محافظت از کامپیوتر با فلش مموری محافظت در برابر ویروس فلش درایو

مطمئناً هر کاربر رایانه حداقل یک بار نوعی ویروس را در درایو فلش خود دریافت کرده است. و علیرغم این واقعیت که هر دو ابزار تخصصی برای محافظت از درایوها و کل مجموعه های ضد ویروس وجود دارد، این امر به محافظت مطلق اطمینان نمی دهد. امروز ما به روشی زمان‌بر اما بسیار مؤثر برای محافظت از فلش مموری در برابر ویروس‌ها یک بار برای همیشه نگاه خواهیم کرد.

بیایید فوراً رزرو کنیم، فقط برای درایوهای فلش رایانه مناسب است، این روش از درایوهای USB برای تلفن های همراه یا دوربین های دیجیتال محافظت نمی کند.

بنابراین، اول از همه. ما قبلاً این موضوع را بررسی کرده ایم، بنابراین اجازه دهید به اقدامات بعدی برویم.

هر پوشه ای را روی درایو فلش ایجاد کنید، به عنوان مثال آن را صدا کنیم، فایل ها. از این به بعد فقط در این پوشه همه فایل ها را ذخیره می کنیم.

کلیک راست روی نماد درایو فلشدر پنجره My Computer، منوی زمینه را باز کرده و انتخاب کنید خواص -زبانه امنیت. در اینجا همه گروه ها و کاربران را حذف می کنیم و فقط گروه باقی می ماند همه چيز.

اگر هنگام تلاش برای حذف یک گروه پیام خطایی نشان داده شد، روی دکمه کلیک کنید [به علاوه]و تیک گزینه Inherit from parent permissions قابل اعمال برای اشیاء فرزند را بردارید و آنها را به مواردی که به صراحت در این پنجره تنظیم شده است اضافه کنید.

اگر گروه ها همه چيزدر لیست نیست، آن را با فشار دادن دکمه ایجاد کنید [اضافه کردن]و آن را به صورت دستی وارد کنید.

یک راه جایگزین برای افزودن گروه همه: روی دکمه کلیک کنید [به علاوه]در پنجره انتخاب: کاربران یا گروه هاو سپس [جستجو کردن]، در لیست مورد را پیدا می کنیم همه چيز، آن را انتخاب کرده و کلیک کنید [خوب].

برای گروه کاربری همه چيزپیکربندی حقوق دسترسی - در ستون اجازهچک باکس های زیر را قرار دهید:
- خواندن و اجرا؛
- فهرست محتویات پوشه.
- خواندن
یک بار دیگر به یاد بیاورید: ما این تنظیمات را برای یک درایو فلش انجام می دهیم.

حالا روی پوشه کلیک راست کنید فایل هاو انتخاب کنید خواص - امنیت. در پنجره ای که قبلاً برای ما آشناست، مراحل حذف گروه های غیر ضروری را در صورت وجود و برای گروه تکرار می کنیم همه چيزتمام گزینه ها را در یک ستون فعال کنید اجازه.

در این مورد، در واقع، تمام تنظیمات به پایان می رسد. اجازه دهید اکنون چند نکته مربوط به استفاده از درایو فلش محافظت شده با روش توصیف شده را در نظر بگیریم. همانطور که قبلا ذکر شد، تمام فایل ها و پوشه ها باید فقط در پوشه ایجاد شده ذخیره و کپی شوند. نه ما و نه ویروس ها نمی توانیم چیزی در ریشه درایو USB بنویسیم. یک اشکال وجود دارد: منوی ارسال، اگرچه فعال است، اما به ما اجازه نمی دهد فایل ها را در یک درایو فلش USB کپی کنیم، به جای نتیجه مورد انتظار، یک پیام خطا دریافت خواهیم کرد:

با این حال، هر روش دیگری برای کپی کردن فایل ها در یک درایو فلش ایمن کار خواهد کرد (به عنوان مثال انتخاب - کپی - چسباندن). فقط همانطور که قبلا ذکر شد، نوشتن داده ها در ریشه دیسک امکان پذیر نخواهد بود. و در پوشه فایل هاشما می توانید تمام اقدامات معمول را انجام دهید: پوشه ها و فایل های دیگر ایجاد کنید، کپی کنید، حذف کنید، تغییر نام دهید و غیره.

ویروس‌هایی که معمولاً فایل autorun.bat را در ریشه درایو USB ایجاد می‌کنند، پس از اعمال روش‌های حفاظتی توصیف‌شده، دیگر نمی‌توانند هیچ داده‌ای را روی درایو فلش USB بنویسند. و در نتیجه، درایو ما یک بار برای همیشه کاملاً محافظت می‌شود: ما خود ویروس‌ها را جمع‌آوری نمی‌کنیم و رایانه‌های کاربران دیگر را آلوده نمی‌کنیم.

در این مقاله یاد می گیرید که چگونه از فلش مموری خود در برابر انواع ویروس ها و بدافزارها محافظت کنید. بیایید یک ابزار قابل اعتماد برای محافظت از درایو فلش در برابر ویروس ها و درمان فلش درایو USB آلوده با استفاده از آنتی ویروس های موثر برای این کار انتخاب کنیم.

اولین علائم عفونت با ویروس ها. اتوران خطرناک چیست

در دستگاه های فلش، بر خلاف سی دی و دی وی دی، می توانید هر گونه عملیات فایل را تا فرمت انجام دهید. بنابراین، ویروس در درایو فلش کپی می شود. اولین نشانه آن فایل autorun.inf است که در ریشه دیسک ظاهر می شود.

به محض اینکه رسانه را در کانکتور USB قرار می دهید، مکانیسم autorun فعال می شود. با دوبار کلیک کردن بر روی آیکون فلش درایو در Explorer، برنامه شروع می شود که مسیر آن در autorun.inf مشخص شده است. ویروس در RAM بارگذاری می شود و فایل ها را در ناحیه سیستم دیسک کپی می کند. در اغلب موارد محاسبه یک برنامه در فرآیندهای مدیر وظیفه غیرممکن است، زیرا ویروس ها خود را به عنوان فرآیندهای مهم پنهان می کنند: services.exe، lsass.exe و غیره، که بدون آنها سیستم عامل در اصل نمی تواند کار کند.

عفونت فورا رخ می دهد و برای کاربر نامرئی است. به عنوان مثال، اقدامات ویروس Trojan-Downloader.Win32.VB.hkq را در نظر بگیرید. تمام پوشه های موجود در دستگاه فلش را مخفی می کند و آنها را با فایل های اجرایی به همین نام جایگزین می کند. اگر پسوند فایل در اکسپلورر غیرفعال باشد، تشخیص فایل از دایرکتوری با چشم غیرمسلح غیرممکن است، زیرا به فایل‌های exe نمادهایی با تصاویر پوشه‌های ویندوز اختصاص داده می‌شود.

هنگام جستجوی اثری از فعالیت ویروس به تنهایی، اول از همه، باید نمایش فایل های مخفی را فعال کنید. برای انجام این کار، به Windows Explorer بروید و در منوی Tools -> Folder Options، در برگه "View"، در گزینه های پیشرفته، کادر "Show hidden files and folders" را علامت بزنید.

اگر پس از آن فایل autorun.inf را در ریشه دیسک مشاهده کردید، این نشانه مطمئنی است که درایو فلش شما آلوده شده است. علاوه بر این، پوشه‌ها و فایل‌هایی با نام‌هایی که به وضوح ایجاد نکرده‌اید، روی دیسک نوشته می‌شوند. کدام فایل ها باید بدون شکست حذف شوند:

• فایل‌های autorun.*، که در آن * هر پسوند فایلی است.
• فایل های ناشناخته با پسوند .inf .com .sys .tmp .exe;
• RECYCLER یا RECYCLED پوشه ها.

مشاوره: اگر می خواهید یک فایل آلوده را از درایو فلش پاک کنید، اما به هیچ وجه قابل حذف نیست، از برنامه Unlocker استفاده کنید.

این یک واقعیت نیست که این روش به شما کمک می کند تا با این کار کنار بیایید، اما ممکن است "بسیار خوش شانس" باشید و ویروس بهبود نیابد.

مراقب باشید: می توانید بدون ترس فقط آن دسته از فایل هایی را حذف کنید که برای شما اهمیتی ندارند. در عین حال، ما کپی کردن داده ها را در رایانه خود توصیه نمی کنیم، زیرا ممکن است پوشه های فرعی حاوی داده های آلوده باشند. اطمینان حاصل کنید که هیچ فایلی با پسوند نامفهوم در پوشه ها وجود ندارد، زیرا یک ویروس می تواند پوشه ها را با فایل های اجرایی جایگزین کند و آنها را از چشم شما پنهان کند. در Explorer، باید نمایش پسوندهای فایل را تنظیم کنید: منوی Tools -\u003e Folder Options، برگه "View"، در پارامترهای اضافی، علامت کادر "پنهان کردن پسوندها برای انواع فایل های شناخته شده" را بردارید.

ممکن است با ویژگی های فایل مشکلی وجود داشته باشد، یعنی: فایل های مخفی نمایش داده نمی شوند، حتی اگر نمایش آنها را فعال کنید. این یکی دیگر از ترفندهای ویروس هاست. Reactor Registry را باز کنید و در کلید شاخه CheckedValue مقدار "0" را به "1" تغییر دهید.

برای اطمینان، درایو فلش را می توان فرمت کرد. با این حال، هیچ سودی از این وجود نخواهد داشت: حذف / حذف نکنید، و دفعه بعد که درایو فلش را وارد می کنید، ویروس، مانند فونیکس، دوباره متولد می شود.

یک راه برای محافظت از رسانه در برابر ویروس های اتوران خاص وجود دارد. این بسیار ساده است و طبق بررسی های کاربران در انجمن های نرم افزاری، به شما امکان می دهد این مشکل را به طور کلی فراموش کنید (اما این یک استدلال نادرست است). در درایو فلش، باید یک پوشه (یعنی یک پوشه!) autorun.inf ایجاد کنید. در این حالت، سیستم عامل، از نظر تئوری، به هیچ فرآیندی اجازه نخواهد داد که فایلی با همین نام ایجاد کند. اما ویروس‌های هوشمندتری وجود دارند که با حذف دایرکتوری و بازنویسی فایل autorun، این نوع حفاظت را دور می‌زنند. بنابراین، متأسفانه، روش توصیف شده بی فایده است، زیرا به طور کامل در برابر نفوذ ویروس ها در درایو فلش USB بیمه نمی کند ...

همانطور که می بینید، ما چندین نکته را فهرست کرده ایم، اما هر کدام به تنهایی ناموفق هستند. به طور کلی، مکانیسم جستجوی ویروس ها نسبتاً پیچیده است و حذف دستی و محافظت گاهی اوقات یک کار معمول و ناموفق است. علاوه بر این، اگر کاربر باتجربه ای نیستید، در معرض خطر حذف «چیزی اشتباه است» هستید. حذف اشتباه یک فایل مهم سیستم یا کلید رجیستری می تواند فاجعه آمیز باشد. اما - شما باید خوشحال باشید! حذف دستی ویروس ها ضروری نیست. برنامه هایی بسیار موثرتر از فعالیت های ما وجود دارد.

انتخاب یک آنتی ویروس قابل اعتماد برای فلش مموری

آواست رایگان

1. - آنتی ویروس رایگان با پایگاه داده ویروس به روز شده. قادر به اسکن دستگاه های قابل جابجایی برای ویروس ها). اسکن ویروس به صورت خودکار انجام می شود. به محض اینکه یک ویروس سعی می کند از یک درایو فلش شروع به کار کند، آنتی ویروس Avast Free تهدید را شناسایی کرده و آن را مسدود می کند. با این حال، قبل از باز کردن درایو USB، به شما توصیه می کنیم از autorun استفاده نکنید و با اشاره به آنتی ویروس درایو USB را برای ویروس ها بررسی کنید.

دکتر کوریت

یک آنتی ویروس عالی دیگر برای فلش مموری. برای اسکن یکباره رسانه های قابل جابجایی، هارد دیسک، مناطق حافظه برای ویروس ها راحت است. توصیه می شود با هر اسکن آخرین نسخه Dr Cureit را دانلود کنید، زیرا حاوی پایگاه های داده ضد ویروس لازم است. یعنی این گزینه کاملاً خوبی برای محافظت از درایو فلش است.

امنیت دیسک USB - آنتی ویروس در درایو فلش USB

توسعه دهنده: Zbshareware Lab.
مجوز: اشتراک افزار
توضیح کوتاه: برنامه ای برای محافظت از فلش درایو USB در برابر ویروس ها و جلوگیری از اجرای بدافزار

تمرین نشان می دهد که هر آنتی ویروسی - حتی با پایگاه داده های به روز شده - قادر به تشخیص خطرات احتمالی در برنامه های کاربردی راه اندازی شده خودکار نیست. اکنون تعداد کلیدهای فلش آلوده به طور چشمگیری افزایش یافته است. این ثابت می کند که هنوز نیاز به برنامه ای وجود دارد که از رایانه شما در برابر بدافزار محافظت کند.

پس از نصب، برنامه غیرفعال کردن autorun را به عنوان یک خطر بالقوه برای رایانه ارائه می دهد. در واقع، این است: هر برنامه یا عملی را می توان به عنوان Autorun مبدل کرد (حتی "Open in Explorer").

USB Disk Security نوعی آنتی ویروس برای فلش مموری است. حفاظت به شرح زیر عمل می کند. اگر برنامه ای بر روی فلش مموری پیدا شود که قصد راه اندازی دارد، کاربر از این موضوع مطلع می شود. اطلاعات در بخش مربوطه نمایش داده می شود و تلاش برای راه اندازی برنامه متوقف می شود. عنصر خطرناک را می توان بلافاصله حذف کرد.

در میان چیزهای دیگر، ما به گزینه "محافظت از حافظه" توجه می کنیم. این به نظارت اشاره دارد که آفات احتمالی را که در RAM هستند نظارت می کند. همچنین می توان آنها را به راحتی دانلود کرد. بخش "System" شامل ابزارهای "Registry Cleanup" (بازیابی تنظیمات) و "Disk Cleanup" (حذف فایل های موقت اینترنت اکسپلورر از حافظه پنهان) است.

با وجود این واقعیت که USB Disk Security کمتر از 4 مگابایت است، اثربخشی ضد ویروس آن شکی نیست. اگرچه بررسی یک درایو فلش برای ویروس ها با کمک آن امکان پذیر نیست، امنیت دیسک کاملاً مکمل هر برنامه آنتی ویروس است. اگر دائماً با رسانه های قابل جابجایی کار می کنید، برنامه باید همیشه در سینی باشد.

واکسن پاندا یو اس بی

یکی از برنامه های کمکی برای محافظت از فلش مموری در برابر ویروس ها Panda USB Vaccine است. به عنوان یکی از موثرترین در نوع خود شناخته شده است. ماهیت روش این است که برنامه autorun.inf "خود" را در درایو فلش می نویسد، که دیگر نمی تواند توسط ویروس ها بازنویسی شود، مهم نیست که چقدر تلاش می کنند رسانه ها را آلوده کنند.

Panda Research USB Vaccine یک آنتی ویروس محبوب درایو فلش USB است

بیایید نگاهی به برنامه در عمل بیندازیم. شما نیازی به نصب آن ندارید، فقط با شرایط مجوز موافقت کنید. پس از راه اندازی، پنجره ای ظاهر می شود که از شما می خواهد یک دستگاه را برای پردازش انتخاب کنید. به عنوان یک قاعده، اگر در حال حاضر تنها با یک رسانه قابل جابجایی کار می کنید، نیازی به انتخاب چیزی ندارید. فقط در مورد، مطمئن شوید که حرف درایو درست است، روی Vaccinate USB کلیک کنید - و کارتان تمام شد، محافظت از ویروس فلش درایو فعال می شود. شما می توانید عفونت را از طریق autorun فراموش کنید.

برنامه Panda USB Vaccine یک اشکال دارد: این برنامه فقط با دستگاه هایی که در سیستم فایل FAT و FAT32 فرمت شده اند کار می کند.
مشاوره با استفاده از سیستم عامل می توانید از یک سیستم فایل به سیستم دیگر به صورت زیر انتقال دهید: Start - Run، "تبدیل x: / FS: NTFS"، که در آن "x" حرف رسانه قابل جابجایی است.

توابع مشابهی برای اصلاح autorun.inf توسط برنامه ها ارائه شده است ضد عفونی کننده فلاشو امنیت دیسک USB. اولین مورد یک پوشه AUTORUN .INF در ریشه دیسک با فایلی ایجاد می کند که به روشی ساده قابل حذف نیست. دومی یک پوشه autorun.inf با یک مسیر تغییر یافته ایجاد می کند که هر ویروسی را گیج می کند. بنابراین، هر دو برنامه از درایو فلش در برابر نوشتن ویروس بر روی آن محافظت می کنند.
یکی دیگر از آنتی ویروس های مفید و کوچک که قابل ذکر است Autostop است.

محافظت از فلش درایو در برابر نوشتن فایل های جدید و ویروس ها

این ابزار (اسکریپت) دارای 3 عملکرد در انبار است:

1. غیرفعال کردن اتوران در رایانه،
2. محافظت درایو فلش در برابر ویروس های autorun
3. محافظت در برابر نوشتن فایل های جدید در درایو فلش.

کار با برنامه فوق العاده ساده است. اسکریپت را اجرا کنید و لیست توابع را ببینید. سپس یکی از سه کلید را فشار دهید: 1، 2 یا 3. می توانید آنها را فشار دهید تا همه گزینه ها به طور همزمان روشن شوند.

به طور جداگانه، آنها باید در مورد تابع شماره 3 صحبت کنند. اگر دستورات 1 و 2 وجود دارد، چرا از کلید فوب محافظت می کنیم؟ و چگونه می توان با فلش درایو کار کرد اگر عملکرد اصلی آن در واقع محدود شده باشد؟ همه چیز به سادگی توضیح داده شده است. در موارد خاص، یک فلش درایو به عنوان دیسک بوت استفاده می شود. اگر، پس او نمی تواند وظایف خود را انجام دهد. در این صورت تابع شماره 2 به کارتان می آید در این صورت تمام فضای خالی فلش پر می شود که از نوشتن دلخواه فایل ها جلوگیری می کند.

آنتی ویروس فلش گارد

Flash Guard آنتی ویروس دیگری است که برای نصب روی فلش درایو طراحی شده است. این برنامه دستگاه های کامپیوتری را به قابل جابجایی، غیر قابل جابجایی، شبکه و غیره تقسیم می کند. Flash Guard به شما این امکان را می دهد که به طور انعطاف پذیری autorun را پیکربندی کنید. بنابراین، در تنظیمات می توانید اجرای خودکار را به طور کلی فعال / غیرفعال کنید یا هنگام وارد کردن رسانه به طور خاص، اقدامات را پیکربندی کنید:

• حذف موارد اضافه شده توسط فایل Autorun.inf در منوی زمینه دیسک
• اطلاع کاربر از وجود فایل Autorun.inf روی دیسک
• حذف فایل Autorun.inf
• حذف تمام فایل های Autorun.*

Flash Guard تقریباً نامرئی اجرا می شود و به ناحیه اعلان ویندوز به حداقل می رسد.

برنامه USB

بیایید به "کوچکترین" - برنامه USB (http://sputnik70.narod.ru/usb.html) اشاره کنیم. حتی در یک کد 10 کیلوبایتی، همانطور که مشخص شد، می توانید ضروری ترین چیزها را برای مبارزه با ویروس ها قرار دهید. باز هم، این برنامه برای پیگیری فایل های autorun.inf طراحی شده است. USB در رم است و هنگامی که درایوهای جدید وصل می شوند، به طور خودکار نام فایل های autorun.inf روی درایو فلش را به autorun.inf_renamed تغییر می دهد. در نتیجه، "احتمال آلوده شدن رایانه به ویروس هایی که از طریق درایوهای فلش پخش می شوند به طور قابل توجهی کاهش می یابد" - همانطور که در کتابچه راهنما آمده است.

نحوه بررسی آنلاین فلش برای ویروس ها

به هر حال، مجتمع های ضد ویروس فوق الذکر (Kaspersky و)، از طریق وب سایت رسمی، همچنین پیشنهاد می کنند درایو فلش را برای ویروس ها به صورت آنلاین بررسی کنید. راحتی بررسی آنلاین این است که شما نیازی به نصب آنتی ویروس های با منابع فشرده بر روی رایانه خود ندارید. علاوه بر این، این سرویس رایگان است.

همانطور که تمرین نشان داده است، به روز رسانی آنتی ویروس ضرری ندارد. توسعه دهندگان در حالت آماده باش هستند و رایج ترین آفت های اتوران درایو فلش در حال حاضر در پایگاه داده هستند. با احتمال زیاد، حتی می توان آنها را پیدا کرد و حذف کرد. با این حال، آنتی ویروس نوشدارویی برای همه بیماری ها نیست.

در اصل، ویروس‌های autorun می‌توانند عملاً بی‌ضرر باشند (به جز تأثیری که بر سیستم عصبی کاربران دارند) و توسط برنامه‌های آنتی ویروس شناسایی نشوند. در این حالت، می‌توانید و باید از برنامه‌هایی استفاده کنید که درایو usb را به گونه‌ای پردازش می‌کنند که اطلاعات مربوط به اتوران را نتوان در آن کپی کرد. این دقیقا یک پاک کننده ویروس نیست (لیست بالا را ببینید)، اما همچنان یک جایگزین عالی برای ایمن نگه داشتن درایو فلش شما است.

این و برنامه های قبلی با این واقعیت متحد می شوند که نه از یک درایو فلش بلکه از یک رایانه واحد محافظت می کنند. به طور کلی، ما قویاً توصیه می کنیم که روش های محافظت در برابر ویروس های اتوران را ترکیب کنید: اولاً فلش درایو را واکسینه کنید و ثانیاً یک آنتی ویروس را روی رایانه خود نصب کنید و بدون نقص یکی از برنامه های فوق را نصب کنید.

در نهایت، چند نکته در مورد موضوع. با دنبال کردن آنها، مطمئناً رایانه خود را در برابر ویروس های autorun محافظت خواهید کرد.

1. در صورت امکان، کلید فلش خود را برای استفاده شخصی به کسی ندهید. بنابراین، شما از خود در برابر ویروس های autorun محافظت می کنید. و اگر واقعاً می خواهید به اشتراک بگذارید، فراموش نکنید که تمام داده های مهم را از درایو فلش USB در رایانه خود کپی کنید.
2. اگر ویروس ها دسترسی به فایل ها را مسدود کرده اند یا نوشتن در درایو فلش غیرممکن شده است، ببینید
3. با انتخاب دستور اسکن از منوی زمینه، درایو را بلافاصله پس از وارد کردن آن در سوکت USB، برای یافتن ویروس اسکن کنید.
4. در صورت امکان، رسانه های قابل جابجایی را با دوبار کلیک کردن یا از طریق پنجره "Open ..." باز نکنید. هنگام کار از مدیر فایل Total Commander یا سایر فایل منیجرها استفاده کنید.
5. در حال حاضر این یک چیز نادر است، اما در برخی از دستگاه های فلش، سازندگان یک دکمه حفاظت از نوشتن فایل قرار می دهند. اگر اطلاعات را از یک درایو فلش به رایانه کپی می کنید (و نه برعکس)، تغییر به این حالت اضافی نخواهد بود.
6. اگر در حین اتصال رسانه قابل جابجایی، Shift را به مدت 10 ثانیه نگه دارید، اتوران کار نخواهد کرد، حتی اگر این عملکرد در رایانه فعال باشد.

ویروس ها از طریق فلش درایوها چگونه کار می کنند؟

از آنجایی که فلش درایو یک رسانه ذخیره سازی جهانی است، مطلقاً هر فایلی را می توان دریافت و روی آن ذخیره کرد، از جمله آنهایی که خطرناک هستند. اول از همه، خطر اصلی ویروس‌هایی است که می‌توانند به طور خودکار با اتصال رسانه به رایانه شروع به کار کنند.

برای این منظور، یک فایل autorun.inf ویژه ایجاد می شود. به خودی خود هیچ آسیبی ایجاد نمی کند و هدف اصلی آن راه اندازی خودکار برنامه ها هنگام خواندن هر دستگاهی است که در آن قرار دارد. شما یک فلش درایو را وصل می کنید و اگر حاوی این فایل اتوران باشد و کامپیوتر با پیروی از دستورالعمل های موجود در آن، برنامه مورد نظر را اجرا می کند.

اغلب ویروس ها تا زمانی که راه اندازی نشوند هیچ خطری ندارند. به همین دلیل است که از چنین شکاف خطرناکی با فایل autorun استفاده می شود. یک درایو فلش USB آلوده را وصل کنید و ویروس اجرا می شود و با خوشحالی سیستم را آلوده می کند. و شما حتی نیازی به راه اندازی آن ندارید.

برای محافظت در برابر چنین برنامه های مخرب، از ابزارهای ویژه استفاده می شود و همچنین تنظیمات صحیح سیستم را فراموش نکنید که می تواند امنیت را در هنگام کار با رسانه های قابل جابجایی به میزان قابل توجهی افزایش دهد.

غیرفعال کردن اتوران

از آنجایی که اکثر برنامه های خطرناک از autorun استفاده می کنند، غیرفعال کردن این ویژگی باعث غیرفعال شدن بیشتر آنها می شود.

منوی Start را باز کرده و روی قسمت "Computer" کلیک راست کنید. در منوی زمینه، باید "Management" را انتخاب کنید (از طرف مدیر انجام شد).

در قسمت سمت چپ پنجره جدید، بخش "خدمات" را انتخاب کنید. و در سمت راست، در میان لیست خدمات، "تشخیص سخت افزار پوسته" را پیدا می کنیم. اکنون روی این سرویس کلیک راست کرده و روی "Properties" کلیک کنید.

در پنجره خواص، در مقابل آیتم Startup type، مقدار Disabled را انتخاب کنید. پس از آن بر روی Stop کلیک کرده و تنظیمات انجام شده را اعمال کنید. برای اعمال تغییرات، باید کامپیوتر خود را ریستارت کنید.

این روش بسیار موثر است، اگرچه یک عیب نیز دارد. به عنوان مثال، اگر دیسکی را با یک بازی (برنامه، فیلم) راه اندازی کنید، نصب به طور خودکار شروع نمی شود. برای شروع، باید خود دیسک را باز کنید، به دنبال فایل راه اندازی بگردید و تنها پس از آن نصب را انجام دهید. از یک طرف، این مشکل چندان بزرگی نیست، زیرا سیستم از این طریق بسیار امن تر خواهد بود، از طرف دیگر، اگر اغلب نرم افزار را از روی دیسک نصب می کنید، باید مراحل اضافی زیادی را انجام دهید.

autorun.inf خود را ایجاد کنید

من فکر می کنم که بسیاری از مردم در مورد عدم امکان ایجاد دو فایل با نام مشابه در یک پوشه می دانند. ما فقط از این استفاده می کنیم! اگر فایل autorun.inf خود را بسازید و آن را به عنوان فقط خواندنی تنظیم کنید، می توانید از ورود فایل autorun شخص دیگری به درایو فلش USB جلوگیری کنید. این روش خوب است، اما به اندازه روش قبلی موثر نیست. بسیاری از ویروس ها یاد گرفته اند که این فایل را حذف کرده و فایل خود را بسازند که دیگر دلگرم کننده نیست.

اما تسلیم نشوید، اگر درایو فلش دارای سیستم فایل FAT باشد، می توان پوشه ای به نام autorun.inf ایجاد کرد که قابل حذف نیست.

برای این کار یک فایل bat مخصوص ایجاد می کنیم. برای انجام این کار، Notepad را باز کنید (از منوی Start → All Programs → Accessories) و روی Save As کلیک کنید. این فایل را در یک مکان مناسب ذخیره کنید، پسوند bat را به آن بدهید و سپس کد برنامه زیر را در همان فایل کپی کنید:

attrib -s -h -r autorun.*

"\\?\%~d0\autorun.inf\name..\"

attrib +s +h %~d0\autorun.inf

فایل را ذخیره کنید و یک کپی از آن در فلش درایو ایجاد کنید. در همان مکان، روی فلش مموری، آن را اجرا کنید. پس از آن پوشه ای به نام Autorun.inf ظاهر می شود که نمی توان آن را حذف کرد.

البته، چنین روشی تنها می تواند در برابر عفونت درایو فلش شما محافظت کند، اما همچنان خطر عفونت از هر دیگری وجود دارد. و با این حال، اگر درایو فلش دارای سیستم فایل NTFS باشد، کار نخواهد کرد. معمولاً چنین فلش درایوهایی بیش از چهار گیگابایت حجم دارند.

برنامه محافظت از درایو فلش در برابر ویروس ها

آنتی ویروس معمولی

این یک ابزار خوب برای محافظت از رایانه شما در برابر این نوع ویروس ها است. باید روی هر رایانه شخصی باشد. اکثر برنامه های آنتی ویروس هر درایو را به محض اتصال به رایانه به طور خودکار اسکن می کنند. اگر چیزی شناسایی شود، آنتی ویروس فورا فایل مخرب را رهگیری کرده و آن را حذف می کند و در برخی موارد حتی آن را درمان می کند. برای انتخاب یک آنتی ویروس خوب، از رتبه بندی آنتی ویروس ها استفاده کنید.

امنیت دیسک USB

یک برنامه خوب که از رایانه شما در برابر هرگونه تهدیدی که از دستگاه های متصل از طریق USB (درایو فلش، درایو خارجی و غیره) وارد می شود محافظت می کند. استفاده از آن در کنار آنتی ویروس اصلی ایده خوبی است.

واکسن پاندا یو اس بی

همچنین یک برنامه کمکی خوب است که به محافظت از رایانه شما در برابر تهدیدات موجود در درایوهای فلش کمک می کند. این به شما امکان می دهد تمام اقدامات فوق را به طور خودکار انجام دهید: autorun را غیرفعال کنید و یک autorun.inf غیر قابل جابجایی ایجاد کنید. چه چیزی کامپیوتر را از ورود به تروجان های آن محافظت می کند.

با امنیت همیشه همینطوره ارزش این را دارد که استراحت کنید و پس از گپ زدن با یک دوست، درایو فلش او را وارد رایانه ای کنید که به خوبی کار می کند، و به سؤال کسپرسکی - آیا این فلش درایو را بررسی کنیم، بی دقت پاسخ می دهید - نیازی نیست ... و سپس سرگرمی برای کل آخر هفته...

و حتی بیشتر اوقات وضعیت دیگری وجود دارد - زمانی که باید درایو فلش USB خود را در رایانه شخص دیگری قرار دهید. این لزوماً رایانه دوستان، دوستان نیست، اکنون می توانید یک ویروس را در یک استودیوی چاپ عکس و حتی در یک اداره مالیات ...

در این مقاله به شما خواهم گفت که چگونه از رایانه و درایو فلش خود در برابر ویروس ها بدون برنامه های اضافی محافظت کنید.

شما 3 روش کیفیت تست شده را یاد خواهید گرفت که در بیشتر موارد باعث صرفه جویی می شود.

اگر هرگز این کار را نکرده اید و تصور ضعیفی از تفاوت یک بخش با یک پارامتر و نحوه ایجاد پارامترها و تغییر مقادیر آنها دارید، وارد رجیستری نشوید!

1. محافظت از رایانه خود در برابر ویروس ها در درایو فلش. بارگذاری خودکار را غیرفعال کنید.

بیایید ابتدا از رایانه خود در برابر درایوهای فلش آلوده محافظت کنیم. شما هرگز نمی دانید که ما خودمان درایو فلش خود را کجا قرار داده ایم یا شخصی با فلش مموری ناشناس به سراغ ما آمده است ...

برای محافظت مطمئن از رایانه خود در برابر ویروس ها در درایوهای فلش USB، کافی است بارگذاری خودکار (autorun) را در همه دیسک های متصل به رایانه غیرفعال کنید. برای این کار می توانید از برنامه های خاص (Anti autorun) استفاده کنید یا تنظیمات ساده ای انجام دهید.

ضد خودکاربرنامه ای برای محافظت از درایوهای فلش، کارت های حافظه، پخش کننده های mp3-4 و سایر رسانه های ذخیره سازی قابل جابجایی در برابر ویروس ها است.

تمام اقدامات بعدی با حقوق مدیر انجام می شود.

راه هایی برای محافظت از رایانه در برابر راه اندازی خودکار در درایوهای فلش

1. اجرای autorun را در خط مشی های گروه غیرفعال کنید

ویرایشگر خط مشی گروه محلی را باز کنید:

شروع - اجرا (Win + R) - gpedit.msc یا شروع به تایپ "گروه" در نوار جستجو کنید.

پیکربندی رایانه - الگوهای اداری - همه تنظیمات - پخش خودکار را غیرفعال کنید

کلیک راست کنید - Change - Enable - All Devices - Apply.

2. اتوران را با استفاده از ویرایشگر رجیستری غیرفعال کنید

همچنین می توانید با استفاده از ویرایشگر رجیستری، اتوران را از تمام دیسک ها غیرفعال کنید.

ویرایشگر رجیستری (Win+R) را اجرا کنید. یک شعبه باز کنید

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

و در مقدار پارامتر باینری " NoDriveTypeAutoRun"، و به جای "95" (یا "91") "FF" را بنویسید.

مقادیر کلیدی معتبر:
0x1 - اتوران را در درایوهای انواع ناشناخته غیرفعال کنید
0x4 - اتوران دستگاه های قابل جابجایی را غیرفعال کنید
0x8 - راه اندازی خودکار دستگاه های غیر قابل جابجایی را غیرفعال کنید
0x10 - درایوهای شبکه autorun را غیرفعال کنید
0x20 - درایوهای CD autorun را غیرفعال کنید
0x40 - اتوران دیسک های RAM را غیرفعال کنید
0x80 - اتوران را در درایوهای انواع ناشناخته غیرفعال کنید
0xFF - اتوران را برای همه درایوها غیرفعال کنید.

در ویندوز XP، به طور پیش فرض، این کلید (و همچنین خود بخش Explorer) وجود ندارد، بنابراین ممکن است لازم باشد بخش مربوطه (Explorer) و پارامتر را ایجاد کنید. NoDriveTypeAutoRun، که بارگذاری خودکار دستگاه را کنترل می کند.

همه تغییرات رجیستری پس از راه اندازی مجدد اعمال می شوند.

3. نوشتن در رجیستری اسکریپت

روش زیر گزینه های پیشرفته تری را برای از بین بردن حفره های امنیتی بالقوه خطرناک در سیستم، از جمله موارد مرتبط با autorun ارائه می دهد.

یک فایل reg دلخواه (به عنوان مثال noautorun.reg) با محتوای زیر ایجاد کنید:

ویرایشگر رجیستری ویندوز نسخه 5.00
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\CancelAutoplay\Files]

«*.*»=»»

"NoDriveTypeAutoRun"=dword:000000ff
"NoDriveAutoRun"=dword:000000ff
"NoFolderOptions"=dword:00000000

"CheckedValue"=dword:00000001

@="@SYS:DoesNotExist"

"AutoRun"=dword:00000000

سپس این فایل را اجرا کنید و به سوال سیستم در مورد ایجاد تغییرات "بله" پاسخ دهید.

اتوران را به طور موقت (به عنوان مثال، در صورت عدم وجود حقوق مدیر)، برای مدت زمان اتصال دستگاه (درایو فلش) با نگه داشتن کلید غیرفعال کنید. تغییر مکان. در عین حال، توصیه می شود درایو فلش USB را نه از طریق "رایانه من" باز کنید (در غیر این صورت اجرای خودکار کار می کند)، بلکه از طریق Explorer.

2 محافظت از درایو فلش با autorun.inf

روزی روزگاری برای محافظت از درایو فلش USB در برابر ویروس ها، ایجاد یک فایل خالی autorun.inf روی آن و اختصاص حقوق «فقط خواندنی» به آن کافی تلقی می شد. در این مورد، ویروس نمی تواند فایل بارگذاری خودکار خود را در آنجا ایجاد کند، زیرا چنین فایلی قبلاً وجود داشته و دارای ویژگی های مناسب است.

ماهیت روش محافظت از یک فایل ویژه است که وظیفه راه اندازی خودکار برنامه را هنگام اتصال دیسک به سیستم بر عهده دارد.

فایل autorun.inf نام دارد. ویروس ها آن را دوست دارند.

واقعیت این است که اگر یک ویروس را روی یک درایو فلش USB بنویسید و سپس دستور اجرای آن را در autorun.inf مشخص کنید، برنامه مخرب هر بار که درایو به سیستم متصل می شود راه اندازی می شود.

بنابراین، برای محافظت از درایو فلش خود، موارد زیر را انجام دهید:

مرحله 1. ویرایشگر متن Notepad (Start-Accessories-Notepad) را باز کنید.

گام 2. این خطوط را کپی کرده و در Notepad قرار دهید:

attrib -S -H -R -A autorun.*
دلوتورون.*
بازیافت attrib -S -H -R -A
rd "\\?\%~d0\recycler\" /s /q
attrib -S -H -R -A بازیافت شده
rd "\\?\%~d0\recycled\" /s /q
mkdir "\\?\%~d0\AUTORUN.INF\LPT3"
attrib +S +H +R +A %~d0\AUTORUN.INF /s /d
mkdir "\\?\%~d0\RECYCLED\LPT3"
attrib +S +H +R +A %~d0\RECYCLED /s /d
mkdir "\\?\%~d0\RECYCLER\LPT3"
attrib +S +H +R +A %~d0\RECYCLER /s /dattrib -s -h -r autorun.*
دلوتورون.*
mkdir %~d0AUTORUN.INF
mkdir "?%~d0AUTORUN.INF.."
attrib +s +h %~d0AUTORUN.INF

می توانید متن را با ماوس انتخاب کنید، آن را در کلیپ بورد کپی کنید، سپس به Notepad بروید و دستور paste را اجرا کنید.

این دستورات به چه معناست؟ چگونه کار می کند؟

ابتدا فایل‌ها یا پوشه‌هایی را که ویروس ممکن است با حذف ویژگی‌های محافظ از آنها ایجاد کند، حذف می‌کنیم.

اینها انواع مختلفی از فایل ها به نام های autorun، folders recycler و recycled هستند که به صورت سطل زباله در می آیند.

سپس پوشه Autorun.inf را به روشی خاص ایجاد می کنیم که حاوی پوشه ای با نام سیستم LPT3 است. از زمان DOS فراموش نشدنی، تعدادی نام وجود داشته است که نمی توان از آنها برای نامگذاری فایل ها و پوشه ها استفاده کرد و هیچ عملیاتی با آنها نمی توان انجام داد. نمونه ای از این نام های رزرو شده: LPT1، LPT2، LPT3، PRN، CONF، con، nul، AUX، COM1…. و دیگران. سعی کنید یک پوشه بسازید، مثلاً PRN. چیزی بدست نمی آورید شما نمی توانید با استفاده از ابزارهای معمول ویندوز یک پوشه ایجاد کنید. ولی، یک راه هست. اوست که در این فیلمنامه استفاده شده است.
خط

mkdir "\\?\%~d0\autorun.inf\LPT3"به معنای:

mkdir- دستور ایجاد دایرکتوری
\\?\ - این دقیقاً همان چیزی است که به ایجاد یک پوشه با نام سیستم رزرو شده کمک می کند.
%~d0\- تعیین دایرکتوری خاص

اگر به جای آن f:\ را مشخص کنید، می‌توانید اسکریپت را از هر جایی اجرا کنید، آن را در درایو f: ایجاد می‌کند.
autorun.inf و LPT3 نام دایرکتوری هایی هستند که قرار است ایجاد شوند.

ضمنا شما می توانید این پوشه را به همین روش حذف کنید وگرنه هیچی. اگر می خواهید حذف کنید، در خط فرمان اجرا کنید:

rmdir \\?\f:\autorun.inf\,

جایی که f: درایوی است که پوشه "autorun.inf" را از آن حذف می کنیم.

یک نکته دیگر: افزودن ویژگی ها به پوشه ها یک محافظت اضافی است.
فرمان صفتویژگی های زیر را به این پوشه ها اضافه می کند: سیستم، مخفی، فقط خواندنی، بایگانی.

مرحله 3. سند را به عنوان فایل bat. در یک درایو فلش USB ذخیره کنید. در درایو فلش USB و همیشه با پسوند bat مورد نیاز است. نام می تواند هر چیزی باشد، به عنوان مثال: locker.bat

مرحله 4. Explorer را اجرا کنید، به درایو فلش بروید و فایل را اجرا کنید.

پس از راه اندازی، یک پوشه ایجاد می شود AUTORUN.INFبا ویژگی هایی که آن را از ضبط محافظت می کند و از چشمان کنجکاو پنهان می کند.

حال، اگر یک درایو فلش USB را در رایانه آلوده قرار دهید، ویروس قادر به تغییر فایل autorun نخواهد بود. از آنجایی که به جای یک فایل، یک پوشه داریم، و حتی مخفی و محافظت شده از نوشتن. هیچ چیز برای او کار نخواهد کرد.

اما نگاه کنید: ویروس می تواند خود را در جای دیگری روی دیسک بنویسد یا برخی از فایل ها را تغییر دهد.

بنابراین، بدون ترس، یک درایو فلش USB را در رایانه خود قرار دهید و - اکیداً توصیه می کنم - آن را برای ویروس ها بررسی کنید. زمان صرف شده برای اسکن با ضررهایی که پس از آلوده شدن سیستم به ویروس رخ می دهد، تناسب ندارد.

توجه شما را جلب می کنم: حفاظت ما فقط از تغییر فایل autorun جلوگیری می کند.

برای محافظت از درایو فلش دیگری، واکسینه کنید: فایل تبلت locker.bat را در آن کپی کنید و آن را در Explorer اجرا کنید.

3. محافظت از درایو فلش در برابر ویروس ها.

حفاظتش خیلی باکیفیته به نظر من بهترینه با زمان و ویروس تست شده در 99 درصد موارد صرفه جویی میکنه!

فلش درایو ساخته شده با این روش، پس از تماس با یک لپ تاپ عفونی، یا بهتر است بگوییم با ده ها لپ تاپ، شفاف باقی می ماند. بنابراین بدون فکر این کار را انجام می دهیم!

1. نوع سیستم فایل را بررسی کنید.

ما به "رایانه من" می رویم، درایو فلش خود را پیدا می کنیم، روی آن کلیک راست می کنیم، سپس " را انتخاب می کنیم. ویژگی"و ما این تصویر را می بینیم:

اگر شما هم مثل من یک فایل سیستم NTFS دارید، به مرحله بعد بروید. برای کسانی که Fat32 دارند باید فایل سیستم را تغییر دهند. این کار فقط هنگام قالب بندی قابل انجام است.

روی درایو قابل جابجایی کلیک راست کرده و "Format" - NTFS - Quick Format را انتخاب کنید.

امیدوارم آگاه باشید که هنگام فرمت کردن، تمام داده ها از درایو فلش پاک می شوند.

2. یک پوشه برای داده ها ایجاد کنید.

یک پوشه خالی روی فلش درایو ایجاد کنید. مثلا - 'داده ها'

3. دسترسی به درایو فلش را می بندیم.

ویژگی های دیسک قابل جابجایی را دوباره باز کنید، تب .

ستون "Allow" را با تیک می بینیم. یعنی دسترسی کامل داریم، به راحتی می توانید فایل های جدید بسازید، حذف کنید، ویرایش کنید و .... ویروس ها از این به سادگی خوشحال هستند و به طرز ماهرانه ای از آزادی خود استفاده می کنند.

از آنجایی که این مورد به طور قطعی مناسب ما نیست، با ماوس روی دکمه "تغییر" کلیک می کنیم. در پنجره ای که ظاهر می شود، تیک تمام چک باکس ها به جز " فهرست محتویات پوشه"و" خواندن” و روی “OK” کلیک کنید.

بنابراین، ما دسترسی به درایو فلش را بسته ایم. حال اگر بخواهیم پوشه یا فایل جدیدی روی آن ایجاد کنیم (یا کپی کنیم)، با خطا مواجه می شویم. انجام عملکرد "ارسال به دیسک قابل جابجایی" کار نخواهد کرد. اما خبر خوب این است که ویروس در این شرایط نمی تواند روی فلش مموری ثبت شود.

4. حقوق دسترسی به پوشه ایجاد شده را باز کنید

ما باید تمام حقوق را به پوشه ای که در ریشه درایو فلش ایجاد کرده ایم برگردانیم، در غیر این صورت کار با آن نه تنها برای ویروس ها، بلکه برای ما نیز غیرممکن خواهد بود. برای انجام این کار، طبق معمول، روی پوشه و "Properties" - Edit کلیک راست کرده و تمام کادرهای موجود در " را علامت بزنید. اجازه».

پس از فشار دادن دکمه OK، محافظت از ویروس فلش درایو نصب می شود.

تمام داده ها در این پوشه ذخیره می شوند، آنها دسترسی کامل خواهند داشت. شما همیشه می توانید حذف، ایجاد، کپی، تغییر نام ... بله، شما می توانید هر کاری را با فایل ها و پوشه ها انجام دهید. اما ویروس ها (به طور دقیق تر، همانطور که بلافاصله گفتم، نه همه، بلکه 99٪ مطمئنا) نمی توانند کاری انجام دهند، زیرا آنها به طور خودکار به پوشه ریشه می روند.

به یاد داشته باشید که جلوگیری از ویروس در درایو فلش USB بسیار ساده تر از تعمیر آسیب بعداً است.

امروزه ویروس ها بیشتر و بیشتر می شوند، هر روز صدها یا حتی هزاران ویروس جدید ظاهر می شوند! اگرچه شرکت‌هایی که برنامه‌های ضد ویروس را توسعه می‌دهند، ذهن خود را به‌روزرسانی می‌کنند، اما در صورت تمایل می‌توانید با کمک آنها از رایانه خود نیز محافظت کنید. اما اینجا اگر درایو فلش usb آلوده شد چه باید کرد؟

بسیاری از ما اکثر فایل ها و برنامه های مهم را روی فلش مموری ذخیره می کنیم و نه تنها در خانه بلکه در محل کار، تحصیل در موسسه، مدرسه از آن استفاده می کنیم. اما هیچ کدام از ما مصون نیستیم! ما می‌توانیم به رایانه خود اطمینان داشته باشیم، اما وقتی مجبور به استفاده از هیولاهای آهنین دیگران هستید، این سؤال پیش می‌آید: چگونه از تمام اطلاعات مهم محافظت کنیم از باخت!

در واقع، در یک لحظه خوب، ما می توانیم این مهم ترین اطلاعات را برای خود از دست دهیم! کمی پایین تر، چند ترفند در مورد نحوه ایمن کردن دستگاه ذخیره سازی خود به نام USB Flash را به شما نشان خواهم داد.

راه های محافظت از فلش مموری در برابر ویروس ها

یکی از آنها پیشنهاد می کند یک درایو فلش فرمت شده برای NTFS ایجاد کنید و دسترسی نوشتن به ریشه فلش درایو را ممنوع کنید و ابتدا یک پوشه در ریشه ایجاد کنید که همه فایل ها در آن نوشته شوند.
روش می توان گفت خوب است اما معایبی نیز دارد که عبارتند از:

1. نمی توانید یک فایل یا پوشه را از طریق منوی زمینه "ارسال" به درایو فلش USB منتقل کنید.
2. نمی توانید درایو فلش را بدون برداشتن آن بیرون بکشید، زیرا. فایل ها ممکن است خراب شوند (در NTFS، همانطور که بسیاری از مردم می دانند، بر خلاف FAT، داده ها بلافاصله نوشته نمی شوند).
3. برای کاربران لینوکس، خیلی راحت نخواهد بود (ntfs-3g، هنگام نصب، پردازنده را به خوبی بارگیری می کند، که بر عملکرد تأثیر می گذارد.
4. و اگر فلش درایو قابل بوت باشد، استفاده از آن تقریبا غیرممکن خواهد بود!

حالا بریم سراغ عمل واقعی!

این فناوری ساده است و توزیع را از طریق درایوهای فلش فراهم می کند.

بسیاری از مردم از قبل می‌دانند که در FAT32، می‌توانید به سادگی یک پوشه autorun.inf ایجاد کنید و ویروس‌ها به سمت چپ می‌روند، یا بهتر است بگوییم، آنها شروع به کار نمی‌کنند، اما بدن آنها همچنان روی درایو فلش USB قرار می‌گیرد، که خیلی مهم نیست، زیرا . آنها هنوز شروع نمی شوند و به سیستم عامل آسیب نمی رسانند، علاوه بر این، آنها اغلب دارای ویژگی "مخفی" هستند. اما زمان ثابت نمی ماند. سازندگان ویروس ها نیز هوشیار هستند. در حال حاضر ویروس های خاصی هستند که این پوشه را حذف می کنند و فقط با کد ویروس یک فایل به همین نام می سازند ... همینطور !!!

یک راه آسان وجود دارد! شما فقط باید سه مرحله ساده را دنبال کنید.

1. یک فایل *.bat (*.cmd) با محتوای زیر ایجاد کنید (می توانید مستقیماً در notepad بنویسید، آن را با پسوند مناسب ذخیره کنید یا در برنامه Notepad++ دانلود کنید):

________________________________________________________________________________________

2. ما این فایل را در یک درایو فلش USB کپی می کنیم و آن را اجرا می کنیم (شروع آن به ارزش از فلش درایو!).
3. همین، فلش ما محافظت شده!!!

برای کسانی که نحوه ایجاد این فایل را نمی دانند، پیشنهاد می کنیم آن را به سادگی در آرشیو دانلود کنند:
bat.rar،
سپس این فایل را از بایگانی به دایرکتوری ریشه فلش درایو باز می کنیم و آن را اجرا می کنیم.
همه چيز!

اکنون یک پوشه سیستم مخفی AUTORUN.INF در ریشه فلش مموری وجود خواهد داشت. حال اگر دستور را در کنسول اجرا کنید:

E:\AUTORUN.INF (به جای E شما نامه مربوط به رسانه خود را بنویسید)

خواهیم دید که در پوشه AUTORUN.INF دو زیر پوشه به نام ".." وجود دارد، بنابراین این پوشه (AUTORUN.INF) قابل حذف نیست.
حالا همه ویروس ها با autorun.inf خود به پهلو می روند (البته بدنه ویروس روی فلش درایو می رود، اما این فایل مخفی می شود و یک کاربر معمولی نمی تواند آن را اجرا کند!

و یک پایان کوچک! تصمیم گرفتم در مورد یک مشکل دیگر بنویسم که دوستانم بیشتر و بیشتر با آن روبرو می شوند ، اما به نظر می رسد اینگونه است.