Kā novērst, ka USB atmiņa nepārraida vīrusus, pat ja tā ir inficēta

usb

Šis padoms ir paredzēts visizplatītākajam vīrusu tipam, lai gan ne visi no tiem darbojas šādi

Viena no galvenajām bažām, kas attiecas uz USB zibatmiņas diska lietošanu visos datoros, kuriem varat piekļūt (darbā, skolā, mājās utt.), Ir tas, ka, ja datoram ir vīruss, tas nekavējoties nonāk jūsu atmiņā un atmiņā uz visiem pārējiem datoriem. Gandrīz skaidrs, ka, ja vienam datoram darba zonā ir vīruss, arī visiem pārējiem tas ir vai drīz būs. Nu, šeit ir triks, lai novērstu visu datoru inficēšanos. Es iesaku to darīt, jo tas neko nemaksā un nav problemātisks.

Pirmkārt, lai atrisinātu problēmu, jums jāzina, kā problēma darbojas. Kad inficētajā datorā ievietojam atmiņu (kamēr vīruss ir tāda veida, kas tiek pārnests caur USB; ne visi vīrusi to dara), esošais vīruss sevi nokopē atmiņā un izveido failu ar nosaukumu autorun.inf, kas ir fails, kurā ir uzrakstīti norādījumi par vīrusu, tas ir, šajā failā ir dati, ko vīruss var izveidot, kopēt, pārvietot uz citas atmiņas utt. Tas viss, neprasot no lietotāja neko darīt.

Jāpiemin, ka vīruss un minētais fails ir paslēpti mapēs (Windows, protams, jebkurā citā operētājsistēmā, kas nenotiek), tāpēc tos nevar izdzēst manuāli. Nu, šeit ir tas, ka bez šī faila vīruss nevar darboties, tādēļ, ja mums izdodas novērst šī faila izveidošanu, mēs novēršam vīrusa palaišanu un tādējādi nodarām kaitējumu.

Lai nepieļautu faila izveidi, mums ir "jāpārspēj" vīruss, tas ir, jāizveido autorun.inf, pirms vīruss to izveido. Lai to izdarītu, mums vispirms ir jātīra atmiņa no vīrusiem, vienkāršākais veids ir saglabāt datus un tos formatēt. Pēc tīrīšanas mēs izveidojam mapi ar nosaukumu autorun.inf (tāpēc vispirms tas ir jātīra, jo, ja mēs vēlamies to izveidot un tas nav tīrs, sistēma mums pateiks, ka jau ir fails ar šādu nosaukumu, tas ir, fails, kas izveidoja vīrusu). Tam jābūt mapei, nevis failam, jo, ja vīruss vēlas izveidot failu ar tādu pašu nosaukumu, jo tā ir mape, tas nevar to pārrakstīt, kas būtu pretēji, ja tas būtu kāds fails.

Pēc autorun.inf mapes izveides vīruss nevarēs izveidot failu, kurā ir norādījumi par tā izpildi, tāpēc tas nekaitēs.

Padomājiet par mapi, kuru izveidojat kā prezervatīvu: vīruss būs atmiņā (Ja atmiņu ievietojat inficētā datorā, dators nokopēs vīrusu, lai no tā izvairītos, jums ir jātīra dators), bet jūs nevarēsiet palaist vīrusu vai nokopēt to datoros, kuriem pievienojat atmiņu, vīruss vienkārši nezinās, kā, jo tam nav instrukciju (atcerieties, ka vīrusi nav dzīvi, tā nav būtne, kas vēlas iznīcināt jūsu datoru, kā tas notiek karikatūrās vai filmās).

Tas ir veids, kā mēs varam aizsargāt savas atmiņas un pārnēsājamās ierīces (jo šī sistēma darbojas ar SD, MMC, atmiņas kartēm, noņemamiem diskiem un visām ierīcēm, kas darbojas ar usb).

Atcerieties, ka ir svarīgi visās ierīcēs ienest mapi autorun.inf. Lai gan tas neliedz vīrusu pārsūtīt uz atmiņu, tas neļaus jums to nodot un izpildīt visos datoros, kuros ievietojat ierīci.


36 komentāri, atstājiet savus

Atstājiet savu komentāru

Jūsu e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti ar *

*

*

  1. Atbildīgais par datiem: Migels Ángels Gatóns
  2. Datu mērķis: SPAM kontrole, komentāru pārvaldība.
  3. Legitimācija: jūsu piekrišana
  4. Datu paziņošana: Dati netiks paziņoti trešām personām, izņemot juridiskus pienākumus.
  5. Datu glabāšana: datu bāze, ko mitina Occentus Networks (ES)
  6. Tiesības: jebkurā laikā varat ierobežot, atjaunot un dzēst savu informāciju.

  1.   Francisco teica

    Un kā tas mūs ietekmē vai palīdz GNU / Linux lietotājiem?

    1.    mss-devel teica

      Tas ir pieklājīgi, lai nepārsūtītu vīrusu operētājsistēmai Windows. Ergo, neskatoties uz to, ka tas ir interesants raksts, es šīs zināšanas nelietošu praksē. Es negribu izklausīties taliban, bet, ja es kādu inficēju, viņš tiks f * ck par Window $ izmantošanu

      1.    Viljamss Kamposs teica

        tāpēc es saku nē ... hehehehe

      2.    Daniels laikā teica

        Pues suena a eso que dices y grosero. Una pena que haya cambiado la cortesía que existía en DesdeLinux

        1.    3000 teica

          Bueno, no siempre el aumento de lectores de DesdeLinux va a significar una mejora en cuanto a su comunidad de seguidores.

          Es arī izmantoju Windows, un parasti problēma šīs darbības veikšanai rodas operētājsistēmā Windows XP un vecākās versijās, jo šāda ļaunprātīga programmatūra apdraud daudzus sensitīvos sistēmas komponentus. Parasti operētājsistēmā Windows 7 lielākā daļa ļaunprātīgas programmatūras ir vērstas uz vienu sistēmas komponentu, tāpēc tas parasti ir Mata minētā procesa laikā tiek palaista automātiskā palaišana, tiek atvērta Malwarebytes Anti Malware un problēma ir atrisināta.

          Gadījumā, ja antivīruss nedarbojas, varat izmantot ļaunprātīgas programmatūras iznīcinātāju ar nosaukumu ComboFix, kas ir diezgan efektīvs, ja jūsu Windows dators ir pilnībā inficēts un ar redzamiem izmantojumiem.

          PS: Es arī izmantoju Windows Vista SP2, taču, lai pienācīgi darbotos, jums vismaz jābūt labai aparatūrai, piemēram, Intel Core i3 procesoram.

      3.    Nebukadnecars teica

        Tāpēc labāk atgriezieties pie logiem; Es nedomāju, ka šāda domāšana atbilst bezmaksas programmatūrai, kas pirms programmatūras ieviešanas ir BEZMAKSAS un ļauj mums izmantot visu, ko vēlamies.

        1.    Enders Efrēns Flečers Salass teica

          Zem Windows ir pieejama bezmaksas programmatūra (Firefox, Gimp, ...). Kāds tam sakars ar Windows lietošanu, jo tie tiek izmantoti bezmaksas programmatūrā ...

          1.    beny_hm teica

            Joks ir būt pilnīgi brīvam, nevis nopirkt automašīnu, kuru skatās kāds cits, un uz tā ievietot Excellent Parts (bezmaksas programmatūru), un jūs joprojām neesat brīvs. 😛 Tas nav joks, lai gan tāpēc winbug vienmēr būs vīrusi, kļūdas un aizmugures durvis. : 3, bet tā ir lietotāja personīgā gaume, kad vēlas būt mazohists. Piemēram, manā gadījumā es to izmantoju tikai divu iemeslu dēļ. 2- Mana karjera (inženieris datorsistēmās), bet pat tad es vienmēr iesaku izmantot GNU / Linux
            un 2 - būdams spēlētājs (aizrautīgs spēlētājs), kuram ir nepieciešams winbug, lai varētu spēlēt jaunākās spēles, piemēram, BF4 un DayZ SA, es ceru, ka šis punkts pazudīs, pateicoties VALVE un tā SteamOS.

            Tātad uz graudu: 3 GNU / Linux. Labāk es to izmantoju, un es mazāk uztraucos par kļūdām, kuras vienmēr gaidu WinBug vai MecOS
            (Un) veiksmi un labi aizsargājiet savu kļūdu. : / šī lieta tik viegli saplīst. Lai pieskrūvētu, pietiek ar vienu USB atmiņā ievietotu atmiņu.

          2.    3000 teica

            Populārākie GNU / Linux distrosi nav gluži Libres, tāpēc mēs bieži esam atkarīgi no bezmaksas kodekiem, kas izmanto patentētas tehnoloģijas (H.264, AVC-HD), patentētus draiverus (NVIDIA, ATI / AMD), patentētu programmatūru, kas paredzēta POSIX (Steam, VMWare Workstation ...), un dažus plankumi, kas liek mūsu pamatplatei pienācīgi darboties ar mūsu vēlamo distro.

            Ja jūs patiešām vēlaties būt patiesi brīvs, labāk izmantojiet pamatplates ar 100% Intel mikroshēmojumu, distros ar GNU / Linux-Libre kodolu un sertificētu FSF, atvadieties no YouTube, Facebook un citiem patentētiem pakalpojumiem un izmantojiet tos, kas ir sertificējis FSF.

            Tāpēc ar savu Debian datoru esmu vairāk nekā apmierināts.

    2.    kņada teica

      Es domāju, ka ir labi zināt šāda veida lietas, kaut arī es personīgi lietoju Linux visam. Diemžēl darbā viņi mani ievietoja Windows datorā. Es domāju, ka mums visiem ir datori, kurus mēs nepārvaldām, vai arī mums ir draugi un ģimenes locekļi, kuri izmanto Windows visam, tāpēc es padalījos ar šo padomu, lai vienkārši arsenālā būtu vēl viens rīks.
      Es domāju, ka kā GNU / LInux lietotāji mēs pazīstam vairāk nekā lielāko daļu citu OS lietotāju, un tas nozīmē arī zināšanas par Windows vai Mac.

      1.    Croador Anuro teica

        Patiesība ir tāda, ka tikai manā vidē es izmantoju gnu / Linux, es nepazīstu nevienu citu, kas to izmantotu gandrīz tikai, tikai draugus, kurus esmu "evaņģelizējis" un daļēji, un pārējie, gandrīz visi izmanto Windows, un tas nelieto piedodiet par gnu / Linux, tāpēc šis raksts ir ļoti labs, es turpmāk ņemšu vērā ieteikumu izmantot šo mapi autorun.inf. Es domāju, ka tā darbojas arī ārējiem cietajiem diskiem

      2.    izmantosim linux teica

        Liels ieguldījums! Daudzi no mums ir spiesti izmantot Windows darbā.
        Priekā! Pāvils.

        1.    vidagnu teica

          Tiesa, ņemšu to vērā ar savu USB, lai izvairītos no inficēšanās darbā ...

          Sveicieni

      3.    Eidera J. Čavesa C. teica

        ES tev piekrītu!

  2.   ēna teica

    Es šo metodi izmantoju gadiem ilgi, it īpaši koledžā.

    Ziņas, kuras pietrūka, bija izskaidrot, kāpēc autorun.inf fails ir tik svarīgs, kur atrodas instrukcijas par to, kas personālajam datoram (ar Windows) jādara, ievietojot konkrēto pendrive.

    Papildus Francisco komentāram es domāju, ka, ja tas ir svarīgi, jo ne visi jūsu paziņas izmanto GNU / Linux izplatīšanu, es izmantoju lubuntu un archlinux, bet mani vecāki un draugi izmanto Windows, un es daudz informācijas nododu viņu mašīnām, izmantojot pendrive.

    Sveiciens: 3

  3.   Alex teica

    Kopumā šī raksta saturs ir labs, lai gan es vēlētos to papildināt vēl nedaudz;).

    Jūsu ierosinātais pasākums ir mazliet ... slinks tādā ziņā, ka nav lietderīgi, ja mapē ar šādu nosaukumu jau būtu atmiņā, ja vīrusa rakstītājs ir mazliet gudrs. Viņiem ir tas, ka, ja jūs gatavojaties izveidot šo failu, lai izplatītu vīrusu, vispirms izdzēsiet iespējamo failu (neatkarīgi no tā, vai tā ir mape vai nē), un pēc tam izveidojiet savu.

    Turklāt, izveidojot mapi, jūs zaudējat iespēju ievietot atmiņā vēlamo ikonu (fails autorun.inf ir derīgs daudzām lietām, taču šeit nav pareizi to izskaidrot) vai piešķirt tam nosaukumu ar Piemēram, ASCII rakstzīmes.

    Varbūt tas būtu interesantāk pēc faila izveides un atzīmēšanas kā tikai lasāmu un sistēmu (cmd, "attrib + s + h autorun.inf"). Tādā veidā vīruss nevarēja izdzēst failu vai to pārrakstīt, un personalizācija tiktu saglabāta. Vai arī, ja disks, ko izmanto NTFS, izmanto ACL, lai ierobežotu piekļuvi šim failam.

    Tomēr šāda veida vīrusus ilgstoši nevajadzētu pārnēsāt šādā veidā. Korporācija Microsoft izslēdza kluso automātisko palaišanu jau Vista skaņās, kas man ir pazīstamas (2007? 2008?). Un, sākot no Windows 7, visu veidu diskdziņi (izņemot kompaktdiskus, DVD diskus) var izmantot tikai autorun.inf taustiņus "etiķete" un "ikona", tāpat kā tas, ka neatkarīgi no tā, cik "atvērts" (vīrusu) vai "apvalks" ir norādīts, tie netiks ignorēti.

    Atbildot arī uz Francisko, tas, iespējams, mums tieši nepalīdz (ja vien mēs neizmantojam arī Windows), tomēr tas var būt noderīgi mūsu draugam vai ģimenes loceklim, kurš lieto Windows; pat blogā par Linux es neredzu sliktu šo lietu izplatīšanu.

    1.    Joaquin teica

      Es tikai domāju par to, ko jūs sakāt otrajā daļā: vīruss ir paredzēts, lai pārrakstītu un modificētu failus un direktorijus.

    2.    Bastians teica

      Triks darbojas tikai Linux, jo man ir jauns Lenovo dators, un mans vecais ir pilns ar vīrusiem, un es savienoju savu cieto disku, lai pārsūtītu savus svarīgos failus, bet vīrusi iestrēga un es gandrīz pazaudēju savu jauno datoru, es gribētu zināt Kā es varu ievietot cieto disku vecajā datorā, lai iegūtu manas svarīgās lietas, un, ja vīrusus pārnesu uz jauno, bet es neesmu atradis konkrētu atbildi, lūdzu, palīdziet man, redzat, ka zināt par to

  4.   Daniels laikā teica

    Tas vairāk domāts logiem, vai ne? tā kā autorun.inf failā ir informācija par .exe, kas jāizpilda, ievietojot datu nesēju (usb, dvd ...), vai tas būtu jābaidās arī Linux?

    1.    3000 teica

      Nē, bet vismaz nodalījuma izmantošana ar GNU / Linux var palīdzēt novērst šāda veida automātiskās palaišanas konfigurācijas failus.

      Lielākoties lietoju savu GNU / Linux nodalījumu, bet jebkuram uzdevumam, kuram nepieciešama programmatūra un / vai patentēti komponenti, kas neļauj man to palaist GNU / Linux, es eju uz savu nodalījumu ar Windows. Tik vienkārši.

  5.   Viljamss Kamposs teica

    Interesanti ... lai gan es nesaprotu, kāpēc gan neinficēt citus datorus, tas nozīmē, ka jāņem nauda no datorzinātniekiem, kuri iztiku pelna, remontējot CPU ... ehehehehe tikai jokojas ... Es to izmēģināšu.

  6.   Enders Efrēns Flečers Salass teica

    Kad tas man ienāca prātā, bet izveidojiet failu autorun.inf. tas nedarbojās, jo, kā jūs sakāt, vīruss to pārraksta.
    Es domāju, ka tas ir labs variants. 🙂

  7.   abosk teica

    Ļoti labi, bet papildus tam jūs varat izveidot trīs citus failus ar nosaukumu: "DRIVER, REYCLER, RESTORE". Ir nepieciešams, lai tie paliktu bez paplašinājuma un atstātu tos aizsargātus no sistēmas, kā arī ar mapi AUTORUN.INF. Ar to es savienoju savas atmiņas ar jebkuru datoru un, pat ja tās ir inficētas, ar manām ierīcēm nekas nenotiek.

    1.    Manuel teica

      Bet vai tie ir faili vai mapes? un ja tie ir faili, kur tie ir izveidoti?

  8.   Džitan teica

    Tas ir interesanti, paldies par informācijas kopīgošanu.

  9.   Horhe m teica

    Kaut arī ziņa nav noderīga Linux, tā palīdz ietaupīt nepatikšanas, izdzēšot autorune un exes katru reizi, kad dodaties uz kiberkafejnīcu. Es atklāju šo triku, kad conficker pārlēca manas darba mašīnas un nebija neviena pretvīrusu, kas darbotos, jo tas izmantoja tīkla ievainojamību un pendrives. Tā kā ir mape, tā netiek kopēta pendrive, un es vēlāk neesmu redzējis nevienu vīrusu, kas būtu labojis šo "kļūdu". Es pievienotu komandrindas ievadi un ieliktu attrib + s + h autorun.inf, lai paslēptu mapi un padarītu to sistēmu, padarot to grūtāk izdzēšamu.

  10.   gonzalezmd # Bik'it Bolom # teica

    Kādā dzīves brīdī šis padoms noderēs. Priekā

  11.   92 teica

    Ilgi neesmu redzējis vīrusus Windows 7 un 8 ..., galvenokārt tas palīdz uzturēt XP tīrību.

  12.   3000 teica

    Parasti šī problēma ir diezgan izplatīta Windows lietotājiem, kuri parasti neievēro atbilstošus piesardzības pasākumus, pamanot, kādi procesi darbojas minētajā Windows datorā, kas nav viņu. Operētājsistēmā Windows 7, tā kā tie ir daļēji uzlabojuši šo aspektu, kopš šī brīža, kad tikai nogalinu procesu, kas inficē USB, es varu uz laiku atrisināt minēto infekcijas procesu un tādējādi iegūt laiku antivīrusu lejupielādei.

    Kas attiecas uz GNU / Linux lietotājiem, šis uzdevums ir pavisam vienkāršs: ar vienkārši izveidot bash failu un tādējādi atrisiniet šo kaitinošo problēmu, kas saistīta ar to, ka jālikvidē ar rokām vai vienkārši jāizmanto virtuālā mašīna kā ClamAV serveris un tādējādi jāpārvalda mūsu antivīrusu heruistika, ja tas ir paranojs, kurš neuzticas patentētam antivīrusam.

    Jebkurā gadījumā operētājsistēmā Windows ļaunprātīgas programmatūras tīrīšanas uzdevums parasti ir garlaicīgs, tāpēc GNU / Linux un / vai citās UNIX līdzīgās OS šis uzdevums parasti ir daudz vienkāršāks.

    1.    Joaquin teica

      Sveiki. Es domāju, ka neviens "normāls" lietotājs, kurš izmanto Windows, neskatās procesus, ja viņiem šķiet kaut kas dīvains. Tas ir uzdevums pieredzējušiem lietotājiem vai datoru hobijiem.

      Tāpat nav zināms, kā katrs process vai pakalpojums darbojas sistēmā Windows, izņemot dažus, kurus mēs zinām. No savas puses es neuzticos visiem, un diemžēl to ir daudz!
      Vai sistēmā Windows ir tādas lietas kā "man" un "whatis"?

      Un man jābūt godīgam, es arī nepieskatu cieši procesus GNU / Linux.

  13.   Eidera J. Čavesa C. teica

    Paldies, ka kopīgojāt šo rakstu! Man tas šķiet ļoti interesanti.

  14.   pančo teica

    Neviens no šiem nedarbojas

  15.   pančo teica

    Es kļūdījos, poiko ir ļoti labs: lpp

  16.   Giljermo Valero teica

    En el mundo hay mucha gente que se preocupa por los demás, como en este caso de BABEL escrito en «DESDE LINUX'.

    Es jums uzskatu, ka jūs jau esat iemantojis mīlestību, ko jūs sējat cilvēcei. Vēl ir laiks - jums, lai uzartu zemi un izņemtu dadžu sēklas, kuras jūs sējat, un nomainiet tās pret kviešu, rīsu un medus sēklām, lai apkārtējie cilvēki varētu nomierināt izsalkumu ar kviešu mīlestību. kas dīgst no jūsu mantojuma, jo, ja jūs tā turpināsiet, domājot par domu tikai jūsu labā, kad jūsu stunda ir beigusies, jūsu minūtes ir beigušās un jūsu dzīves pēdējā sekunde pazūd, tas, kurš jūs saņems, ieviesīs "es "nosaukumā un" U »Pseidonīma vai vārda uzvārdā, ar kuru jūs parādās komentāru sākumā.

    Ja jūs to darījāt, lai nepieredzētu, kaitinātu un spēlētos kopā ar sabiedrību, es lūdzu jūsu attaisnojumus, un Dievs svētī jūs par jūsu labo humoru, lūdzot jūs MSS DEVEL uztvert to kā mīklas mīklu. LOL.

    Tādā veidā es jums atstāju divas iespējas izvēlēties sev tīkamāko, un es ceru kādu dienu redzēt jūsu emuāru, ja jums tas ir vai kad jums tas ir, lai redzētu, vai jūs sakāt lietas par labu saviem brāļiem, ka mēs ir visi cilvēki.
    ¡GRACIAS A DESDE LINUX"!

  17.   Xniachtli teica

    Labdien!
    Izcila informācija! Bet mēs esam 2018. gadā, un es vēlētos uzzināt, vai vīrusa nosaukums ir mainījies ... nesen USB bija inficēts ar Trojas zirgu, man nav problēmu, jo es izmantoju linux, bet maniem draugiem tā bija problēma. Jebkurā gadījumā jautājums ir tāds, ka, pēc manām domām, vīrusa nosaukums ir mainījies, un tagad es nezinu, vai autorun.info ir nosaukums, kas man jāizmanto, lai izveidotu šo mapi un aizsargātu usb.
    Es redzēju .info faila nosaukumu, bet to izdzēsu un neatceros vārdu.

  18.   kņada teica

    autorun.inf nav pats vīruss, bet gan instrukcijas inficētajam failam rīkoties. Šodien jebkurai sistēmai ir antivīruss, kas var identificēt draudus, lai gan tam vienmēr būs labāk izmantot GNU / Linux 😉