Os ydych chi'n aml yn defnyddio gyriant USB - trosglwyddo ffeiliau yn ôl ac ymlaen, cysylltu gyriant fflach USB â gwahanol gyfrifiaduron, yna mae'r tebygolrwydd y bydd yn firws yn ddigon mawr. O fy mhrofiad fy hun wrth atgyweirio cyfrifiaduron gyda chwsmeriaid, gallaf ddweud y gall tua bob degfed cyfrifiadur achosi i firws ymddangos ar yriant fflach.
Yn amlach na pheidio, mae'r malware yn lledaenu drwy'r ffeil autorun.inf (Trojan.AutorunInf ac eraill), ysgrifennais am un o'r enghreifftiau yn yr erthygl Feirws ar yriant fflach - daeth pob ffolder yn lwybr byr. Er gwaethaf y ffaith bod hyn yn cael ei gywiro'n gymharol hawdd, mae'n well amddiffyn eich hun na chymryd rhan mewn trin firysau. Am hyn a siarad.
Sylwer: Noder y bydd y cyfarwyddiadau yn delio â firysau sy'n defnyddio gyriannau USB fel mecanwaith lledaenu. Felly, i amddiffyn yn erbyn firysau a all fod mewn rhaglenni sy'n cael eu storio ar yriant fflach, mae'n well defnyddio gwrth-firws.
Ffyrdd o ddiogelu USB cathrena
Mae sawl ffordd o ddiogelu'r gyriant fflach USB rhag firysau, ac ar yr un pryd, mae'r cyfrifiadur ei hun o god maleisus yn cael ei drosglwyddo trwy gyfrwng gyriannau USB, sef:
- Rhaglenni sy'n gwneud newidiadau ar y gyriant fflach, gan atal haint gan y firysau mwyaf cyffredin. Yn amlach na pheidio, caiff y ffeil autorun.inf ei chreu, sy'n cael ei gwrthod mynediad, felly ni all y malware gynhyrchu'r triniaethau sy'n angenrheidiol ar gyfer yr haint.
- Amddiffyniad gyriant fflach llaw - gellir cyflawni'r holl weithdrefnau a gyflawnir gan y rhaglenni uchod â llaw. Gallwch hefyd, gan fformatio gyriant fflach yn NTFS, gallwch osod caniatâd defnyddiwr, er enghraifft, i wahardd unrhyw lawdriniaeth i bob defnyddiwr ac eithrio gweinyddwr y cyfrifiadur. Opsiwn arall yw analluogi autorun ar gyfer USB drwy'r gofrestrfa neu'r golygydd polisi grŵp lleol.
- Rhaglenni sy'n rhedeg ar gyfrifiadur yn ogystal â'r gwrth-firws safonol ac a gynlluniwyd i ddiogelu'r cyfrifiadur rhag firysau a ledaenir drwy yriannau fflach a gyriannau plug-in eraill.
Yn yr erthygl hon rwy'n bwriadu ysgrifennu am y ddau bwynt cyntaf.
Yn fy marn i, nid yw'r trydydd opsiwn yn werth ei ddefnyddio. Caiff unrhyw wiriadau gwrth-firws modern, gan gynnwys eu cysylltu trwy gyfrwng gyriannau USB, eu copïo yn ffeiliau'r ddau gyfeiriad, sy'n cael eu rhedeg o ymgyrch fflach y rhaglen.
Ymddengys i mi fod rhaglenni ychwanegol (ym mhresenoldeb gwrth-firws da) ar gyfrifiadur i ddiogelu gyriannau fflach yn ddiwerth neu hyd yn oed yn niweidiol (effaith ar gyflymder y cyfrifiadur).
Meddalwedd i ddiogelu'r gyriant fflach rhag firysau
Fel y crybwyllwyd eisoes, mae pob rhaglen am ddim sy'n helpu i warchod y gyriant fflach USB rhag firysau yn gweithredu yn yr un modd, gan wneud newidiadau ac ysgrifennu eu ffeiliau autorun.inf eu hunain, gosod hawliau mynediad i'r ffeiliau hyn ac atal cod maleisus rhag ysgrifennu atynt (gan gynnwys pan fyddwch chi'n gweithio) gyda Windows, gan ddefnyddio cyfrif gweinyddwr). Nodaf y rhai mwyaf poblogaidd.
Bitdefender USB Imiwnydd
Nid oes angen gosod y rhaglen am ddim gan un o brif wneuthurwyr gwrth-firysau ac mae'n hawdd iawn ei defnyddio. Dim ond ei redeg, ac yn y ffenestr sy'n agor, fe welwch chi bob gyriant USB cysylltiedig. Cliciwch ar y gyriant fflach i'w ddiogelu.
Lawrlwythwch y rhaglen i ddiogelu gyriant fflach Immunizer BitDefender USB ar y wefan swyddogol //labs.bitdefender.com/2011/03/bitdefender-usb-immunizer/
Brechlyn Panda usb
Cynnyrch arall gan y datblygwr meddalwedd gwrth-firws. Yn wahanol i'r rhaglen flaenorol, mae angen gosod brechlyn Panda USB ar gyfrifiadur ac mae ganddo gyfres estynedig o swyddogaethau, er enghraifft, gan ddefnyddio llinell orchymyn a pharamedrau cychwyn, gallwch ffurfweddu amddiffyniad gyriant fflach.
Yn ogystal, mae yna swyddogaeth amddiffyn nid yn unig o'r gyriant fflach, ond hefyd o'r cyfrifiadur - mae'r rhaglen yn gwneud y newidiadau angenrheidiol i'r gosodiadau Windows er mwyn analluogi holl swyddogaethau autorun ar gyfer dyfeisiau USB a chryno ddisgiau.
I osod amddiffyniad, dewiswch y ddyfais USB ym mhrif ffenestr y rhaglen a chliciwch ar y botwm "Brechu USB", i analluogi gweithrediadau'r autorun yn y system weithredu, defnyddiwch y botwm "Brechu Cyfrifiadur".
Gallwch lawrlwytho'r rhaglen o //research.pandasecurity.com/Panda-USB-and-AutoRun-Vaccine/
Ninja pendisk
Nid oes angen gosod y rhaglen Ninja Pendisk ar y cyfrifiadur (fodd bynnag, efallai y byddwch am ei hychwanegu at yr awtoload eich hun) ac mae'n gweithio fel a ganlyn:
- Yn nodi bod gyriant USB wedi'i gysylltu â'r cyfrifiadur.
- Yn cyflawni sgan firws ac, os caiff ei ddarganfod, yn tynnu
- Gwiriadau am amddiffyniad firws
- Os oes angen, gwnewch newidiadau trwy ysgrifennu eich Autorun.inf eich hun
Ar yr un pryd, er ei bod yn hawdd ei ddefnyddio, nid yw Ninja PenDisk yn gofyn i chi a ydych chi am warchod ymgyrch benodol, hynny yw, os yw'r rhaglen yn rhedeg, mae'n awtomatig yn amddiffyn pob gyriant fflachio i mewn (nad yw bob amser yn dda).
Gwefan swyddogol y rhaglen: http://www.ninjapendisk.com/
Amddiffyniad gyriant fflach llaw
Gall popeth sydd ei angen arnoch i atal firysau rhag cael eu heintio â gyriant fflach gael ei wneud â llaw heb ddefnyddio meddalwedd ychwanegol.
Atal Awduro USB Autorun.inf
Er mwyn gwarchod yr ymgyrch rhag firysau sy'n lledaenu gan ddefnyddio'r ffeil autorun.inf, gallwn greu ffeil o'r fath ar ein pennau ein hunain a'i hatal rhag cael ei haddasu a'i throsysgrifo.
Rhedeg y gorchymyn gorchymyn ar ran y Gweinyddwr, ar gyfer hyn yn Windows 8 gallwch bwyso ar yr allweddi Win + X a dewis yr eitem ddewislen Command Prompt (Administrator), ac yn Windows 7 ewch i All Programs - Standard, dde-glicio ar y " Llinell gorchymyn "a dewis yr eitem briodol. Yn yr enghraifft isod, E: yw llythyr y gyriant fflach.
Ar y gorchymyn gorchymyn, rhowch y gorchmynion canlynol yn eu trefn:
md e: yn atryfalw ydd
Wedi'i wneud, rydych chi wedi gwneud yr un camau â'r rhaglenni a ddisgrifir uchod.
Gosod caniatâd ysgrifennu
Dewis arall dibynadwy, ond nid cyfleus bob amser i ddiogelu gyriant fflach USB o firysau yw gwahardd ysgrifennu ato i bawb ac eithrio defnyddiwr penodol. Ar yr un pryd, bydd yr amddiffyniad hwn yn gweithio nid yn unig ar y cyfrifiadur lle cafodd ei wneud, ond hefyd ar gyfrifiaduron Windows eraill. Ond gall fod yn anghyfleus am y rheswm, os bydd angen i chi ysgrifennu rhywbeth o gyfrifiadur rhywun arall i'ch USB, gall achosi problemau, gan y byddwch yn derbyn y neges "Access Denied".
Gallwch wneud hyn fel a ganlyn:
- Rhaid i'r gyriant fflach fod yn system ffeiliau NTFS. Yn yr archwiliwr, cliciwch ar y gyriant a ddymunir, cliciwch ar y dde, dewiswch "Properties" a mynd i'r tab "Security".
- Cliciwch y botwm "Edit".
- Yn y ffenestr sy'n ymddangos, gallwch osod caniatâd ar gyfer pob defnyddiwr (er enghraifft, gwahardd cofnodi) neu nodi defnyddwyr penodol (cliciwch "Ychwanegu") sydd â hawl i newid rhywbeth ar yriant fflach USB.
- Cliciwch ar Iawn i roi'r newidiadau ar waith.
Wedi hynny, bydd ysgrifennu at USB hwn yn dod yn amhosibl ar gyfer firysau a rhaglenni eraill, ar yr amod nad ydych yn gweithio ar ran y defnyddiwr y caniateir y gweithredoedd hyn ar eu cyfer.
Ar yr adeg hon, mae'n amser gorffen, rwy'n credu, bydd y dulliau a ddisgrifir yn ddigon i ddiogelu'r gyriant fflach USB rhag firysau posibl ar gyfer y rhan fwyaf o ddefnyddwyr.
