Data: 2009-05-02 08:45:35 | |
Autor: Osadnik | |
[z pogranicza] Walka z wirusami pendriveowymi | |
ostatnio następuje spore nasilenie zainfekowanych komputerów i pendrivów rożnymi wirusami. przykre jest to że przodują w tym uczelnie i miejsca publiczne takie jak biblioteki.
Wiadomo jest funkcja zablokowania zapisu - tylko pojawia sie problem kiedy chcemy coś na tego penrvive skopiować i tym samym wnosimy szkodnika do domu co zmusza nas do zakupu oprogramowania antywirusowego tylko do tego celu. Stad obmyśliłem sobie coś takiego: Na pendrvie tworzymy dwie partycje. Jedna FAT druga ext2. Na FAT jest np. totalcomander z wtyczka obsługująca ext2. Czy wirus wlizie taka droga? chyba nie. Pojawia sie problem z podziałem na partycje pendrive bo Windowsy chyba nie umieją czytać wielu partycji. druga sprawa czy można ustawić atrybut dla partycji read-only? |
|
Data: 2009-05-02 09:11:48 | |
Autor: Radosław Sokół | |
[z pogranicza] Walka z wirusami pendriveowymi | |
W dniu 02.05.2009 08:45, Osadnik pisze:
ostatnio następuje spore nasilenie zainfekowanych komputerów i pendrivów To jest o tyle przykre, że można z tym w sporym zakresie walczyć. Wystarczy wyłączyć autostart. (*) Swoją drogą dużo powinna tu dać migracja na Vistę / Win7. Natomiast jest to tak naprawdę nie tyle przykre, co naturalne. Niestety, komputery, w których wiele osób przynosi własne nośniki danych, w naturalny sposób są znacznie bardziej nara- żone na infekcje tego typu wirusów. Wiadomo jest funkcja zablokowania zapisu - tylko pojawia sie problem Są darmowe pakiety antywirusowe. A już na pewno do użytku domowego. Poza tym Vista sprawuje się tutaj znacznie lepiej niż XP i nie uruchamia nigdy z pen-drive niczego bez wyraźnej prośby użytkownika. Na FAT jest np. totalcomander z wtyczka obsługująca ext2. Czy wirus No a dlaczego na ten FAT miałby nie wleźć? Pojawia sie problem z podziałem na partycje pendrive bo Windowsy chyba Może i czytać umieją (nie sprawdzałem), ale nie założą. druga sprawa czy można ustawić atrybut dla partycji read-only? Wydaje mi się, że nie. Owszem, można *zamontować* partycję w trybie tylko do odczytu, ale jest to wybór systemu opera- cyjnego. Nie da się natomiast chyba tego wymusić na poziomie atrybutów partycji. PS. Można też założyć autorun.inf jakiś niegroźny i na niego ustawić read-only. Część wirusów pewnie da się nabrać. A rozwiązaniem skrajnym byłoby sformatowanie FAT na pen- drive tak, aby miał bardzo mały limit liczby plików w głównym katalogu i zapchanie tego limitu do zera, żeby w tymże głównym katalogu nie dało się założyć żadnego nowego pliku. -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- - (*) Dlatego w laboratoriach komputerowych na moim Wydziale Elektrycznym Pol. Śl. wprowadziłem po pierwsze pracę na kontach zwykłych użytkowników, po drugie z wyłączonym autostartem, a po trzecie zablokowałem w ogóle możliwość korzystania z wymiennych nośników danych poza bardzo szczególnymi, uzasadnionymi przypadkami :) -- |""""""""""""""""""""""""""""""""""""""""""""""""""""""""""| | Radosław Sokół | http://www.grush.one.pl/ | | | Politechnika Śląska | \................... Microsoft MVP ......................../ |
|
Data: 2009-05-02 09:36:59 | |
Autor: Osadnik | |
[z pogranicza] Walka z wirusami pendriveowymi | |
Radosław Sokół pisze:
W dniu 02.05.2009 08:45, Osadnik pisze: Wszystko pięknie tylko niestety, zarządzaj tym osoby bez wyobraźni lub lenistwa. Pewien wydział na PW jest kompletnie zawirusowany i nikt sobie nic z tego nie robi.
Już widzę jak setka komputerów pokroju Celeronów 1000 migruje z Win2000/XP na vistę...
Nie przejmujemy sie użytkownikami którzy uważają pewne rzeczy za normalne(czyli jak wyskakujące jakieś powiadomienie czy okienko, ważne by był krzyżyk którym można go wyłączyć a ze to oznaka zainfekowania lub innych problemów? a kogo to obchodzi :) ) Sam mam autostart wyłączony bo tylko denerwuje, ale co z tego ze wchodzę na pendrive a tu AVG krzyczy ze już jakiegoś syfa znalazł... i to takie coraz bardziej wymyślne sie robią, co włażą tam gdzie nie trzeba i konieczne jest formatowanie.
Si, Avast ładnie mi kiedyś przepuścił Wirusa... Problem jest po stronie uczelni która staje sie baza danych aktywnych wirusów i coraz bardziej roznosi a zwykłym userom uprzykrza życie bo muszą w domu pilnować komputerów bo uczelnia ma bałagan.
Byłby tylko do odczytu. a to chyba jest możliwe ustawić parametr dla partycji jako tylko do odczytu? Wydaje mi się, że nie. Owszem, można *zamontować* partycję Wiesz ze pojawiły sie już wirusy na to odporne i same sobie zmieniają atrybuty tego pliku i się ładują? bo z powodzeniem sie to stosowało. A rozwiązaniem skrajnym byłoby sformatowanie FAT na pen- Przy rosnących pojemnościach pendrivów i umiejętności tworzenia katalogów przez wirusy to kiepski pomysł już.
ZTCW to na części tak jest a wirusy sie roznoszą. po drugie z wyłączonym To sa chyba zaniedbania adminów. a po trzecie zablokowałem w ogóle możliwość nie no tu nie bardzo sie da :) ponieważ prace trzeba przynosić i oddawać i tak w kółko. Sa miejsca publiczne gdzie po prostu ludzie korzystają z pamięci USB i jest to uzasadnione. Np na innej mojej uczelni nie da sie inaczej kiedy przychodzi sie z połterabajtowymi dyskami jako narzędziem pracy. |
|
Data: 2009-05-02 10:25:08 | |
Autor: Radosław Sokół | |
[z pogranicza] Walka z wirusami pendriveowymi | |
W dniu 02.05.2009 09:36, Osadnik pisze:
Wszystko pięknie tylko niestety, zarządzaj tym osoby bez wyobraźni lub Niestety, taka walka wymaga pieniędzy i umiejętności. Trudno zaś o ściągnięcie do jednostek budżetowych ludzi, którzy w firmach prywatnych mogą "przy dobrych wiatrach" zarobić kilka razy więcej. Trzeba liczyć na znalezienie kogoś nieco szajbniętego, jak choćby ja ;) Już widzę jak setka komputerów pokroju Celeronów 1000 migruje z Akurat w przypadku uczelni łatwiej o pieniądze na nowy sprzęt niż na płace dla administratorów. Nie przejmujemy sie użytkownikami którzy uważają pewne rzeczy za Ja tam się przejmuję akurat. Edukacja i wytykanie lenistwa to moje drugie i trzecie imię. Są darmowe pakiety antywirusowe. A już na pewno do użytku Oczywiście. Antywirusy nie są nieomylne i nie są w 100% pewną barierą. No a dlaczego na ten FAT miałby nie wleźć? Na to już odpowiedziałem. A rozwiązaniem skrajnym byłoby sformatowanie FAT na pen- Ale każdy taki wirus musi wrzucić autorun.inf do \, żeby działać. I wtedy nawet umiejętność wykorzystywania podkata- logów nic mu nie da. A pojemność nie ma tu wiele do rzeczy: wystarczy zrobić sobie podkatalog na własne dane. (*) Dlatego w laboratoriach komputerowych na moim Wydziale Roznoszą się, ale tylko temu jednemu użytkownikowi. Gdy każda *sekcja laboratoryjna* ma własne konto, odpowiada tylko za swoje czyny i nie szkodzi innym. Zawirusują sobie własne konto? Dobrze, niech sobie wirusują i swoje inne nośniki danych, skoro narozrabiali. Ale inne konta innych studentów są nietknięte. a po trzecie zablokowałem w ogóle możliwość W przypadku uczelni -- nie. Wprowadziliśmy zasadę, że studenci oczywiście mogą, a nawet muszą pracować w domu, ale nie mogą ani brać pracy z zajęć do domu, ani przynosić z domu na zajęcia (bo to od razu skutkuje przynoszeniem gotowców z lewego źródła). Jeżeli ktoś coś zrobił w domu, to potem w try miga zrobi to samo na zajęciach też. pamięci USB i jest to uzasadnione. Np na innej mojej uczelni nie da sie I to może być jakieś konkretne zastosowanie, w którym faktycz- nie blokada może być niemożliwa. Ale może i tę potrzebę nosze- nia danych dałoby się wyeliminować. -- |""""""""""""""""""""""""""""""""""""""""""""""""""""""""""| | Radosław Sokół | http://www.grush.one.pl/ | | | Politechnika Śląska | \................... Microsoft MVP ......................../ |
|
Data: 2009-05-02 11:18:37 | |
Autor: Osadnik | |
[z pogranicza] Walka z wirusami pendriveowymi | |
Radosław Sokół pisze:
W dniu 02.05.2009 09:36, Osadnik pisze:
znajomy kręcił sie koło tego tematu by mu wymienili komputery na uczelni. Skoro w bibliotece sa komputery pokroju P100 albo gorsze? Fakt działa na tym katalog ale ni diabła nie można tego już w żaden sposób spożytkować bez kartki papieru. Uczelnia nawet odmówiła przyjęcia komputerów z darowizny (50 sztuk z jakiegoś biura które przechodziło na nowsza platformę) wiec tam pokutuje mit - skoro działa to nie tykać.
Ja tam już mam dość tłuczenia grochem o ścianę szczególnie ze czasem jeszcze rykoszetem obrywam.
A takie zapytanie, czy można sformatować partycję na pendrive jako NTFS i pogmerać co nieco z zabezpieczeniami i kontrola dostepu NTFS? Ale każdy taki wirus musi wrzucić autorun.inf do \, żeby wiesz pendrive'y mają duuuże pojemności i FAT16 to lekka przesada. Ha, tam niestety jest to wszystko uproszczone. W przypadku uczelni -- nie. Wprowadziliśmy zasadę, że studenci Tu jest problem zorganizowany tak że każdy dostaje unikalna pracę wiec z gotowcami nie ma problemu, a czasowo na zajęciach nie są w stanie tego zrobić choćby z przyczyn ze muszą przeglądać na bieżąco internet w poszukiwaniu potrzebnych materiałów do pracy.
wątpię raczej by uczelnia zainwestowała w rozbudowała macierz dyskową o pojemności 100TB połaczonej po czyms co pozwalało by na odczyt/zapis min. 40MB/s. Poza tym koniecznym jest zabieranie pracy do domu by tam jeszcze coś podłubać. |
|
Data: 2009-05-03 12:31:24 | |
Autor: Radosław Sokół | |
[z pogranicza] Walka z wirusami pendriveowymi | |
W dniu 02.05.2009 11:18, Osadnik pisze:
Akurat w przypadku uczelni łatwiej o pieniądze na nowy Może tak jest w tym przypadku. Natomiast na Politechnice Śląskiej akurat większym problemem jest kupienie *sensow- nego* sprzętu, niż kupienie sprzętu w ogóle. Ja tam się przejmuję akurat. Edukacja i wytykanie lenistwa Z tym się trzeba pogodzić :) Ale ktoś to musi robić. A takie zapytanie, czy można sformatować partycję na pendrive jako NTFS Ale każdy użytkownik z prawami administratora może sobie te uprawnienia zmienić (a więc wirus pracujący na koncie admina również). Wirusy pracujące na koncie SYSTEM takoż. wiesz pendrive'y mają duuuże pojemności i FAT16 to lekka przesada. FAT32 IIRC też ma ograniczenie liczby plików w \. Tu jest problem zorganizowany tak że każdy dostaje unikalna pracę wiec z Gotowiec == praca, nawet indywidualna, wykonana przez osobę trzecią, która się na tym zna i dla niej to 5 minut, a nie 5 godzin. Poza tym łatwiej jest przerobić czyjś program tak, aby pasował do warunków indywidualnego zadania, niż napisać coś od zera nawet wiedząc, jak powinno wyglądać. Niektórzy moi studenci mają problemy nawet z podstawową składnią C i C++ i nie są w stanie przepisać programu z kartki tak, by się skompilował bez błędów... zrobić choćby z przyczyn ze muszą przeglądać na bieżąco internet w I znowu -- u nas dostęp do Internetu jest zablokowany, bo za chętnie wyszukują gotowe rozwiązania do Copy-Paste. Jest tylko help do języka i kompilatora pod ręką. -- |""""""""""""""""""""""""""""""""""""""""""""""""""""""""""| | Radosław Sokół | http://www.grush.one.pl/ | | | Politechnika Śląska | \................... Microsoft MVP ......................../ |
|
Data: 2009-05-03 13:18:55 | |
Autor: Osadnik | |
[z pogranicza] Walka z wirusami pendriveowymi | |
Radosław Sokół pisze:
no ma ale przy 16GB Pendrivie stracimy na ten cel prawie 1GB.wiesz pendrive'y mają duuuże pojemności i FAT16 to lekka przesada. I znowu -- u nas dostęp do Internetu jest zablokowany, boWszystko zależy od kierunku :) Politechnika /= programowanie |
|
Data: 2009-05-02 15:56:36 | |
Autor: Robert Borkowski | |
[z pogranicza] Walka z wirusami pendriveowymi | |
On 2009-05-02 09:36, Osadnik wrote:
Radosław Sokół pisze:Kiedyś natrafiłem na program mający skutecznie powstrzymać wirusy przed ingerowaniem w autorun.inf. Działał w ten sposób, że tworzył katalog o nazwie "autorun.inf" a w środku plik o nazwie urządzenia, chyba "lpt3". W ten sposób nie dało się, przynajmniej przy użyciu funkcji systemowych, usunąć katalogu ani pliku, ponieważ Windows twierdził że nie ma dostępu do urządzenia. -- Robert Borkowski |
|
Data: 2009-05-02 16:48:50 | |
Autor: Medyk-Ignacy | |
[z pogranicza] Walka z wirusami pendriveowymi | |
Kiedyś natrafiłem na program mający skutecznie powstrzymać wirusy przed ingerowaniem w autorun.inf. Działał w ten sposób, że tworzył katalog o nazwie "autorun.inf" a w środku plik o nazwie urządzenia, chyba "lpt3". W ten sposób nie dało się, przynajmniej przy użyciu funkcji systemowych, usunąć katalogu ani pliku, ponieważ Windows twierdził że nie ma dostępu do urządzenia.FlashDisinfector |
|
Data: 2009-05-03 19:08:29 | |
Autor: yiu | |
[z pogranicza] Walka z wirusami pendriveowymi | |
Użytkownik "Robert Borkowski" <robert.borkow@gmail.com.invalid> napisał w wiadomości news:gthjeu$4q1$1news.onet.pl... Kiedyś natrafiłem na program mający skutecznie powstrzymać wirusy przed ingerowaniem w autorun.inf. Działał w ten sposób, że tworzył katalog o nazwie "autorun.inf" a w środku plik o nazwie urządzenia, chyba "lpt3". W ten sposób nie dało się, przynajmniej przy użyciu funkcji systemowych, usunąć katalogu ani pliku, ponieważ Windows twierdził że nie ma dostępu do urządzenia. Message-ID: gqvmsf$b55$1@nemesis.news.neostrada.pl i dalej |
|
Data: 2009-05-11 21:07:28 | |
Autor: Marcin Kocur | |
[z pogranicza] Walka z wirusami pendriveowymi | |
Osoba Osadnik napisała na pl.comp.pecet:
Na pendrvie tworzymy dwie partycje. I po włożeniu tego do USB nic się nie stanie. Zresztą zobacz, może mi się wydaje. Ale jak sobie pendriva sformatowałem do ext2 to nawet pod Linuksem nie chciało mi go wykrywać ;) Zresztą nie wiem w czym problem. Przynoszę pendriva od kogoś to bez zastanowienia kasuję autorun i recycler. Jak tego ostatniego nie ma, to zaglądam co w autorunie jest napisane. W sumie mogłoby mnie to nawet nie interesować że tam coś siedzi, ale niby czemu mam komuś dawać zawirusowany nośnik. Bankowo da się skonfigurować Windowsa tak żeby nigdy tego autoruna nie wykonywał w żadnym przypadku. A jak ktoś nie potrafi to już jego problem i jego wirusy. -- Pozdrawiam Marcin Kocur http://linux-porady.info - Linux od A do B :] |
|
Data: 2009-06-28 23:52:04 | |
Autor: Doxent | |
[z pogranicza] Walka z wirusami pendriveowymi | |
Użytkownik "Osadnik" <osadnik.www@wp.pl> napisał w wiadomości news:gtgq7v$9m7$1atlantis.news.neostrada.pl... ostatnio następuje spore nasilenie zainfekowanych komputerów i pendrivów rożnymi wirusami. przykre jest to że przodują w tym uczelnie i miejsca publiczne takie jak biblioteki. ja używam pewnej szczepionki którą stosuje na wszystkich swoich napędach przenośnych i komputerach. zawartość jej możesz przekopiować do pliku szczepionka.bat. W 99.9% przypadków zabezpiecza nośniki i nie spotkałem jeszcze wirusa który byłby w stanie sobie z tym poradzić. a tutaj zawartość skopiuj to co pod kreską i wklej do pliku szczepionka.bat -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- rem for %%n in ( c d e f g h i j k l m n o p q r s t u v w x y z) do attrib -r -a -s -h %%n:\autorun.inf rem for %%n in ( c d e f g h i j k l m n o p q r s t u v w x y z) do attrib -r -a -s -h %%n:\explorer.exe rem for %%n in ( c d e f g h i j k l m n o p q r s t u v w x y z) do attrib -r -a -s -h %%n:\explore.exe rem for %%n in ( c d e f g h i j k l m n o p q r s t u v w x y z) do del /y %%n:\autorun.inf rem for %%n in ( c d e f g h i j k l m n o p q r s t u v w x y z) do del /y %%n:\explorer.exe rem for %%n in ( c d e f g h i j k l m n o p q r s t u v w x y z) do del /y %%n:\explore.exe rem for %%n in ( c d e f g h i j k l m n o p q r s t u v w x y z) do md \\.\%%n:\autorun.inf rem for %%n in ( c d e f g h i j k l m n o p q r s t u v w x y z) do md \\.\%%n:\explorer.exe rem for %%n in ( c d e f g h i j k l m n o p q r s t u v w x y z) do md \\.\%%n:\explore.exe rem for %%n in ( c d e f g h i j k l m n o p q r s t u v w x y z) do echo CON >\\.\%%n:\autorun.inf\con rem for %%n in ( c d e f g h i j k l m n o p q r s t u v w x y z) do echo CON >\\.\%%n:\explorer.exe\con rem for %%n in ( c d e f g h i j k l m n o p q r s t u v w x y z) do echo CON >\\.\%%n:\explore.exe\con rem for %%n in ( c d e f g h i j k l m n o p q r s t u v w x y z) do attrib +r +a +s +h %%n:\autorun.inf rem for %%n in ( c d e f g h i j k l m n o p q r s t u v w x y z) do attrib +r +a +s +h %%n:\explorer.exe rem for %%n in ( c d e f g h i j k l m n o p q r s t u v w x y z) do attrib +r +a +s +h %%n:\explore.exe |
|
Data: 2009-06-29 00:54:22 | |
Autor: Michal Kawecki | |
[z pogranicza] Walka z wirusami pendriveowymi | |
Dnia Sun, 28 Jun 2009 23:52:04 +0200, Doxent napisał(a):
Użytkownik "Osadnik" <osadnik.www@wp.pl> napisał w wiadomości news:gtgq7v$9m7$1atlantis.news.neostrada.pl...[...] Prościej będzie: REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf] @="@SYS:DoesNotExist" -- M. [Windows Desktop Experience MVP] /odpowiadając na priv zmień px na pl/ https://mvp.support.microsoft.com/profile/Michal.Kawecki |
|