FlashControl: профессиональный борец с autorun.inf

FlashControl v. 0.3a – программа, назначение которой – предотвращать распространение вредоносных программ, использующих для инфицирования ПК файл autorun.inf.

В КГ №21 за нынешний год в статье «Аutorun.inf» Виктор Ходыко обстоятельно описал, как вредоносное ПО использует для заражения компьютеров файл autorun.inf, и как пользователь может этому противодействовать. Меры, описанные в статье, вполне эффективны, однако не каждый пользователь рискнет копаться в реестре или локальных групповых политиках.

В качестве альтернативы «ручной работе» можно использовать специализированное ПО – например, новейшую на данный момент бесплатную утилиту FlashControl. Это специализированная программа для проактивной защиты Windows от вредоносных программ, использующих для размножения файл autorun.inf. При инсталляции FlashControl в реестр автоматически заносится запись, которая запрещает автозапуск с носителей всех типов. Утилита запускается вместе с ОС, сидит в трее и отслеживает изменения в дисковой подсистеме. При подключении/отключении внешнего носителя выполняются следующие действия:

- производится попытка удалить файл аutorun.inf, сохранив его копию как autorun.inf.old;
- пользователю сообщается об изменениях в дисковой подсистеме;
- изменения записываются в журнал – «%HOMEDRIVE%logsFlashControl.log»;
- на «рабочем столе» создается (или удаляется) указатель на диск.

И пусть вас не удивляет отсутствие скриншотов-иллюстраций к данной статье – запустить FlashControl в окне, как обычное приложение, нельзя: это исключительно резидентная программа.

Дополнительные возможности предоставляет использование указателей на диски на рабочем столе. Двойной щелчок по указателю открывает окно со свойствами диска и командами: «Открыть», «Извлечь», «Вакцинировать». Команда «Открыть» открывает диск в Проводнике. Команда «Извлечь» выдвигает лоток оптического привода либо вызывает меню безопасного извлечения USB-носителя. Команда «Вакцинировать» служит для защиты флешек, локальных и USB-дисков. На этих носителях создается папка «autorun.inf», которую нельзя удалить стандартными средствами. Таким образом, зараженный ПК сможет скрытно поместить вирус на флешку, но будет неспособен обеспечить его автозапуск. Маловероятно, что пользователь сам отыщет и каким-то образом запустит замаскировавшийся вирусный файл.

Разработчики FlashControl особо советуют обратить внимание на несколько важных моментов:
- программа FlashControl не является антивирусом и не заменяет его;
- не рекомендуется устанавливать FlashControl на компьютеры с флоппи-дисководами. Приложение постоянно опрашивает диски – в результате флоппи- дисковод шумит и быстро изнашивается;
- после вакцинации флеш-драйва становится недоступным автостарт portable-программ;
- программа не может удалить autorun.inf с оптических дисков, флешек с поврежденной файловой системой и аппаратно защищенных от записи; - назначение FlashControl предотвращать размножение (распространение) вредоносных программ, использующих для запуска файл autorun.inf. Применение программы не гарантирует 100%-й защиты от данного типа угроз. Но программа снижает риск распространения вирусов до уровня «маловероятно» даже при подключении зараженных флешек. Впрочем, самим разработчикам, по их словам, известны способы обхода предложенной ими технологии защиты.

Программное обеспечение FlashControl поставляется «таким, каково оно есть». Как гласит стандартная «отмазка», «Авторы не гарантируют, что ПО не содержит ошибок, а также не несут никакой ответственности за прямые или косвенные последствия применения ПО, в том числе возникшие из-за возможных ошибок или опечаток в комплекте ПО».
Текущая версия программы FlashControl v. 0.3a была выпущена 9 июня нынешнего года. Работает под управлением операционных систем Windows XP, Windows 2000, Windows 2003[pic]. Размер дистрибутива – 724 Кбайт. Интерфейс русскоязычный. Скачать программу можно по адресу сайт .

Программа распространяется бесплатно на условиях Creative Commons Attribution & Share Alike. То есть разрешается копировать, распространять, использовать программу, а также вносить в нее изменения. Распространять программу FlashControl v. 0.3a и ее измененные версии разрешается только на условиях Creative Commons Attribution & Share Alike. Разрешается коммерческое использование и распространение.

А напоследок поведаю один интересный народный метод борьбы с наиболее распространенными вирусами, включая те, которые используют autorun.inf. Впрочем, это скорее не борьба, а своего рода предварительная вакцинация. Суть ее в том, что на всех носителях информации (флешки, CD/DVD, внешние HDD) создаются файлы с названиями fun.xls.exe, autorun.inf, csrcs.exe и т.п. – то есть типично вирусные. Но все эти файлы изначально пустые и заблокированы от перезаписи. То есть вирус точно не сможет создать или модифицировать файл, требующийся ему для заражения ПК.

Денис Лавникевич


Компьютерная газета. Статья была опубликована в номере 23 за 2009 год в рубрике безопасность

©1997-2024 Компьютерная газета