Одна из основных проблем, связанных с запуском USB-накопителя на всех компьютерах, к которым у вас есть доступ (на работе, в школе, дома и т. Д.), Заключается в том, что если на компьютере есть вирус, он немедленно попадает в вашу память и память. ко всем остальным компьютерам. Почти наверняка, если на одном компьютере в рабочей области есть вирус, он есть на всех остальных или скоро будет. Что ж, вот уловка, чтобы предотвратить заражение всех компьютеров, я рекомендую вам это сделать, так как это ничего не стоит и не проблематично.
Прежде всего, чтобы решить проблему, вы должны знать, как она работает. Когда мы помещаем память в зараженный компьютер (если вирус относится к типу, который передается через USB; не все вирусы так делают) существующий вирус копирует себя в память и создает файл с именем autorun.inf, который является файлом, в котором записаны инструкции для вируса, то есть в этом файле содержатся данные, которые вирус создает, копирует, перемещает в другие воспоминания и т. д. И все это без каких-либо действий со стороны пользователя.
Следует отметить, что вирус и указанный файл скрыты в папках (в Windows конечно, в любой другой операционной системе этого не бывает), поэтому их нельзя удалить вручную. Дело в том, что без этого файла вирус не может работать, поэтому, если нам удастся предотвратить создание этого файла, мы предотвратим запуск вируса и, следовательно, причинение вреда.
Чтобы файл не создавался, мы должны «победить» вирус, то есть создать autorun.inf до того, как вирус создаст его. Для этого мы должны сначала очистить нашу память от вирусов, самый простой способ - сохранить наши данные и отформатировать их. После очистки создаем папку с именем autorun.inf (поэтому сначала необходимо его очистить, потому что, если мы хотим создать его, и он не чистый, система сообщит нам, что уже существует файл с таким именем, то есть файл, создавший вирус). Это должна быть папка, а не файл, потому что, когда вирус хочет создать файл с тем же именем, поскольку это папка, он не может перезаписать ее, что было бы наоборот, если бы это был любой файл.
После создания папки autorun.inf вирус не сможет создать файл, содержащий инструкции по его выполнению, поэтому не причинит вреда.
Представьте папку, которую вы создаете, как презерватив: вирус будет в памяти (Если вы поместите память в зараженный компьютер, компьютер скопирует вирус, чтобы избежать этого, вы должны очистить компьютер), но вы не сможете запустить вирус или скопировать его на компьютеры, к которым вы подключаете память, вирус просто не знает, как это сделать, потому что у него нет инструкций (помните, что вирусов нет в живых, это не существо, которое хочет уничтожить ваш компьютер, как это происходит в мультфильмах или фильмах).
И так мы можем защитить наши воспоминания и портативные устройства (потому что эта система работает с SD, MMC, картами памяти, съемными дисками и всеми устройствами, которые работают через usb).
Помните, что важно создать папку autorun.inf на всех ваших устройствах, что, хотя это не предотвращает передачу вируса в память, это не позволит вам передать его и запустить на всех компьютерах, на которые вы вставляете устройство.
И как это влияет на нас или помогает нам, пользователям GNU / Linux?
Это любезность, чтобы не передать вирус для Windows. Таким образом, несмотря на то, что это интересная статья, я не буду применять эти знания на практике. Я не хочу показаться талибами, но если я кого-то заразлю, они будут оттраханы за использование Window $
вот почему я говорю нет…. хе-хе-хе
Ну, это похоже на то, что вы говорите, и это грубо. Жаль, что вежливость, существовавшая в DesdeLinux
Ну не всегда прирост читателей DesdeLinux Это будет означать улучшение с точки зрения вашего сообщества последователей.
Я также использую Windows, и обычно проблема с выполнением этого действия возникает в Windows XP и более ранних версиях, потому что такое вредоносное ПО ставит под угрозу многие важные компоненты системы. В Windows 7 обычно большинство вредоносных программ атакуют один компонент системы, поэтому обычно мата После указанного процесса автозапуск прекращается, открывается программа Malwarebytes Anti Malware, и проблема решается.
В случае, если антивирус не работает, вы можете прибегнуть к уничтожителю вредоносных программ под названием ComboFix, который весьма эффективен, если ваш компьютер с Windows полностью заражен и имеет видимые эксплойты.
PS: Я также использую Windows Vista SP2, но, по крайней мере, у вас должно быть хорошее оборудование, такое как процессор Intel Core i3, для нормальной работы.
Так что вам лучше вернуться к Windows; я не думаю, что подобное мышление соответствует свободному программному обеспечению, которое до того, как программное обеспечение было БЕСПЛАТНЫМ, и позволяет нам использовать все, что мы хотим.
Под Windows есть бесплатное программное обеспечение (Firefox, Gimp, ...). Какое отношение это имеет к использованию окон, которые используются в бесплатных программах ...
Шутка состоит в том, чтобы быть полностью бесплатным, а не покупать Машину, за которой кто-то смотрит, и ставить на нее «Отличные детали» (бесплатное программное обеспечение), и при этом вы не свободны. 😛 Это не шутка, хотя поэтому у winbug всегда будут вирусные ошибки и лазейки. : 3 но желание быть мазохистом - это личный вкус пользователя. Например, в моем случае я использую его только по двум причинам. 2- Моя карьера (инженер компьютерных систем), но даже в этом случае я всегда рекомендую использовать GNU / Linux
и 2- Будучи геймером (заядлым игроком), которому нужен winbug, чтобы иметь возможность играть в новейшие игры, такие как BF4 и DayZ SA, я надеюсь, что этот момент исчезнет благодаря VALVE и его SteamOS.
Итак, к зерну: 3 GNU / Linux. Лучше я использую его и меньше беспокоюсь об ошибках, которые я всегда ожидаю в WinBug или MecOS.
(И) удачи и хорошо защитите свой винбаг. : / эта штука так легко ломается. Всего одной памяти, вставленной в USB-порт, хватит, чтобы вас облажать.
Самые популярные дистрибутивы GNU / Linux не совсем Бесплатно, поэтому мы часто зависим от бесплатных кодеков, в которых используются проприетарные технологии (H.264, AVC-HD), проприетарные драйверы (NVIDIA, ATI / AMD), проприетарное программное обеспечение, разработанное для POSIX (Steam, VMWare Workstation ...) и некоторые другие. капли, которые заставляют нашу материнскую плату нормально работать в нашем любимом дистрибутиве.
Если вы действительно хотите быть по-настоящему бесплатным, вам лучше использовать материнские платы со 100% чипсетом Intel, дистрибутивы с ядром GNU / Linux-Libre и сертифицированные FSF, попрощайтесь с YouTube, Facebook и другими проприетарными сервисами и используйте те, которые сертифицирован ФСПО.
Так что своим компьютером Debian я более чем доволен.
Я думаю, что хорошо знать такие вещи, хотя я лично использую Linux для всего. К сожалению, на работе меня посадили на компьютер с Windows. Я думаю, у всех нас есть компьютеры, которыми мы не управляем, или у нас есть друзья и семья, которые используют Windows для всего, поэтому я поделился этим советом, просто чтобы иметь в арсенале еще один инструмент.
Я думаю, что как пользователи GNU / LInux мы знаем больше, чем большинство пользователей любой другой ОС, а это также подразумевает знание Windows или Mac.
Честно говоря, в своей среде только я использую gnu / Linux, я не знаю никого, кто использует его почти исключительно, только друзья, которых я «проповедовал», а частично и остальные, почти все используют Windows, а он не наплевать на gnu / Linux, поэтому эта статья очень хороша, с этого момента я буду рекомендовать использовать эту папку autorun.inf, я думаю, она работает и для внешних жестких дисков
Большой вклад! Многие из нас вынуждены использовать Windows на работе.
Ура! Павел.
Правда учту со своим usb чтоб не зараза на работе ...
привет
Я согласен!
Я использую этот метод много лет, особенно в колледже.
Чего не хватало в публикации, так это объяснения того, почему файл autorun.inf так важен, и именно там находятся инструкции о том, что ПК (с Windows) должен делать при установке этого конкретного флеш-накопителя.
В дополнение к комментарию Франциско, я думаю, что если это важно, поскольку не все ваши знакомые используют какой-либо дистрибутив GNU / Linux, я использую lubuntu и archlinux, но мои родители и друзья используют Windows, и я передаю много информации на их машины через флешка.
Приветствия: 3
В целом содержание этой статьи хорошее, хотя хотелось бы немного дополнить;).
Предлагаемая вами мера немного ... ленива в том смысле, что нет смысла иметь папку с таким именем уже в памяти, если человек, который написал вирус, немного умен. Они заключаются в том, что если вы собираетесь создать этот файл для распространения своего вируса, сначала удалите тот, который может быть (независимо от того, является ли он папкой), а затем создайте свой.
Кроме того, создавая папку, вы теряете возможность поместить нужный значок в память (файл autorun.inf подходит для многих вещей, но здесь нецелесообразно его объяснять) или присвоить ему имя, например, с помощью символов, отличных от ASCII.
Возможно, было бы интереснее создать файл и пометить его как доступный только для чтения и как системный (в cmd "attrib + s + h autorun.inf"). Таким образом, вирус не сможет удалить файл или перезаписать его, и настройки будут сохранены. Или, если устройство использует NTFS, используйте ACL для ограничения доступа к этому файлу.
В любом случае вирусы этого типа не должны передаваться таким образом долгое время. Microsoft устранила тихий автозапуск уже в Vista, звучит знакомо мне (2007–2008?). А начиная с Windows 7 все типы приводов (кроме CD, DVD) могут использовать только клавиши "label" и "icon" autorun.inf, Таким образом, независимо от того, сколько указано "open" (вирусов) или "shell", они не будут проигнорированы.
Отвечая также Франциско, это может не помочь нам напрямую (если мы также не используем Windows), однако это может быть полезно для нашего друга или члена семьи, который использует Windows; даже в блоге о Linux я не вижу плохого в распространении этих вещей.
Я просто подумал о том, что вы сказали во втором абзаце: вирус должен быть создан для перезаписи и изменения файлов и каталогов.
Этот трюк работает только для Linux, потому что у меня новый компьютер Lenovo, а мой старый полон вирусов, и я подключил свой жесткий диск для передачи моих важных файлов, но вирусы застряли, и я почти потерял свой новый компьютер, я хотел бы знать Как я могу поставить свой жесткий диск на старый компьютер, чтобы получить свои важные вещи, и если я перенесу вирусы на новый, но я не нашел конкретного ответа, пожалуйста, помогите мне, вы видите, что вы знаете об этом
Это больше для Windows, правда? Поскольку файл autorun.inf содержит информацию о .exe, который должен запускаться при вставке носителя (usb, dvd ...), стоит ли этого опасаться в Linux?
Нет, но, по крайней мере, наличие раздела с GNU / Linux может помочь вам избавиться от этих типов файлов конфигурации автозапуска.
Я в основном использую свой раздел GNU / Linux для большинства вещей, но для любой задачи, требующей программного обеспечения и / или проприетарных компонентов, которые не позволяют мне запускать его в GNU / Linux, я перехожу в свой раздел с Windows. Так просто, как, что.
Интересно ... хотя я не понимаю, почему бы не заразить другие компьютеры, это означает брать деньги у компьютерных ученых, которые зарабатывают на жизнь ремонтом ЦП ... эхехехехе просто шутит ... Я собираюсь попробовать.
Однажды мне пришло в голову, но создайте файл autorun.inf. это не сработало, потому что, как вы говорите, вирус перезаписывает его.
Думаю, это хороший вариант. 🙂
Очень хорошо, но в дополнение к этому вы можете создать еще три файла с именами: «DRIVER, REYCLER, RESTORE». Необходимо, чтобы они оставались без расширения и оставались защищенными как системой, так и папкой AUTORUN.INF. Благодаря этому я подключаю свои воспоминания к любому компьютеру, и даже если они заражены, с моими устройствами ничего не происходит.
Но это файлы или папки? а если это файлы, то где они создаются?
Это интересно, спасибо за информацию.
Хотя этот пост бесполезен в Linux, он избавляет вас от необходимости удалять автозапуск и exes каждый раз, когда вы заходите в киберкафе. Я обнаружил уловку, когда conficker прыгнул на мои рабочие машины, и не было антивируса, который бы работал, потому что он использовал уязвимость сети и USB-накопители. Поскольку есть папка, она не копируется на флешку, и я не видел позже ни одного вируса, который исправил бы эту «ошибку». Я бы добавил, введите командную строку и поместите attrib + s + h autorun.inf, чтобы скрыть папку и сделать ее системной, что затрудняет ее удаление.
В какой-то момент жизни этот совет пригодится. Ура
Я давно не видел вирусов в Windows 7 и 8 ..., прежде всего, это помогает поддерживать xp в чистоте.
Как правило, эта проблема довольно часто встречается у пользователей Windows, которые обычно не принимают должных мер предосторожности, замечая, какие процессы выполняются на указанном ПК с Windows, который им не принадлежит. В Windows 7, поскольку они частично улучшили этот аспект, так как теперь, просто убив процесс, заражающий USB, я могу временно исправить этот инфекционный процесс и, таким образом, выиграть время для загрузки антивируса.
Что касается пользователей GNU / Linux, эта задача довольно проста: всего лишь создать файл bash и, таким образом, решить эту досадную проблему устранения вручную или просто использовать виртуальную машину в качестве сервера для ClamAV и, таким образом, управлять наследием нашего антивируса в случае параноика, не доверяющего проприетарному антивирусу.
В любом случае, в Windows задача очистки от вредоносных программ обычно утомительна, поэтому в GNU / Linux и / или других UNIX-подобных ОС эта задача обычно намного проще.
Привет. Я думаю, что ни один «нормальный» пользователь, использующий Windows, не следит за процессами, если обнаружит что-то странное. Это задача для продвинутых пользователей или компьютерных любителей.
Кроме того, неизвестно, что делает каждый процесс или служба в Windows, за исключением некоторых, которые нам известны. Со своей стороны я всем не доверяю, а их, к сожалению, много!
Есть ли в Windows такие вещи, как команды "man" и "whatis"?
И, честно говоря, я тоже не смотрю внимательно на процессы в GNU / Linux.
Спасибо, что поделились этой статьей! Мне это очень интересно.
Ничего из этого не работает
Я ошибся, пойко очень хорошо: p
В мире есть много людей, которые заботятся о других, как в данном случае в BABEL написано в «DESDE LINUX.
Для вас, MSS DEVEL, я верю, что вы уже пожинаете любовь, которую сеете в человечество. Еще есть время - для вас - вспахать землю и удалить семена чертополоха, которые вы сеете, и обменять их на семена пшеницы, риса и меда, чтобы люди вокруг вас могли утолить свой голод любовью к пшенице. это проистекает из вашего наследства, потому что, если вы продолжаете так, с этой мыслью, заключенной только для вашей выгоды, когда ваш час истекает, ваши минуты истекли и последняя секунда вашей жизни исчезнет, тот, кто вас получит, представит вам "Я "в имени" и "U" в фамилии псевдонима или имени, под которым вы появляются в начале комментариев.
Если вы сделали это, чтобы сосать член, раздражать и играть с сообществом, я прошу ваших извинений и да благословит вас Бог за ваше хорошее настроение, прошу вас, MSS DEVEL, воспринять это как загадку моего хорошего юмора. СМЕШНО.
Таким образом, я оставляю вам два варианта, чтобы выбрать тот, который вам больше всего нравится, и я надеюсь однажды увидеть ваш блог, если он у вас есть или когда он у вас есть, чтобы увидеть, говорите ли вы в пользу своих братьев, все люди.
БЛАГОДАРЯ DESDE LINUX"!
Привет!
Отличная информация! но мы находимся в 2018 году, и я хотел бы знать, изменилось ли имя вируса ... недавно USB был заражен трояном, у меня нет проблем, потому что я использую Linux, но для моих друзей это было проблемой. В любом случае, дело в том, что, по моему мнению, имя вируса изменилось, и теперь я не знаю, является ли autorun.info именем, которое я должен использовать для создания этой папки и защиты USB.
Я видел имя файла .info, но удалил его и не могу вспомнить имя.
autorun.inf - это не сам вирус, а инструкции для зараженного файла. Сегодня в любой системе есть антивирус, который может идентифицировать угрозы, хотя для этого всегда будет лучше использовать GNU / Linux