Melyik a legjobb víruskereső a flash meghajtó ellenőrzésére? A flash meghajtó védelme a vírusoktól: az automatikus futtatási funkció letiltása. Phrozen Safe USB - kiváló védő flash meghajtóhoz

Ebből a cikkből megtudhatja, hogyan védheti meg flash meghajtóját mindenféle vírustól és rosszindulatú programtól. Megbízható eszközt választunk pendrive-jának vírus elleni védelmére és a fertőzött USB flash meghajtó hatékony vírusirtókkal való gyógyítására.

A vírusfertőzés első jelei. Miért veszélyes az automatikus indítás?

Flash-eszközökön, a CD-ktől és DVD-ktől eltérően, bármilyen fájlművelet végrehajtható, beleértve a formázást is. Tehát a vírus a flash meghajtóra másolódik. Ennek első jele az autorun.inf fájl, amely a lemez gyökerében jelenik meg.

Amint behelyezi az adathordozót az USB-csatlakozóba, az automatikus indítási mechanizmus működésbe lép. A flash meghajtó ikonjára duplán kattintva az Explorerben elindul az alkalmazás, amelynek elérési útja az autorun.inf fájlban van megadva. A vírus letöltődik a RAMés a fájlokat a lemez rendszerterületére másolja. A feladatkezelő folyamatokban legtöbbször lehetetlen egy programot észlelni, mivel a vírusok fontos folyamatoknak álcázzák magukat: services.exe, lsass.exe stb., amelyek nélkül az operációs rendszer elvileg nem tud működni.

A fertőzés azonnal megtörténik, és a felhasználó észrevétlenül történik. Vegyük például a Trojan-Downloader.Win32.VB.hkq vírus akcióit. Elrejti a flash eszköz összes mappáját, és lecseréli őket azonos nevű futtatható fájlokra. Ha a fájlkiterjesztések le vannak tiltva az Intézőben, nem lehet szabad szemmel megkülönböztetni egy fájlt a könyvtártól, mivel az exe-fájlokhoz Windows mappákat ábrázoló ikonok vannak hozzárendelve.

Ha önállóan keresi a vírusaktivitás nyomait, először be kell kapcsolnia a rejtett fájlok megjelenítését. Ehhez megyünk Windows Intézőés az Eszközök -> Mappabeállítások menüben, a „Nézet” fülön belül további paraméterek, ellenőrizze a „Megjelenítés rejtett fájlokés mappák.”

Ha ezek után az autorun.inf fájlt látja a lemez gyökerében, akkor ez biztos bizonyíték arra, hogy a flash meghajtó fertőzött. Ezen túlmenően, azok a mappák és fájlok, amelyek neve egyértelműen nem Ön hozta létre, a lemezre kerül. Milyen fájlokat kell törölni:

• autorun.* fájlok, ahol a * bármely fájlkiterjesztés;
• ismeretlen fájlok.inf .com .sys .tmp .exe kiterjesztéssel;
• mappák RECYCLER vagy RECYCLED.

Tanács: ha törölni szeretne egy fertőzött fájlt a flash meghajtóról, de az nem törlődik, használja Unlocker program. Töltse le az Unlockert

Ez nem tény ez a módszer segít megbirkózni a feladattal, de lehet, hogy „nagyon szerencsés” lesz, és a vírus nem gyógyul meg.

Legyen óvatos: csak azokat a fájlokat törölheti biztonságosan, amelyek nem fontosak az Ön számára. Ugyanakkor nem javasoljuk az adatok számítógépre másolását, mivel az almappák fertőzött adatokat tartalmazhatnak. Ügyeljen arra, hogy a mappákban ne legyenek ismeretlen kiterjesztésű fájlok, mert a vírus végrehajtható fájlokkal helyettesítheti a mappákat, és elrejti őket a szeme elől. Az Intézőben be kell állítani a fájlkiterjesztések megjelenítését: Menü Eszközök -> Mappabeállítások, "Nézet" fül, a további paramétereknél törölje a "Regisztrált fájltípusok kiterjesztésének elrejtése" jelölőnégyzetet.

Probléma lehet a fájlattribútumokkal, nevezetesen: a rejtett fájlok nem jelennek meg, még akkor sem, ha engedélyezi a megjelenítésüket. Ez a vírusok újabb trükkje. Nyissa meg a rendszerleíró reaktort, és az ág CheckedValue kulcsában cserélje ki a „0” értéket „1”-re.

A megbízhatóság érdekében a flash meghajtó formázható. Ebből azonban semmi haszna nem lesz: törölni/nem törölni, és a következő flash meghajtó behelyezésekor a vírus, akárcsak a Phoenix, újjászületik.

Van egy módja annak, hogy megvédje a médiát egyes automatikusan induló vírusoktól. Ez meglehetősen egyszerű, és a szoftverfórumokon található felhasználói vélemények szerint lehetővé teszi, hogy teljesen elfelejtse ezt a problémát (de ez hamis érvelés). A flash meghajtón létre kell hoznia egy mappát (nevezetesen egy mappát!) autorun.inf. Ebben az esetben az operációs rendszer elméletileg nem engedi meg egyetlen folyamatnak sem, hogy azonos nevű fájlt hozzon létre. De vannak „ravasz” vírusok, amelyek megkerülik ez a típus védelmet a könyvtár törlésével és az automatikus futtatási fájl felülírásával. Ezért a leírt módszer sajnos haszontalan, mert nem védi meg teljesen a vírusok ellen a pendrive-on...

Mint láthatja, több tippet is felsoroltunk, de mindegyik külön-külön sikertelen. Általánosságban elmondható, hogy a víruskereső mechanizmus meglehetősen összetett, és a kézi eltávolítás és védelem néha rutinszerű és sikertelen feladat. Ezen túlmenően, ha Ön nem elég tapasztalt felhasználó, fennáll a veszélye, hogy „valami rosszat” töröl. A fontos hibás törlése rendszerfájl vagy rosszul sülhet el egy kulcs a rendszerleíró adatbázisban. De - boldoggá kell tennünk! Egyáltalán nem szükséges manuálisan eltávolítani a vírusokat. Vannak sokkal hatékonyabb programok, mint a mi tevékenységünk.

Megbízható vírusirtó kiválasztása flash meghajtóhoz

Avast ingyenes

1. Avast Free - ingyenes vírusirtó frissített vírusadatbázisokkal. Ellenőrizheti a cserélhető eszközöket vírusok keresésére). A víruskeresés automatikusan megtörténik. Amint a vírus megpróbál lefutni a flash meghajtóról, a víruskereső Avast ingyenesészleli a fenyegetést és blokkolja azt. Az USB-meghajtó kinyitása előtt azonban azt tanácsoljuk, hogy ne használja az automatikus futtatást, és ellenőrizze a flash meghajtót vírusok szempontjából úgy, hogy rámutat egy víruskeresőre.

Dr Cureit

A Dr Cureit ingyenes víruskereső egy másik kiváló víruskereső a flash meghajtókhoz. Kényelmes a cserélhető adathordozók egyszeri ellenőrzésére, merevlemez, memóriaterületek a vírusok számára. Javasoljuk, hogy minden ellenőrzéskor töltse le legújabb verzió Dr Cureit mert tartalmazza a szükséges víruskereső adatbázisok. Vagyis ez egy nagyon jó lehetőség a flash meghajtó védelmére.

USB Disk Security - víruskereső flash meghajtóhoz

Fejlesztő: Zbshareware Lab.
Licenc: shareware
Rövid leírás: olyan program, amely megvédi az USB flash meghajtót a vírusoktól és megakadályozza a rosszindulatú programok elindítását

A gyakorlat azt mutatja, hogy nem minden vírusirtó – még frissített adatbázisokkal sem – képes felismerni az automatikusan induló alkalmazásokban a potenciális veszélyeket. Mostanra meredeken nőtt a fertőzött vaku-kulcstartók száma. Ez azt bizonyítja, hogy továbbra is szükség van egy olyan programra, amely megvédi számítógépét a rosszindulatú programoktól.

A telepítés után a program felajánlja az automatikus futtatás letiltását - a számítógép potenciális veszélyeként. Valójában ez igaz: bármilyen alkalmazást vagy műveletet álcázhat Autorunnak (még a „Megnyitás az Intézőben” is).

Az USB Disk Security egyfajta vírusirtó a flash meghajtókhoz. A védelem a következőképpen működik. Ha olyan programot észlel a flash meghajtón, amely megpróbál futni, a felhasználó értesítést kap róla. Az információk a megfelelő részben jelennek meg, és az alkalmazás elindításának kísérlete leáll. A veszélyes elem azonnal eltávolítható.

Többek között ellenőrizze a „Memóriavédelem” opciót. Ez a megfigyelésre utal, amely figyeli a RAM-ban található potenciális kártevő-programokat. Könnyen ki is rakhatók. A „Rendszer” rész tartalmazza a „Registry Cleaner” (beállítások visszaállítása) és a „Lemezkarbantartó” (ideiglenes fájlok eltávolítása) eszközöket. internet böngésző gyorsítótárból).

Annak ellenére, hogy az USB Disk Security kevesebb, mint 4 megabájtot foglal el, kétségtelen a vírusirtó hatékonysága. Bár a flash meghajtón nem lehet vírusokat keresni, a Disk Security nagyszerű kiegészítője minden víruskereső programnak. Ha folyamatosan cserélhető adathordozóval dolgozik, az alkalmazásnak mindig a tálcán kell lennie.

Panda USB vakcina

A flash meghajtók vírusok elleni védelmére szolgáló egyik segédprogram a Panda USB Vaccine. A maga nemében az egyik leghatékonyabbnak tartják. A módszer lényege, hogy a program kiírja a „saját” autorun.inf fájlt egy pendrive-ra, amit a vírusok már nem tudnak felülírni, hiába próbálják megfertőzni az adathordozót.

Panda Research USB Vaccine – népszerű vírusirtó USB flash meghajtókhoz

Nézzük a programot működés közben. Nem szükséges telepíteni, csak elfogadni a licenc feltételeit. Az indítás után megjelenik egy ablak, amely arra kéri, hogy válasszon eszközt a feldolgozáshoz. Általános szabály, hogy semmit sem kell kiválasztania, ha Ebben a pillanatban csak egy cserélhető adathordozóval dolgozik. Minden esetre, miután megbizonyosodott a meghajtó betűjelének helyességéről, kattintson a Vaccinate USB (USB-oltás) lehetőségre – és kész is, a flash meghajtó vírusvédelme engedélyezve van. Az autorun keresztüli fertőzést elfelejtheti.

A Panda USB Vaccine-nek van egy hátránya: a program csak FAT és FAT32 fájlrendszerben formázott eszközökkel működik.
Tanács. Az egyik fájlrendszerről a másikra az operációs rendszer segítségével a következőképpen tud átmásolni: Start - Futtatás, „convert x: /FS:NTFS”, ahol az „x” a cserélhető meghajtó betűjele.

Az autorun.inf módosításához hasonló funkciókat biztosítanak a programok Flash fertőtlenítőÉs USB lemezbiztonság. Az első létrehozza az AUTORUN .INF mappát a lemez gyökerében egy nem törölhető fájllal egyszerű módon. A második létrehozza az autorun.inf mappát egy módosított elérési úttal, ami összezavar minden vírust. Így mindkét program megvédi a flash meghajtót attól, hogy vírusokat írjanak rá.
Egy másik hasznos és kicsi vírusirtó program, amelyet érdemes megemlíteni, az Autostop.

A flash meghajtó védelme új fájlok és vírusok írásától

Ennek a segédprogramnak (script) 3 funkciója van:

1. Az automatikus futtatás letiltása a számítógépen,
2. A flash meghajtók védelme az automatikusan induló vírusoktól,
3. Védelem új fájlok flash meghajtóra írása ellen.

A programmal való munkavégzés hihetetlenül egyszerű. Futtatja a szkriptet, és megjelenik a függvények listája. Ezután nyomja meg a három gomb egyikét: 1, 2 vagy 3. Lenyomásával az összes opciót egyszerre engedélyezheti.

Külön meg kell említeni a 3-as funkciót. Miért védjük meg a távirányítót az írástól, ha van 1 és 2 parancs? És hogyan kell dolgozni egy flash meghajtóval, ha a fő funkciója lényegében korlátozott? Mindent egyszerűen elmagyaráznak. Különleges esetekben flash meghajtót használnak indítólemez. Ha letiltja az automatikus futtatást, akkor nem tudja ellátni feladatait. Itt jön jól a 2-es számú funkció, ebben az esetben a pendrive minden szabad területe feltöltődik, ami megakadályozza, hogy önkényesen írjon fájlokat.

Antivirus Flash Guard

A Flash Guard egy másik vírusirtó, amelyet flash meghajtóra való telepítésre terveztek. A program megoszlik számítógépes eszközök eltávolítható, nem eltávolítható, hálózati és másokba. A Flash Guard lehetővé teszi az automatikus indítás rugalmas konfigurálását. Tehát a beállításokban általánosságban engedélyezheti/letilthatja az automatikus indítást, vagy konfigurálhatja a műveleteket különösen a média behelyezésekor:

• Az Autorun.inf fájl által hozzáadott elemek eltávolítása helyi menü korong
• A felhasználó tájékoztatása az Autorun.inf fájl meglétéről a lemezen
• Az Autorun.inf fájl eltávolítása
• Az összes Autorun.* fájl törlése

A Flash Guard szinte észrevétlenül működik, minimalizálva magát a Windows értesítési területén.

USB program

Említsük meg a "legkisebbet" - USB program(http://sputnik70.narod.ru/usb.html). Mint kiderült, még egy szerény 10 KB-os kód is tartalmazhatja a vírusok elleni küzdelemhez szükséges eszközöket. A program ismét az autorun.inf fájlok figyelésére szolgál. Az USB a RAM-ban található, és új meghajtók csatlakoztatásakor automatikusan átnevezi a flash meghajtón lévő autorun.inf fájlokat autorun.inf_renamed névre. Ennek eredményeként „jelentősen csökken annak a valószínűsége, hogy a számítógépet megfertőzi a flash meghajtókon keresztül terjedő vírusokkal”, amint az a kézikönyvben szerepel.

Hogyan lehet online ellenőrizni a flash meghajtón a vírusokat

Egyébként a fent említett vírusirtó rendszerek (Kaspersky és Doctor Web) a hivatalos weboldalon keresztül is felajánlják a flash meghajtó online vírusellenőrzését. Az online szkennelés kényelme, hogy nem kell erőforrás-igényes víruskereső szoftvert telepítenie a számítógépére. Kívül, ezt a szolgáltatást ingyenes.

Amint a gyakorlat azt mutatja, a víruskereső frissítése nem árt. A fejlesztők nem alszanak, a leggyakoribb autorun pendrive-kártevők pedig már benne vannak az adatbázisban. Nagy valószínűséggel akár meg is találhatók és kiküszöbölhetők. A víruskereső azonban nem csodaszer minden bajra.

Lényegében az autorun vírusok gyakorlatilag ártalmatlanok lehetnek (kivéve a felhasználók idegrendszerére gyakorolt ​​hatást), és a víruskereső programok nem ismerik fel őket. Ebben az esetben használhat és kell olyan programokat használni, amelyek úgy dolgozzák fel az USB-meghajtót, hogy az automatikus indítási információkat ne lehessen rá másolni. Ezek nem éppen víruseltávolító programok (lásd a fenti listát), de mindazonáltal kiváló biztonsági alternatívát jelentenek a flash meghajtó számára.

Ebben és a korábbi programokban az a közös, hogy nem pendrive-ot, hanem külön számítógépet védenek. Általánosságban elmondható, hogy erősen javasoljuk az automatikus futtató vírusok elleni védekezési módszerek kombinálását: először is oltsa be a flash meghajtót, másodszor telepítsen egy víruskeresőt a számítógépére, és hiba nélkül a fent említett programok egyikét.

Végül néhány tipp a témához. Ha követi őket, biztosan megvédi számítógépét az automatikusan induló vírusoktól.

1. Ha lehetséges, ne adja át senkinek a flash kulcstartóját személyes használatra. Így megvédheti magát az autorun vírusoktól. És ha valóban meg akarja osztani, ne felejtse el átmásolni az összes fontos adatot a flash meghajtóról a számítógépére.
2. Ha a vírusok blokkolták a fájlokhoz való hozzáférést, vagy lehetetlenné vált a pendrive-ra való írás, tekintse meg a flash meghajtó védelmének eltávolítására vonatkozó útmutatót.
3. Közvetlenül az USB-aljzatba való behelyezése után ellenőrizze a meghajtót, hogy nem tartalmaz-e vírusokat a helyi menü vizsgálati parancsának kiválasztásával.
4. Ha lehetséges, ne nyissa meg a cserélhető adathordozót dupla kattintással vagy az „Open...” ablakon keresztül. Munka közben használjon fájlfájlt Teljes menedzser Commander vagy más fájlkezelők.
5. Manapság ez ritka, de egyes flash-eszközökön a gyártók fájlírásvédelmi gombot is tartalmaznak. Ha egy flash meghajtóról másol információt a számítógépre (és nem fordítva), akkor célszerű ebbe az üzemmódba váltani.
6. Ha cserélhető meghajtó csatlakoztatásakor 10 másodpercig lenyomva tartja a Shift billentyűt, az automatikus indítás nem fog működni, még akkor sem, ha ezt a funkciót aktiválva van a számítógépen.

A „Flash drive” szakasz olyan programokat tartalmaz, amelyek segítenek megvédeni az átterjedő vírusokat külső meghajtók– lemezek, flash meghajtók, hordozható merevlemezek és egyéb mobil eszközök.

USB flash meghajtók vezérlése – biztonság csatlakozáskor...

A rendszertálcán, a rendszeróra mellett futó program, amely különféle üzemmódokat biztosít a csatlakoztatott tárolóeszközök (flash meghajtók) számára. Ezek a lehetőségek a tálcán a jobb gombbal kattintva elérhető helyi menüben érhetők el.

Ratool – blokkolja a hozzáférést a számítógéphez flash meghajtóról

Egy egyszerű segédprogram, amely lehetővé teszi, hogy mindent blokkoljon usb portok flash meghajtók csatlakoztatásakor. A program által létrehozott zárat nem lehet „feltörni” a rendszerleíró adatbázis módosításával vagy harmadik féltől származó szoftverek használatával, ráadásul a program jelszóval rendelkezik, amely teljesen kizárja a harmadik fél USB-n keresztüli elérését.

Phrozen Safe USB - kiváló védő flash meghajtóhoz

Az USB Mode Read opció aktiválásával a felhasználó olvashatóvá teszi a flash meghajtót. Más szóval, a meghajtó tartalma tanulmányozható, de információ nem írható rá. Aktiválás USB mód A Letiltott mód elrejti a hordozható meghajtót a Fájlkezelőben. A program lehetővé teszi a flash meghajtó tartalmának automatikus lejátszásának tiltását is.

Lim Flash Security – helyreállítja a rejtett fájlokat...

A program képes visszaállítani az összes olyan vírussal fertőzött USB-meghajtó működését, amely rosszindulatú parancsikonokat hoz létre a programok helyén, és magát a fájlokat rejti el. Ingyenes szoftver, amely lehetővé teszi az USB-meghajtókon lévő rejtett fájlok visszaküldését és a vírusok megtisztítását.

Panda USB Vaccine – vírusirtó flash meghajtóhoz

A program használatával kettős szintű proaktív védelmet kap a keresztüli fertőzések ellen usb flash meghajtók. A Panda USB Vaccine letiltja az automatikus indítást mind a számítógépen, mind a számítógépen USB meghajtókés mások külső eszközök (külső hdd, lejátszók és telefonok).

USB portok letiltása – az usb portok letiltása/engedélyezése a...

A program megakadályozza, hogy a Windows észlelje és azonosítsa az USB-eszközöket. Lehetővé teszi az USB-portok gyors letiltását és engedélyezését anélkül, hogy megzavarná a munkáját USB billentyűzetekés egerek. Az USB-portok letiltásával legalább megvédheti számítógépét a hordozható eszközökről származó vírusokkal szemben, és megakadályozza a személyes adatok ellopását is.

USB Hidden Recover – a rejtett fájlok helyreállításához...

Ha fájljai elvesztek vírusok miatt, megpróbálhatja visszaállítani őket a használatával ingyenes segédprogram USB rejtett helyreállítás. Segít a flash meghajtókon lévő adatokat elrejtő vírusok után, megpróbálja megváltoztatni a fájlok és mappák attribútumait úgy, hogy szabványos módon Nem mindig lehet feloldani őket.

USB Disk Security – az ellenség nem múlik el!

Megvédi számítógépét a legújabb vírusok, férgek és egyéb káros dolgok esetleges behatolásától szoftver USB adathordozón keresztül. A program működési elve az, hogy automatikusan letiltja az összes cserélhető adathordozó automatikus futtatását, átadva azokat magán.

Antirun – fertőzés elleni védelem flash meghajtón keresztül

Kényelmes víruskereső megoldás, amely megvédi rendszerét az USB-meghajtóktól származó fertőzések ellen. Jellemzők: vezérli az USB-eszközök csatlakoztatását, lehetővé teszi az eszköz biztonságos kinyitását vagy eltávolítását, megvédi a flash meghajtót a vírusoktól, teljesen letiltja az automatikus indítást.

Modern számítógépes vírusok előfordulhat, hogy nem szelektíven működik, hanem bármilyen típusú adathordozót megfertőz, beleértve a leggyakoribb USB-meghajtókat is. Ha egy fertőzött eszköz számítógéphez vagy laptophoz csatlakozik, a rosszindulatú program könnyen áttelepülhet rá operációs rendszer. Ezért minden felhasználónak tudnia kell, hogyan ellenőrizheti a flash meghajtón a vírust, mielőtt az elkezdi pusztító tevékenységét. Ezután számos alapvető vizsgálati módszert javasolunk megfontolásra, és néhány leghatékonyabb eszközt ajánlunk a bármilyen típusú fenyegetés eltávolítására.

Hogyan lehet ellenőrizni a flash meghajtón a vírusokat telepített víruskeresővel?

Kezdetben a Windows operációs rendszerek minden felhasználójának (és bármilyen módosításnak) az operációs rendszer fő összetevőinek telepítése után legalább valamilyen védelmet kell telepítenie szabványos víruskereső formájában. A legtöbb vírus kifejezetten Windows rendszerekhez készült.

Mint ismeretes, a telepítési folyamat során szinte az összes helyhez kötött vírusirtó nemcsak szoftverösszetevőit vezeti be a rendszerbe, hanem saját parancsait is beépíti néhány helyi menübe.

Így a legegyszerűbb változatban a válasz arra a kérdésre, hogyan kell ellenőrizni a flash meghajtót a vírusok szempontjából, az, hogy használja a szabványos „Explorer” vagy a „Sajátgép” részt, válassza ki a terminálhoz csatlakoztatott cserélhető USB-meghajtót, amelyet a operációs rendszert, és az RMB menüben válassza ki a rendszerre telepített víruskereső szoftver parancsának megfelelő vizsgálati (vizsgálati) sort.

Előnyben részesített hordozható segédprogramok

A szabványos szkennerek azonban nem mindig észlelnek bizonyos típusú fenyegetéseket, lehetővé téve azok átjutását a belépés előtt, és egyes vírusok maguk is megfertőzhetik az antivírusokat, vagy problémákat okozhatnak azok működésében. Vannak olyan fenyegetéstípusok is (például reklámok), amelyek megbízható szoftverek formájában hatolnak be a rendszerbe, vagy akár megfelelő hitelességi tanúsítvánnyal is rendelkeznek. A víruskeresők pedig azt hiszik, hogy az ilyen alkalmazásokban nincs veszély, nem reagálnak rájuk.

Ilyen helyzetben a flash meghajtó vírusellenőrzésének problémája a fő szkennertől eltérő hordozható segédprogramok használatából fakad. A meghatározandó vírusfenyegetés típusától függően a legtöbb esetben a következő programok javasolhatók:

• KVRT;
• Dr. Web CureIt!;
• AdwCleaner;
• USB lemez biztonság;
• McAfee Security Scan Plus és mások.

Például a Doctor Web lehetővé teszi, hogy néhány tíz másodpercen belül ellenőrizze a flash meghajtót vírusok szempontjából, és nemcsak a rendszer működését megzavaró, pusztító fenyegetések keresésére használható, hanem különféle férgek, trójaiak semlegesítésére is. vagy kémek. Az AdwCleaner segédprogramot inkább arra tervezték, hogy azonosítsa a hirdetési fenyegetéseket és a böngészőeltérítőket, amelyek a rosszindulatú programok Eltérítői és Adware/Malware csoportjába tartoznak.

Hogyan lehet ellenőrizni a flash meghajtón a vírusokat az interneten keresztül?

Ami a média speciális források meglátogatásával történő ellenőrzését illeti, ez a technika jogos kételyeket ébreszt a hatékonyságával kapcsolatban.

Szkennelésre használva azonban pl. McAfee segédprogramok Security Scan Plus, az internetkapcsolat előfeltétele a szkennelésnek. Csak le kell futtatni a programot, és a kapcsolat létrehozása után megadni a vizsgálandó adathordozót.

Mi a teendő, ha a vizsgálat nem indul el?

Úgy tűnik, hogy minden egyszerűnek tűnik az ellenőrzéssel. Azonban gyakran találkozhat olyan helyzetekkel, amikor a szkennelés valamilyen okból nem indul el, és semmiképpen sem szükséges. Nyilvánvalóan ez az adathordozón található hibák miatt van.

A legtöbb esetben segíthet szabványos ellenőrzés. Az Intézőben, miután kiválasztotta a flash meghajtót, meg kell hívnia a tulajdonságok sort RMB-n keresztül, majd a szolgáltatás lapon a gombbal aktiválhatja az azonnali ellenőrzést, ahogy az merevlemezek vagy logikai partíciókat (azonnal megadhatja automatikus megszüntetés hibák és a hibás szektorok javítása). A folyamat végén a víruskeresést újra kell indítani.

Számítógép szkennelése flash meghajtóról

Most nézzük meg a fordított lépéseket, amikor USB-eszközre rögzített eszközökkel kell ellenőrizni a rendszert. Mint fentebb említettük, a számítógép vírusellenőrzésének kérdése a flash meghajtóról egyszerűen megoldható a rajta mentett hordozható szkenner elindításával. Van azonban egy érdekesebb lehetőség is.

Jobb a Rescue Disk általános nevű médiaalkalmazásokra rögzíteni, amelyek rendelkeznek saját tőke betöltése a fő operációs rendszer elindulása előtt. Csak az USB-eszközt kell elsőként beállítani a BIOS/UEFI beállításokban (Boot, Boot Sequence stb. rész). A cserélhető adathordozóról való indulás után kiválasztja a grafikus felület használatát és a kívánt nyelvet, majd telepíti a vizsgálandó objektumokat. Mellesleg, pontosan az ilyen segédprogramok képesek nemcsak a rendszer- vagy logikai meghajtók ellenőrzésére, hanem a rejtett partíciók, rendszerindító szektorok és még a RAM ellenőrzésére is. Nem meglepő, hogy hatékonyságuk a rendszer legmélyebben beágyazott fenyegetéseinek azonosításában sokkal magasabb, mint az összes többi eszközé.

Totális helyett

Amint láthatja, számos egyszerű megoldás van arra a kérdésre, hogy hogyan lehet ellenőrizni a flash meghajtót a vírusok ellen, vagy az ellenkező műveleteket végrehajtani. Ami a fentiekből levonható fő következtetést illeti, az az, hogy minden helyzetben kizárólag hordozható programok, de nem rendszeres eszközökkel A vírus átjutását lehetővé tévő védelmi rendszerek gyakran maguk is ki vannak téve a fertőzésnek.

A cikk a flash meghajtó vírusellenőrzésének módjáról, a cserélhető tárolóeszközök fertőzésének veszélyeiről és a fertőzések gyógyításáról szól.

Digitális kor

A digitális technológiák hozzáférhetősége évről évre nő, és ez már nem meglepő erős számítógép, táblagép vagy okostelefon internet-hozzáféréssel. Az ilyen technológiák szilárdan beléptek világunkba, és sokan már nem tudják elképzelni az életet nélkülük. És ez nem csak a szórakoztatásról szól, jelentősen leegyszerűsítik a munkát, az emberek közötti kommunikációt és más folyamatokat. Idővel azonban a támadók egész csoportja jelent meg, akik digitális technológiákat használnak különféle bűncselekményekre, lopásra és személyes haszonszerzésre; hackereknek hívják őket, fegyvereik pedig számítógépes vírusok.

Ez jóval a számítógépek és az internet széles körű elterjedése előtt kezdődött. A legelső vírusok egyfajta viccek és gyakorlati viccek voltak, nem követtek gonosz szándékot, de idővel minden megváltozott. Különösen akkor, amikor a különféle pénzügyi szervezetek elkezdtek számítógépet használni, az emberek pedig hitelkártyákat és más elektronikus valutákat kezdtek használni.

Az ellenük való védekezésre vírusirtókat fejlesztettek ki, de a kártevők megkerülhetik őket, és nagyon gyakran gyanútlan emberek vesznek részt a terjesztésükben, például egy már fertőzött pendrive segítségével. Tehát hogyan lehet ellenőrizni a flash meghajtón a vírusokat, és megtisztítani tőlük? Ezt majd kitaláljuk.

Elosztási módszerek

Először is beszéljünk egy kicsit arról, hogy mire valók a flash meghajtók, és miért veszélyesek.

Minden vírusnak, legyen az biológiai vagy számítógépes, el kell terjednie valahogyan. Esetében digitális technológiák Internetre, az operációs rendszerek és a vírusirtó sérülékenységére van szükség. És valamikor a hackerek a maguk módján érdekes és eredeti megoldást találtak ki: a vírusok elkezdték másolni magukat az áramköri adathordozókra.

A gyakorlatban ez valahogy így néz ki: ha egy számítógép megfertőződik, a vírus egy ideig nem fedi fel magát, és ha cserélhető eszköz csatlakozik a számítógéphez, legyen az flash meghajtó, hajlékonylemez vagy HDD, a vírus átmásolódik rá, és amint egy másik számítógéphez csatlakozik, megfertőzi. Előfordulhat, hogy az ilyen rosszindulatú programok nagyon sokáig nem fedik fel magukat, és létrehozójuk parancsára egyszerre több száz számítógépen aktiválhatók. És ha ez megtörtént, hogyan lehet ellenőrizni a flash meghajtót vírusok szempontjából?

Vizsgálat

Először el kell döntenie egy víruskereső programról. Mindegyik ugyanazt a feladatot látja el, de némelyik funkcionalitásban különbözik, például nincs bennük olyan intelligens modul, amely felismerné a hivatalos adatbázisokban még nem szereplő fenyegetést. Tehát ha garanciára van szüksége, jobb, ha egyszerre többet használ, ezek ingyenesek és megtalálhatók a hivatalos webhelyeken teljes verziókÁLTAL.

Szokásos víruskereső esetén meg kell nyitnia a „Sajátgép” elemet, kattintson a jobb gombbal a flash meghajtó ikonjára, és válassza a víruskereső lehetőséget.

Ha ideiglenes segédprogramokat használ, akkor azok elindítása előtt meg kell adnia a vizsgálati zónákat, különösen a flash meghajtót. Tehát most már tudjuk, hogyan ellenőrizhetjük a flash meghajtót vírusok szempontjából.

Ennek a folyamatnak az időtartama nagymértékben függ a számítógép teljesítményétől, az adott biztonsági szoftvertől, a flash meghajtó „eltömődésétől” és számos egyébtől. Mellesleg, a legtöbb modern vírusirtó képes az összes cserélhető adathordozót automatikusan átvizsgálni közvetlenül a csatlakoztatás után, vagy ez a paraméter manuálisan is konfigurálható. Tehát most már tudjuk, hogyan kell megtisztítani a flash meghajtót a vírusoktól.

Hibák

Mellesleg, a flash meghajtók, mint minden adathordozó, néha érzékenyek a fájlrendszer hibáira. Ez elsősorban az információolvasás vagy -írás megszakadása, áramszünet stb. miatt következik be. Mindenesetre, ha a flash meghajtó nem azonnal hibásodik meg, de a rendszer hibákat jelent, megpróbálhatja kijavítani őket. Igen OS-ben Windows rendszer Kérni fogja, hogy futtasson ellenőrzést, ha vannak hibák. De ezt manuálisan is meg lehet tenni. Ki kell választania a flash meghajtót a „Sajátgép” részben, kattintson a jobb gombbal, majd a „Tulajdonságok”, „Eszközök” és „Eszközök ellenőrzése” elemre.

De néha megesik szabvány azt jelenti Az operációs rendszer ezt nem tudja megtenni, akkor egy speciális program segít. Ellenőrizheti a flash meghajtót harmadik féltől származó szoftverekkel, például Flashmemória Eszközkészlet. Ez egy ingyenes szoftver, amely megtalálható a hivatalos weboldalon. Ha a hibák kijavíthatók, a program mindent automatikusan megtesz, és újra használhatja a tárolóeszközt.

Következtetés

Így hát leszereltük a vírusoktól, és ellenőriztük, hogy vannak-e benne fájlrendszeri hibák. Célszerű ezeket a műveleteket rendszeresen elvégezni, mivel megóvják számítógépét a fertőzéstől és a fontos adatok elvesztésétől. De tökéletes védelem nem létezik, és a vírusokat folyamatosan módosítják a szerzőik.

Az USB-meghajtó a vírusok „csemege”. Még egy külön kategória is létezik a „digitális törzseknek”. Kifejezetten külső meghajtókra irányulnak. A trójaiak és a férgek titokban behatolnak egy flash meghajtóba, telepítik elemeiket (indító modulokat, indítófájlt, parancsikonokat), és gondosan álcázzák őket, törölik vagy károsítják a felhasználói mappákat és fájlokat. Megzavarják az USB-meghajtó működését is: nem engedik meg partíciót és egyes mappákat nyitni, megakadályozzák az eszköz biztonságos eltávolítását, utánozzák rendszerhibák(hamis üzenetek jelennek meg).

Nézzük meg, hogyan lehet megtisztítani a flash meghajtót a vírusoktól különböző módokon.

1. módszer: vírusirtó tisztítás

Az automatikus futtatás letiltása

Az első lépés annak a számítógépnek az operációs rendszerének biztonságossá tétele, amelyen a vizsgálatot végrehajtják. Letiltás be Windows automatikus futtatása. Annak érdekében, hogy a vírus az USB flash meghajtó csatlakoztatása után ne tudjon automatikusan elindulni és titokban behatolni a számítógép merevlemezébe.

Ezt az eljárást a következőképpen hajtják végre:

Windows 7 rendszerben

1. Nyomja meg a „Win” és „R” billentyűkombinációt.

2. A Futtatás panel sorába írja be a gpedit.msc direktívát.

3. Kattintson az OK gombra.

4. A szerkesztő ablakban csoportszabályzat válassza a „Számítógép konfigurációja” részt.

5. Nyissa meg a „Felügyeleti sablonok” alszakaszt.

6. A lehetőségek listájából válassza a " Windows összetevők».

7. Válassza az „Automatikus lejátszási szabályzatok” → „Automatikus lejátszás letiltása” beállításokat.

8. A megnyíló beállítási ablakban:

• a bal egérgombbal kapcsolja be az „Engedélyezés” bővítmény melletti rádiógombot;
• Kattintson az "Alkalmaz" és az "OK" gombra.

Windows 8.1 rendszerben

1. Kattintson a jobb gombbal Windows ikonra a tálcán.

2. A helyi menüből válassza a „Keresés” lehetőséget.

3. A keresősávba írja be: - autorun.

4. Kattintson a keresési eredmények között – „Automatikus futtatás engedélyezése vagy letiltása”.

5. A „Számítógép és eszközök” panelen lépjen az „Indítás” részre.

6. A bal oldali blokkban állítsa be a „Ne végezzen semmilyen műveletet” értéket a „ Cserélhető adathordozó" és "Memóriakártya".

Tanács! Ha teljesen ki szeretné kapcsolni az automatikus lejátszás funkciót, kattintson a blokk tetején található csúszkára a „Ki” értékre.

Flash meghajtó beolvasása

1. Az automatikus indítás letiltása után csatlakoztassa az USB flash meghajtót a számítógéphez.

2. Nyomja meg a "Win+E" billentyűket.

3. A megnyíló ablakban kattintson jobb gombbal az USB-meghajtó ikonjára.

4. A flash meghajtó vírusainak ellenőrzéséhez válassza a „Scan…” lehetőséget a lehetőségek listájából. (Ebben az esetben az ESET Intelligens biztonság).

5. Távolítsa el az összes talált rosszindulatú objektumot.

Tanács! A tisztítást alternatív víruskeresőkkel is elvégezheti - Dr.Web CureIT!, Free Anti-Malware vagy Kaspersky vírus Eltávolító eszköz. A vizsgálat előtt ne felejtse el bejelölni a flash meghajtó melletti négyzetet a partíciók listájában.

2. módszer: formázás

(minden adat eltávolítása - vírus és felhasználói fájlokat)

Jegyzet. Ez az opció akkor célszerű használni, ha nincs értékes információ az adathordozón, vagy ha más módszerekkel nem lehet eltávolítani a vírust a flash meghajtóról.

1. Győződjön meg arról, hogy az automatikus lejátszás ki van kapcsolva a számítógépen. Ezután csatlakoztassa a fertőzött adathordozót.

2. Nyomja meg egyszerre a „Win” és az „E” gombot.

3. Mutasson az egérrel az USB-parancsikon fölé. Kattintson a jobb oldali gombra. BAN BEN rendszer menü válassza a "Formátum..." lehetőséget.

4. A „Formázás...” menüpontban állítsa be a beállításokban következő értékeket:

• « Fájlrendszer" - NTFS;
• „Cluster size” - „Standard size...”;
• „Kötetcímke” - a flash meghajtó neve (opcionális; nem kell módosítania);
• „Formázási módszerek”: a „Gyors” mezőben jelölje be a négyzetet a felületes (gyors) tisztítás végrehajtásához.

5. Kattintson a "Start" gombra.

6. A további ablakban erősítse meg a műveletet: kattintson az „OK” gombra.

7. Ha az eljárás befejeződött, a „Formázás...” ablakban kattintson ismét az „OK” gombra.

8. A beállítások ablakban kattintson a „Bezárás” gombra.

Most a flash meghajtó tiszta és készen áll a teljes használatra.

3. módszer: vírusok manuális eltávolítása

(Csak tapasztalt felhasználók)

Ezt a tisztító algoritmust akkor érdemes használni, ha a lehető legtöbb hasznos adatot szeretné elmenteni egy fertőzött pendrive-on.

1. Kapcsolja be Windows kijelző rejtett fájlok és mappák:

• nyomja meg a "Win+E" gombot;
• a megjelenő ablakban nyomja meg az „Alt” billentyűt;
• V felső panel nyissa meg: Eszközök → Mappabeállítások;
• lépjen a „Nézet” fülre;
• az opciók utolsó bekezdésében kapcsolja be a „Rejtett fájlok megjelenítése...” elemre kattintva;
• Kattintson az „Alkalmaz” és az „OK” gombra.

2. Ellenőrizze az automatikus indítás beállítását. Le kell tiltani (lásd az 1. módszert).

3. Csatlakoztassa és nyissa meg a flash meghajtó tartalmát.

4. Elemezze a fájlokat. A rosszindulatú program elemei így nézhetnek ki:

• .bat kiterjesztésű fájlok;
• címkék;
• Recycler mappa (a vírus jelenlétének egyértelmű jele).

5. Kattintson jobb gombbal mindegyikre, és tekintse meg az „Objektum” beállítást a tulajdonságokban (kattintson a „Tulajdonságok” menü → elemére). A vírusfájlokban az „Objektumban” általában megjelenik futtatható fájl egy „mikroba”, amely egy USB-meghajtót támadott meg.

6. Töröljön mindent rosszindulatú fájlokés parancsikonok, valamint a vírus végrehajtható eleme, amelyhez hozzáférnek (az „Objektum” sorban felsorolva).

A flash meghajtók vakcinázása

A flash meghajtó vakcina egyfajta szoftveres védelem formájában speciális fájl(Autorun.inf). Megakadályozza a vírus „megtelepedését” a pendrive-on: blokkolja annak funkcióit. Kizárólag megelőző és figyelmeztető szerként használják az „egészséges” USB-meghajtókon. Kézzel és felhasználással készült speciális programok. Néhányukat közelebbről is megismerjük.

Panda USB vakcina

A híres Panda víruskereső cég segédprogramja. Kötete kevesebb, mint 1 MB. Azonban nagyon hasznos. Ingyenesen elérhető a hivatalos weboldalon. Az USB Vaccine első elindítása után a panelen jelölje be a „Tálcaikon elrejtése...” és az „NTFS engedélyezése...” melletti négyzeteket. Ezután kattintson a „Tovább” gombra. Csatlakoztassa az USB flash meghajtót, és kattintson a „Vaccinate USB” gombra az alkalmazás ablakában.

Automatikus leállás

Nem igényel telepítést. Az MS-DOS konzolon fut. A felhasználó kérésére nemcsak „olthatja” a flash meghajtót, hanem letilthatja az automatikus indítást a rendszerleíró adatbázis beállításainak módosításával, és megtilthatja az adatok írását az adathordozóra.

USB Defender

Hatékony grafikus felhasználói felület. Egy kattintással aktiválja az USB-tároló védelmét (és ugyanúgy letiltja). Óvatosan elrejti az „oltott” AUTORUN.INF jelenlétét a flash meghajtón.

Hagyja, hogy USB-meghajtói elkerüljék a vírusokat!