Едно от основните притеснения, когато става въпрос за пускане на USB паметта през всички компютри, до които имате достъп (на работа, в училище, вкъщи и т.н.), е, че ако компютърът има вирус, той веднага отива във вашата памет памет към всички останали компютри. Почти сигурно е, че ако един компютър в работна зона има вирус, всички останали също го имат или скоро ще го имат. Е, ето един трик за предотвратяване на заразяване на всички компютри, препоръчвам ви да го направите, тъй като не струва нищо и не е проблематично.
На първо място, за да разрешите проблем, трябва да знаете как работи проблемът. Когато поставим памет в заразен компютър (стига вирусът да е от типа, който се предава през USB; не всички вируси правят това), съществуващият вирус се копира в паметта и създава файл, наречен autorun.inf, който е файлът, в който са написани инструкциите за вируса, т.е. в този файл са данните за вируса, който трябва да бъде създаден , копирани, преместени в други спомени и др. Всичко това, без да се изисква от потребителя да прави каквото и да било.
Трябва да се спомене, че вирусът и споменатият файл са скрити в папките (в Windows разбира се, във всяка друга операционна система, която не се случва), така че те не могат да бъдат изтрити ръчно. Е, въпросът тук е, че без този файл вирусът не може да се стартира, така че ако успеем да предотвратим създаването на този файл, предотвратяваме стартирането на вируса и следователно причиняваме вреда.
За да предотвратим създаването на файла, трябва да „победим“ вируса, тоест да създадем autorun.inf преди вирусът да го създаде. За това първо трябва да почистим паметта си от вируси, най-лесният начин е като запазим данните си и ги форматираме. След почистване създаваме папка с името autorun.inf (Ето защо е необходимо първо да го почистим, защото ако искаме да го създадем и той не е чист, системата ще ни каже, че вече има файл с това име, тоест файлът, създал вируса). Тя трябва да е папка, а не файл, защото когато вирусът иска да създаде файл със същото име, тъй като това е папка, той не може да го презапише, което би било обратното, ако беше някакъв файл.
След като папката autorun.inf е създадена, вирусът няма да може да създаде файла, който съдържа инструкциите за нейното изпълнение, следователно няма да навреди.
Помислете за създадената от вас папка като презерватив: вирусът ще бъде в паметта (Ако поставите паметта в заразен компютър, компютърът ще копира вируса, за да го избегнете, трябва да почистите компютъра), но няма да можете да стартирате вируса или да го копирате на компютрите, към които свързвате паметта, вирусът просто няма да знае как, защото няма инструкциите (не забравяйте, че вирусите не са живи, това не е същество, което иска да унищожи вашия компютър, както се случва в карикатури или филми).
И по този начин можем да защитим нашите спомени и преносими устройства (защото тази система работи със SD, MMC, стикове с памет, сменяеми дискове и всички устройства, които работят от usb).
Не забравяйте, че важното е да въведете папка autorun.inf на всичките си устройства, че макар това да не пречи на вируса да бъде прехвърлен в паметта, той ще ви попречи да го предадете и да го изпълните на всички компютри, на които вмъквате устройството .
И как това ни влияе или ни помага на потребителите на GNU / Linux?
Това е учтивост, за да не се предава вирус на Windows. Ерго, въпреки че е интересна статия, няма да прилагам тези знания на практика. Не искам да звуча като талибан, но ако заразя някого, той ще бъде евентуален за използването на Window $
затова казвам не .... хехехехе
Е, това звучи като това, което казваш и е грубо. Жалко, че учтивостта, която съществуваше в DesdeLinux
Е, не винаги увеличението на читателите DesdeLinux Това ще означава подобрение по отношение на вашата общност от последователи.
Също така използвам Windows и обикновено проблемът с това действие се появява в Windows XP и по-стари версии, тъй като такъв зловреден софтуер компрометира много чувствителни компоненти на системата. При Windows 7 обикновено повечето зловреден софтуер е насочен към един системен компонент, така че обикновено е така Мата споменатия процес, автоматичното стартиране се елиминира, Malwarebytes Anti Malware се отваря и въпросът е решен.
В случай, че антивирусната програма не работи, можете да прибегнете до унищожител на зловреден софтуер, наречен ComboFix, който е доста ефективен, ако компютърът ви с Windows е напълно заразен и с видими експлойти.
PS: Използвам и Windows Vista SP2, но поне трябва да имате добър хардуер като процесора Intel Core i3, за да работите прилично.
Затова по-добре се върнете към windows; не мисля, че подобно мислене е в съответствие с безплатния софтуер, който преди да бъде софтуер е БЕЗПЛАТЕН и ни позволява да използваме каквото си поискаме.
Има безплатен софтуер под Windows (Firefox, Gimp, ...). Какво общо има с използването на windows, както те използват на безплатен софтуер ...
Шегата е да бъдете напълно безплатни, а не да купувате кола, която се гледа от някой друг, и да поставите отлични части (безплатен софтуер) върху нея и пак да не сте свободни. 😛 Това не е шегата, въпреки че затова winbug винаги ще има вируси, грешки и задни врати. : 3, но това е личният вкус на потребителя да иска да бъде мазохист. Например в моя случай го използвам само по 2 причини. 1- Кариерата ми (инженер в компютърни системи), но въпреки това винаги препоръчвам използването на GNU / Linux
и 2- Да бъдеш геймър (закоравял геймър), който трябва да winbug, за да може да играе най-новите игри като BF4 и DayZ SA, надявам се тази точка да изчезне благодарение на VALVE и неговия SteamOS.
Така че до зърното: 3 GNU / Linux По-добре е да го използвам и да се притеснявам по-малко за грешки, които винаги очаквам в WinBug или MecOS
(И) късмет и защитете добре вашата winbug. : / това нещо се къса толкова лесно. Само една памет, поставена във вашия USB, е достатъчна, за да ви прецака.
Най-популярните дистрибуции на GNU / Linux не са съвсем libres, така че често зависим от безплатни кодеци, които използват собствени технологии (H.264, AVC-HD), собствени драйвери (NVIDIA, ATI / AMD), патентован софтуер, предназначен за POSIX (Steam, VMWare Workstation ...) и някои петна, които карат нашата дънна платка да работи прилично на предпочитания от нас дистрибутор.
Ако наистина искате да бъдете наистина безплатни, по-добре използвайте дънни платки със 100% чипсет Intel, дистрибуции с ядро GNU / Linux-Libre и сертифицирани от FSF, кажете сбогом на YouTube, Facebook и други собствени услуги и използвайте тези, които са сертифицирани от FSF.
Така че с моя компютър Debian съм повече от доволен.
Мисля, че е добре да знам такива неща, въпреки че аз лично използвам Linux за всичко. За съжаление на работа ме поставиха на моя компютър с Windows. Предполагам, че всички имаме компютри, които не управляваме или имаме приятели и семейство, които използват Windows за всичко, затова и споделих този съвет, просто за да имаме още един инструмент в арсенала.
Мисля, че като потребители на GNU / LInux ние познаваме повече от повечето потребители на която и да е друга операционна система, а това означава също да имаме познания за Windows или Mac.
Честната истина, в моята среда само аз използвам gnu / Linux, не познавам никой друг, който го използва почти изключително, само приятели, които съм "евангелизирал" и частично, а останалите, почти всички използват Windows и не му пука за gnu / Linux, затова тази статия е много добра, отсега нататък ще приема препоръката да се използва тази папка autorun.inf Предполагам, че работи и за външни твърди дискове
Страхотен принос! Много от нас са принудени да използват Windows по време на работа.
Наздраве! Павел.
Вярно е, че ще го взема предвид с моя usb, за да избегна заразяване по време на работа ...
поздрави
Съгласен съм с теб!
Използвам този метод от години, особено за колежа.
Това, което липсваше на публикацията, беше да обясни защо файлът autorun.inf е толкова важен, където се намират инструкциите за това какво трябва да направи компютърът (с Windows), когато поставя конкретния пендирайв.
В допълнение към коментара на Франциско, мисля, че ако е важно, тъй като не всички ваши познати използват GNU / Linux дистрибуция, аз използвам lubuntu и archlinux, но моите родители и приятели използват Windows и предавам много информация на техните машини чрез pendrive.
Поздрави: 3
Като цяло съдържанието на тази статия е добре, въпреки че бих искал да я попълня малко повече;).
Мярката, която предлагате, е малко ... мързелива, в смисъл, че няма полза да имате папка с това име, която вече е в паметта, ако човекът, който е написал вируса, е малко умен. Тяхното е, че ако ще създадете този файл, за да разпространявате вируса си, първо изтрийте този, който може да има (независимо дали е папка или не) и след това създайте своя.
Освен това със създаването на папка губите възможността да поставите иконата, която искате, в паметта (файлът autorun.inf е валиден за много неща, но не е подходящо да го обяснявате тук) или да му дадете име с не-ASCII символи например.
Може би би било по-интересно, след като създадете файла си и го маркирате като само за четене и системен (в cmd, "attrib + s + h autorun.inf"). По този начин вирусът не може да изтрие файла или да го презапише и персонализирането ще бъде запазено. Или ако устройството използва NTFS, използвайте ACL, за да ограничите достъпа до този файл.
Във всеки случай вирусите от този тип не трябва да се предават по този начин дълго време. Microsoft премахна безшумното автоматично стартиране вече във Vista, звучи ми познато (2007? 2008?) И от Windows 7 нататък всички видове устройства (с изключение на CD, DVD) могат да използват само бутоните "label" и "icon" на autorun.inf, като този че колкото и да е посочено „отворено“ (това на вируси) или „черупка“, те няма да бъдат пренебрегнати.
Отговаряйки и на Франциско, това може да не ни помогне директно (освен ако не използваме и Windows), но може да е полезно за наш приятел или член на семейството, който използва Windows; дори в блог за Linux не виждам лошо разпространение на тези неща.
Просто си мислех за това, което казвате във втория параграф: вирусът трябва да бъде направен да презаписва и модифицира файлове и директории.
Трикът работи само за Linux, тъй като имам нов компютър lenovo, а старият ми е пълен с вируси и свързах твърдия си диск, за да прехвърля важните си файлове, но вирусите останаха и почти загубих новия си компютър, бих искал да знам Как мога да поставя твърдия си диск на стария компютър, за да получа важните си неща и ако прехвърля вирусите на новия, но не съм намерил конкретен отговор, моля помогнете ми, виждате, че знаете за това
Това е повече за прозорци, нали? тъй като файлът autorun.inf съдържа информация за .exe, която трябва да бъде изпълнена при вмъкване на носителя (usb, dvd ...), трябва ли това да се страхува и в linux?
Не, но поне наличието на дял с GNU / Linux може да ви помогне да премахнете тези видове конфигурационни файлове за автоматично стартиране.
Използвам предимно моя GNU / Linux дял за повечето неща, но за някаква задача, която изисква софтуер и / или собствени компоненти, които не ми позволяват да го стартирам на GNU / Linux, отивам на моя дял с Windows. Толкова просто.
Интересно ... макар да не разбирам защо да не заразя други компютри, това означава да взема пари от компютърни учени, които си изкарват прехраната, като ремонтират процесора ... ехехехехе се шегува ... ще го опитам.
Веднъж ми хрумна, но създайте файла autorun.inf. не работи, защото както казвате, вирусът го замества.
Мисля, че това е добър вариант. 🙂
Много добре, но в допълнение към това можете да създадете още три файла, наречени: "Драйвер, рециклиране, възстановяване". Необходимо е те да останат без разширение и да ги оставят защитени от системата, както и от папката AUTORUN.INF. С това свързвам спомените си с всеки компютър и дори те да са заразени, нищо не се случва с устройствата ми.
Но те файлове или папки ли са? и ако са файлове, къде са създадени?
Това интересно, благодаря за споделянето на информацията.
Въпреки че публикацията не е полезна в Linux, тя ви спестява неприятностите при изтриване на авторуни и exes всеки път, когато отидете в киберкафе. Открих трика, когато conficker прескочи машините на моята работа и нямаше антивирус, който да работи, защото се възползва от уязвимост на мрежата и pendrives. Тъй като има папка, тя не се копира в pendrive и не видях по-късно никакъв вирус, който да е коригирал тази „грешка“. Бих добавил въведете командния ред и поставих attrib + s + h autorun.inf, за да скрия папката и да я направя системна, което затруднява изтриването й.
В един момент от живота този съвет ще ви бъде полезен. Наздраве
Отдавна не съм виждал вируси в Windows 7 и 8, особено това помага да се поддържа чист xp.
Обикновено този проблем е доста чест при потребители на Windows, които обикновено не вземат правилните предпазни мерки, когато забелязват какви процеси се изпълняват на споменатия компютър с Windows, който не е техен. В Windows 7, тъй като те частично подобриха този аспект, тъй като сега само като убия процес, който заразява USB, мога временно да поправя споменатия инфекциозен процес и по този начин да спечеля време за изтегляне на антивирус.
Що се отнася до потребителите на GNU / Linux, тази задача е съвсем проста: с просто създайте bash файл и по този начин да решим този досаден проблем, че трябва да елиминираме ръчно, или просто да използваме виртуална машина като сървър за ClamAV и по този начин да управляваме херуистиката на нашия антивирус в случай, че сме параноик, който не се доверява на собствената антивирусна програма.
Както и да е, в Windows задачата за почистване на злонамерен софтуер обикновено е досадна, така че в GNU / Linux и / или други UNIX-подобни операционни системи тази задача обикновено е много по-лесна.
Здравей Мисля, че никой "нормален" потребител, който използва Windows, не наблюдава процесите, в случай че открие нещо странно. Това е задача за напреднали потребители или компютърни любители.
Освен това не е известно какво прави всеки процес или услуга в Windows, с изключение на този, който познаваме. От своя страна не вярвам на всички и за съжаление има много!
Има ли нещо като командите "man" и "whatis" в Windows?
И трябва да бъда честен, не гледам отблизо и процесите в GNU / Linux.
Благодаря, че споделихте тази статия! Намирам го за много интересно.
Нищо от това не работи
Сгреших, poico е много добър: p
В света има много хора, които се грижат за другите, както в този случай на BABEL, написано в «DESDE LINUX".
За вас, MSS DEVEL, вярвам, че вече пожънете любовта, която сеете в човечеството. Все още има време - за вас да орете земята и да премахнете семената от магарешки бодил, които посеете, и да ги замените за семена от пшеница, ориз и мед, така че хората около вас да задоволят глада си с любовта към житото което никне от вашето наследство, защото ако продължите така, с тази мисъл, вградена само във ваша полза, когато часът ви изтече, минутите ви изтекат и последната секунда от живота ви изчезне, всеки, който ви приеме, ще въведе „аз "в името и" U »В фамилното име на псевдонима или името, с което се появявате в началото на коментарите.
Ако сте го направили, за да смучете петел, да се дразните и да играете с общността, моля за оправдания и Бог да ви благослови за доброто ви настроение, като ви помоля MSS DEVEL да приемете това като загадка за добрия ми хумор. LOL.
По този начин ви оставям две възможности да изберете тази, която ви харесва най-много и се надявам един ден да видите вашия блог, ако го имате или когато го имате, за да видите дали казвате неща в полза на братята си, че всички ние сме хора.
БЛАГОДАРЕНИЕ НА DESDE LINUX"!
Здравейте!
Отлична информация! но ние сме през 2018 г. и бих искал да знам дали името на вируса се е променило ... наскоро USB беше заразен с троянски кон, нямам проблем, защото използвам linux, но за моите приятели това беше проблем. Във всеки случай, въпросът е, че според мен името на вируса се е променило и сега не знам дали autorun.info е името, което трябва да използвам, за да създам тази папка и да защитя usb.
Видях името на .info файла, но го изтрих и не мога да си спомня името.
autorun.inf не е самият вирус, а по-скоро инструкциите за заразен файл да предприеме действия. Днес всяка система има антивирус, който може да идентифицира заплахи, въпреки че за това винаги ще е по-добре да се използва GNU / Linux 😉