняем на выкладке “Конфигурация пользователя”.

Теперь автозапуск приложений с флэшек отключен. Открывать диск двойным щелчком мыши при этом не стоит. Лучше щелкнуть правой кнопкой мыши на значке диска в “Моем компьютере” и выбрать пункт открыть.

Если на компьютере не удалось или не хочется отменять автозапуск, можно сразу после подключения устройства нажать удерживать некоторое время клавишу [Shift] это временно заблокирует автозапуск.

Второе, что можно сделать, просто установить бесплатную программу, которая не является антивирусом AntiFlash.

Информация о механизме действия из официальной справки программы:

“При подключении очередного носителя, определяем новые появившиеся логические диски
- Для каждого логического диска выполняем процедуру проверки
- Если строка в файле autorun.inf не входит в список исключений, то она считается опасной и делается комментарием
- Для каждой опасной строки выполняется процедура поиска командного файла, который хотел запуститься
- Если такой файл найден, то выполняется его архивирование, а если файл слишком большой, то файл переименовывается.
Имя архивированного файла становится <Имя исходного файла>.gz_
Имя переименованного файла становится <Имя исходного файла>_DANGER_”