Hilfreiche Ratschläge

3 Möglichkeiten, den USB-Stick ohne zusätzliche Programme vor Viren zu schützen

Pin
Send
Share
Send
Send


Hinweis: Die in diesem Artikel beschriebenen Methoden können angewendet werden, um Daten auf der Festplatte, CD-ROM, Speicherkarte oder einem anderen externen Speichergerät eines Computers zu schützen. Sie können sowohl FreeOTFE als auch FreeOTFE Explorer verwenden (diese Programme haben dieselbe Funktionalität, aber eine etwas andere Benutzeroberfläche - FreeOTFE erstellt eine virtuelle Festplatte und FreeOTFE Explorer ähnelt Windows Explorer). Beide Programme können auf ein USB-Flash-Laufwerk kopiert werden und funktionieren damit. FreeOTFE Explorer eignet sich jedoch besser für die Verwendung auf Desktop-Computern.

1. Schützen Sie Ihren Computer vor Viren auf einem USB-Stick. Start deaktivieren.

Zunächst schützen wir unseren Computer vor infizierten Flash-Laufwerken. Wer weiß, wo wir unser Flash-Laufwerk selbst eingelegt haben oder wer mit einem unbekannten Flash-Laufwerk zu uns gekommen ist ...

Um Ihren Computer zuverlässig vor Viren auf USB-Sticks zu schützen, ist es ausreichend, das automatische Laden (Autorun) aller an den Computer angeschlossenen Laufwerke zu deaktivieren. Dazu können Sie spezielle Programme (Anti-Autorun) verwenden oder einfache Einstellungen vornehmen.

Anti-Autoran Ist ein Programm zum Schutz von Flash-Laufwerken, Speicherkarten, MP3-4-Playern und anderen Wechseldatenträgern vor Viren.

Alle weiteren Aktionen werden mit Administratorrechten ausgeführt.

Möglichkeiten zum Schutz Ihres Computers vor automatischem Start auf Flash-Laufwerken

1. Deaktivieren Sie den Start in Gruppenrichtlinien

Öffnen Sie den lokalen Gruppenrichtlinien-Editor:

- Start - Ausführen (Win + R) - gpedit.msc oder in der Suchleiste "group" eingeben

- Computerkonfiguration - Administrative Vorlagen - Alle Einstellungen - Start deaktivieren


Klicken Sie mit der rechten Maustaste auf "Ändern - Aktivieren - Alle Geräte - Übernehmen".

2. Deaktivieren Sie die automatische Ausführung mit dem Registrierungseditor

Sie können die automatische Ausführung von allen Datenträgern auch mithilfe des Registrierungseditors vollständig deaktivieren.

Starten Sie den Registrierungseditor (Win + R). Zweig öffnen

und im Wert des binären Parameters "NoDriveTypeAutoRun”, Und anstelle von“ 95 ”(oder“ 91 ”) schreiben Sie“ FF ”.

Gültige Schlüsselwerte:
0x1 - Deaktiviert die automatische Ausführung für unbekannte Laufwerkstypen
0x4 - Deaktiviert die automatische Ausführung entfernbarer Geräte
0x8 - Deaktiviert die automatische Ausführung nicht festgelegter Geräte
0x10 - Deaktiviert die automatische Ausführung von Netzwerklaufwerken
0x20 - Deaktiviert die automatische Ausführung von CD-Laufwerken
0x40 - Deaktiviert die automatische Ausführung von RAM-Datenträgern
0x80 - Deaktiviert die automatische Ausführung für unbekannte Laufwerkstypen
0xFF - Deaktiviert die automatische Ausführung aller Festplatten.

In Windows XP fehlt dieser Schlüssel standardmäßig (ebenso wie der Explorer-Abschnitt selbst). Daher müssen Sie möglicherweise den entsprechenden Abschnitt (Explorer) und den Parameter erstellen NoDriveTypeAutoRunStartgeräte verwalten.

Alle Registrierungsänderungen werden nach einem Neustart wirksam.

3. Schreiben in die Skriptregistrierung

Die folgende Methode bietet erweiterte Optionen zum Entfernen potenziell gefährlicher Sicherheitslücken im System, einschließlich solcher, die mit Autorun zusammenhängen.

Erstellen Sie eine beliebige reg-Datei (zum Beispiel mit dem Namen noautorun.reg) und den folgenden Inhalten:

Windows Registry Editor Version 5.00
[-HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion Explorer AutoplayHandlers CancelAutoplay Files]
[HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion Explorer AutoplayHandlers CancelAutoplay Files]
«*.*»=»»

[HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion Policies Explorer]
"NoDriveTypeAutoRun" = dword: 000000ff
"NoDriveAutoRun" = dword: 000000ff
"NoFolderOptions" = dword: 00000000

[HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion Explorer Erweitert Ordner Versteckt SHOWALL]
"CheckedValue" = dword: 00000001

[HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows NT CurrentVersion IniFileMapping Autorun.inf]
@ = "@ SYS: DoesNotExist"

Führen Sie dann diese Datei aus, und antworten Sie auf die Frage des Systems, ob Änderungen vorgenommen werden sollen, mit "Ja".

Sie können die automatische Ausführung vorübergehend deaktivieren (z. B. wenn Sie keine Administratorrechte haben), während Sie das Gerät (Flash-Laufwerk) gedrückt halten, können Sie die Taste gedrückt halten Shift. In diesem Fall wird empfohlen, das USB-Flash-Laufwerk nicht über "Arbeitsplatz" zu öffnen (andernfalls funktioniert die automatische Ausführung), sondern über den Explorer.

Hardware-Schutz

Eine der einfachsten Möglichkeiten ist die Verwendung eines USB-Laufwerks mit integrierter Verschlüsselung. Ein solches Modell verbirgt zuverlässig alle Daten vor neugierigen Blicken und verlangsamt den Betrieb des Systems nicht.

Mit all den Vorteilen sind solche Flash-Laufwerke viel teurer als üblich, da sich ein separater Prozessor direkt auf dem Medium befindet, der die Daten verschlüsselt. Der hohe Preis hat dazu geführt, dass Flash-Laufwerke mit Hardwareschutz in unserem Markt praktisch nicht vertreten sind.

2 Schützen Sie das Flash-Laufwerk mit autorun.inf

Es war einmal so, dass es zum Schutz eines USB-Flash-Laufwerks vor Viren ausreichte, eine leere autorun.inf-Datei zu erstellen und ihr Leserechte zuzuweisen. In diesem Fall konnte der Virus dort keine eigene Startdatei erstellen, da eine solche Datei bereits vorhanden war und die entsprechenden Attribute hatte.

Der Kern der Methode besteht darin, eine spezielle Datei zu schützen, die für das automatische Starten des Programms verantwortlich ist, wenn die Festplatte mit dem System verbunden ist.

Die Datei heißt autorun.inf. Viren lieben ihn.

Tatsache ist, dass das Schadprogramm JEDES MAL ausgeführt wird, wenn Sie einen Virus auf ein USB-Flash-Laufwerk schreiben und dann einen Befehl zum Starten in autorun.inf angeben, wenn die Festplatte mit dem System verbunden ist.

So schützen Sie Ihr Flash-Laufwerk:

Schritt 1. Öffnen Sie den Texteditor "Notepad" (Start - Zubehör - Notepad).

Schritt 2. Kopieren Sie diese Zeilen und fügen Sie sie in den Editor ein:

Attrib. -S -H -R -A Autorun. *
Autorun löschen. *
Attrib-S-H-R-A-Recycler
rd "? \%

d0 recycler "/ s / q
Attrib. -S -H -R-A recycelt
rd "? \%

d0 "recycelt" / s / q
mkdir "? \%

d0 AUTORUN.INF LPT3 »
attrib + S + H + R + A%

d0 AUTORUN.INF / s / d
mkdir "? \%

d0 RECYCLED LPT3 »
attrib + S + H + R + A%

d0 RECYCLED / s / d
mkdir "? \%

d0 RECYCLER LPT3 »
attrib + S + H + R + A%

d0 RECYCLER / s / dattrib -s -h -r Autorun. *
Autorun löschen. *
mkdir%

d0AUTORUN.INF .. "
attrib + s + h%

Sie können den Text mit der Maus auswählen, in die Zwischenablage kopieren, dann in den Editor wechseln und den Befehl Einfügen ausführen.

Was bedeuten diese Befehle? Wie funktioniert es

Zuerst löschen wir die Dateien oder Ordner, die der Virus möglicherweise erstellt hat, indem wir die Schutzattribute von ihnen entfernen.

Dies sind verschiedene Arten von Dateien mit dem Namen Autorun, Ordner Recycler und Recycled, getarnt als Papierkorb.

Dann erstellen wir auf besondere Weise den Ordner Autorun.inf, der den Ordner mit dem Systemnamen LPT3 enthält. Seit der Zeit des unvergesslichen DOS gibt es eine Reihe von Namen, die nicht zur Benennung von Dateien und Ordnern verwendet werden können, mit denen Sie keine Operationen ausführen können. Ein Beispiel für solche reservierten Namen: LPT1, LPT2, LPT3, PRN, CONF, con, nul, AUX, COM1 .... und andere. Versuchen Sie, einen Ordner zu erstellen, z. B. PRN. Nichts wird von dir kommen. Sie können mit den Windows-Standardtools keinen Ordner erstellen. Aber es gibt einen Weg. Er ist es, der in diesem Drehbuch verwendet wird.
String

mkdir - Befehl zum Erstellen eines Verzeichnisses.
\? - Genau dies hilft beim Erstellen eines Ordners mit einem reservierten Systemnamen.
%

d0 - Bezeichnung eines bestimmten Verzeichnisses.

Wenn Sie stattdessen f: angeben, kann das Skript auch von dort ausgeführt werden, wo es auf dem Laufwerk f: erstellt wird.
autorun.inf und LPT3 sind die Namen der zu erstellenden Verzeichnisse.

Du kannst diesen Ordner übrigens genauso löschen, sonst nichts. Wenn Sie löschen möchten, führen Sie die folgende Befehlszeile aus:

rmdir ? f: autorun.inf ,

Dabei ist f: der Datenträger, von dem wir den Ordner "autorun.inf" löschen.

Ein weiterer Punkt: Hinzufügen von Attributen zu Ordnern ist ein zusätzlicher Schutz.
Das team attrib Fügt diesen Ordnern die folgenden Attribute hinzu: system, hidden, read only, archive.

Schritt 3. Speichern Sie das Dokument auf einem USB-Stick in einer Datei mit der Erweiterung bat. Obligatorisch auf einem Flash-Laufwerk und unbedingt mit dem Erweiterungsschläger. Der Name kann beliebig sein, zum Beispiel: locker.bat

Schritt 4. Starten Sie den Explorer, wechseln Sie zum USB-Stick und führen Sie die Datei aus.

Nach dem Start wird ein Ordner angelegt AUTORUN.INF mit Attributen, die es vor dem Schreiben schützen und vor neugierigen Blicken verbergen.

Wenn Sie nun ein USB-Flash-Laufwerk an einen infizierten Computer anschließen, kann der Virus die Startdatei nicht ändern. Da wir anstelle der Datei einen Ordner haben, und sogar versteckt und schreibgeschützt sind. Er wird es nicht schaffen.

Aber schauen Sie: Der Virus kann sich an eine andere Stelle auf der Festplatte schreiben oder eine Datei ändern.

Stecken Sie daher den USB-Stick ohne Angst in Ihren Computer und - ich kann es nur empfehlen - überprüfen Sie ihn auf Viren. Die für die Überprüfung aufgewendete Zeit entspricht nicht den Verlusten, die nach der Infektion des Systems mit einem Virus auftreten.

Bitte beachten Sie: Unser Schutz verhindert nur, dass die Autorun-Datei geändert wird.

Führen Sie die Impfung durch, um ein anderes Flash-Laufwerk zu schützen: Kopieren Sie die Tablettdatei locker.bat darauf und führen Sie sie im Explorer aus.

USB-Schutz

Sie können Ihr USB-Laufwerk einfach und schnell mit USB Safeguard sichern. Der Installationsprozess hat seine eigenen Nuancen - Sie müssen die Installationsdatei von einem Wechseldatenträger ausführen, den wir mit einem Kennwort schützen möchten. Es sollte auch beachtet werden, dass das Programm nur auf in NFTS formatierten Medien möglich ist, sodass die Daten vorübergehend an einen anderen Ort übertragen werden müssen.

Nach Abschluss der Formatierung werden Sie aufgefordert, ein Kennwort festzulegen.

Das war's, die Installation ist beendet. Nachdem wir den Wechseldatenträger geöffnet haben, sehen wir nur eine Datei - USBSafeguard.exe. Wir starten es, geben das Passwort ein - wir bekommen eine Nachricht über eine neue virtuelle Festplatte im Systray.

Öffnen Sie "Arbeitsplatz", und sehen Sie eine neue Festplatte (Z :), deren Dateien bereits geschützt sind. Einer der Vorteile des Dienstprogramms Safeguard besteht darin, dass sich alle Treiber direkt auf dem Flash-Laufwerk befinden und an verschiedenen Orten verwendet werden können. Ein weiterer wichtiger Vorteil: Auch wenn Sie das Flash-Laufwerk im Computer eines anderen Benutzers vergessen, muss die virtuelle Festplatte nach einer Weile geschlossen werden.

Die TrueCrypt-Software bietet einen wesentlich effektiveren, fast hundertprozentigen Schutz. Damit können Sie sogar ein Kennwort für das Betriebssystem selbst festlegen. Darüber hinaus warnen die Entwickler, dass im Falle eines vergessenen Passworts der Zugriff in keiner Weise wiederhergestellt werden kann, und geben als Beispiel an, dass in den USA die FBI-Mitarbeiter nach einem Jahr erfolgloser Versuche das TrueCrypt-Laufwerk nicht entschlüsseln konnten.

Das Programm ist kostenlos, wir werden uns nicht mit dem Download, der Installation und der Russifizierung befassen - diese Prozesse werfen keine Fragen auf. Während der Installation können Sie die tragbare Option auswählen, mit der Sie mit TrueCrypt direkt von einem Flash-Laufwerk aus arbeiten können. Nach dem Start öffnet sich das Hauptfenster.

Um den Inhalt des Flash-Laufwerks durch Erstellen eines Dateicontainers zu verschlüsseln, wählen Sie das Menü „Volumes“, „Create New“. Ab dem vorgeschlagenen Stopp bei der zweiten Option.

Wählen Sie "Normale Lautstärke".

Das Programm fragt, wo der verschlüsselte Container erstellt werden soll. Wir geben ihren Platz auf einem Wechseldatenträger an.

In dem Beispiel haben wir bereits Daten auf dem Flash-Laufwerk, daher stimmen wir der Option „Encrypt in place“ zu. Diese Option ist nur für das NTFS-Dateisystem verfügbar.

Wir legen die Verschlüsselungseinstellungen fest. Wenn Sie möchten, können Sie zusätzliche Informationen finden und verschiedene Algorithmen vergleichen. Sie sollten es jedoch nicht übertreiben - Sie können die Arbeit erheblich verlangsamen. Es wird ausreichen, um mit der Standardoption übereinzustimmen.

Wir setzen das Passwort und die Zufallszahlkette, die zur Erzeugung der Chiffre benötigt wird.

Jetzt können Sie warten, während das Installationsprogramm den gesamten Wechseldatenträger verarbeitet.

Am Ende des Vorgangs gibt das Dienstprogramm einige wichtige Tipps und Ratschläge.

Um unser verschlüsseltes Flash-Laufwerk anzuschließen, wählen Sie im Hauptfenster das gewünschte Gerät aus und weisen Sie den Buchstaben einer freien Systemfestplatte zu. Klicken Sie auf "Mount", geben Sie das Passwort ein und Sie können mit der verschlüsselten Festplatte arbeiten.

Anscheinend ist der Schutz Ihrer Daten nicht so schwierig. Unabhängig von der gewählten Methode und dem Verschlüsselungsalgorithmus können Sie diese auf jeden Fall vor Fremden schützen.

1. Überprüfen Sie den Typ des Dateisystems.

Wir gehen zu "Arbeitsplatz", suchen unser Flash-Laufwerk, klicken mit der rechten Maustaste darauf und wählen "Eigentum"Und wir sehen folgendes Bild:

Wenn Sie mein NTFS-Dateisystem mögen, fahren Sie mit dem nächsten Schritt fort. Für diejenigen, die Fat32 haben, müssen Sie das Dateisystem ändern. Dies ist nur mit Formatierung möglich.

Klicken Sie mit der rechten Maustaste auf den Wechseldatenträger und wählen Sie "Format" - NTFS - Quick Format.

Ich hoffe, Sie wissen, dass beim Formatieren alle Daten vom USB-Stick gelöscht werden.

3. Schließen Sie den Zugriff auf das Flash-Laufwerk.

Öffnen Sie erneut die Eigenschaften des Wechseldatenträgers Sicherheit.

Wir sehen die Spalte "Zulassen" mit Häkchen. Dies bedeutet, dass wir uneingeschränkten Zugriff haben. Sie können problemlos neue Dateien erstellen, löschen, bearbeiten usw. Viren davon sind einfach glücklich und genießen gekonnt die Freiheit.

Da uns diese Angelegenheit kategorisch nicht zusagt, klicken wir mit der Maus auf die Schaltfläche "Ändern". Entfernen Sie im angezeigten Fenster alle Dohlen mit Ausnahme von "Ordnerinhalte auflisten"Und"Lesen"Und klicken Sie auf OK.

Daher haben wir den Zugriff auf das Flash-Laufwerk geschlossen. Wenn Sie nun einen neuen Ordner oder eine neue Datei darauf erstellen (oder kopieren) möchten, wird eine Fehlermeldung angezeigt. Die Funktion "Auf Wechseldatenträger mounten" kann nicht ausgeführt werden. Die gute Nachricht ist jedoch, dass sich der Virus in dieser Situation nicht auf einem Flash-Laufwerk registrieren kann.

4. Wir öffnen Zugriffsrechte auf den erstellten Ordner

Wir müssen alle Rechte an dem Ordner zurückgeben, den wir im Stammverzeichnis des Flash-Laufwerks erstellt haben, da es sonst nicht nur für Viren, sondern auch für uns unmöglich ist, damit zu arbeiten. Klicken Sie dazu wie gewohnt mit der rechten Maustaste auf den Ordner und wählen Sie "Eigenschaften" - "Ändern" und aktivieren Sie alle Kontrollkästchen imZulassen».

Nachdem Sie auf OK geklickt haben, wird der Virenschutz des Flash-Laufwerks installiert.

Alle Daten werden in diesem Ordner gespeichert und sind uneingeschränkt zugänglich. Sie können jederzeit löschen, erstellen, kopieren, umbenennen ... aber zumindest alles, was mit Dateien und Ordnern zu tun hat. Aber Viren (genauer gesagt, nicht alle, aber sicher 99%) können nichts, da sie automatisch in den Stammordner gelangen.

Denken Sie daran, dass es viel einfacher ist, das Anhaften des Virus am Flash-Laufwerk zu verhindern, als den Schaden später zu beheben.

Pin
Send
Share
Send
Send