Вирусы на флешке распространяются в виде двух составных частей: 1) тела вируса и 2) файла
autorun.inf
который его запускает. Механизм заражения крайне прост. При обнаружении
системой любого съёмного диска (CD, USB-flash, внешнего HDD и др.)
производится поиск файла
autorun.inf в корне диска и в случае если он будет найден запуск его содержимого.
Вирус на флешке,
находясь в рабочем состоянии, отслеживает появление новых дисков и
производит запись своего вредоносного "комплекта" для дальнейшего
заражения обеспечивая непрерывность этой цепочки.
Под "флешкой" также подразумевается внешний жесткий диск, т.к. принципиальной разницы нет.
Исходя из этого можно сделать следующие выводы:
- любой принесенный съемный диск потенциально опасен;
- любая система с включенной функцией автозапуска способна себя заразить;
- любая флешка либо внешний жесткий диск может быть переносчиком заразы;
- совершенно не имеет значения где и когда была куплена флешка, насколько давно её форматировали и т.д.;
- любой диск можно излечить от вируса (для этого необходимо удалить
autorun.inf и все *.exe файлы на которые он ссылается).
Защита
1) Простой способ (не отличается особой надежностью):
создайте на всех съемных дисках новый каталог с названием
autorun.infВирус
не сможет записать свой пусковой файл пока не удалит данный каталог. В
подавляющем большинстве вирусов это не предусмотрено и способ по текущий
день остаётся рабочим. Если вам не удаётся это сделать - скорее всего
флешка уже заражена!
2) Чуть сложнее: отключение автозапуска.
Для
Windows XP / Vista / 7 существует готовый reg файл (авторы -
Лаборатория Касперского) который необходимо скачать и по двойному щелчку
импортировать в реестр. После перезагрузки машины функция автозапуска
отключается.
Для усиления защиты рекомендуется комбинировать с первым способом.
3) Использование специализированных программ.
Командой разработчиков
Panda Security была выпущена бесплатная утилита
Panda USB Vaccine (доступна локально). Установив её и нажав кнопку "
Vaccinate computer" можно защитить свою машину. Для всех съёмных дисков данная программа создаёт неудаляемый файл
autorun.inf что препятствует инфицированию съёмного диска в дальнейшем. На данный момент это одно из самых технологичных решений проблемы.
Утилита поддерживает только Windows 2000 / XP и не рекомендуется к применению на Vista / 7.
Само
собой любая применённая защита не отменяет необходимость в антивирусных
программах. Но помогает значительно снизить возможные риски от вирусов на флешке.