Защита от вирусов на флешках

Разговоры на любые темы: вы можете обсудить здесь какой-либо сайт, найти единомышленников или просто пообщаться...
Roman Koff
Постоялец
Постоялец
Аватара пользователя
 
Сообщения: 495
Зарегистрирован: 17.09.2008 (Ср) 9:22
Откуда: От туда

Защита от вирусов на флешках

Сообщение Roman Koff » 11.10.2011 (Вт) 14:58

Настраиваю класс на кафедре, пришла в голову идея превентивной защиты от флешечных вирусов.

Как показывает практика, кроме авторана современные вирусы любят подменять каталоги линками на вирусные файлы. Соответственно, если на флешке прибить авторан и все файлы .lnk, то вероятность запуска тела вируса прямо зависит от тупорылости пользователя (если он сам экзешник с вирусом запустит, тут уж ничего не попишешь). Естественно при условии, что автоплей и авторан отключены в системе, а с телом вируса успешно борются антивирусы.

Соответственно нужно написать скриптик, который бы удалял сомнительные файлы, а заодно записывал на флешку заглушки, и сделать чтобы этот скриптик автоматом стартовал при подключении любой пользовательской флешки.

Погуглив нашел следующий интересный проект: http://www.uwe-sieber.de/usbdlm_e.html.

Поковырявшись с ним сваял простенький пакетик, который представляю на тестирование.

Суть в следующем:
Содержимое архива копируется в корень диска C: (C:\usbdlm).
Далее устанавливается соотв. служба - _install.cmd
В соотв. с конфигом (USBDLM.ini) при подключении, флешка монтируется диском I: и сразу выполняется скрипт C:\usbdlm\scripts\mount-usb.cmd

Хочу услышать ваше компетентное мнение по данному решению и как его можно улучшить и оптимизировать (плохо, что пока пути жестко закодированы).
Вложения
usbdlm.rar
(362.25 Кб) Скачиваний: 73
Слава роботам! Убить всех человеков! Bite my shiny metal ass!

Roman Koff
Постоялец
Постоялец
Аватара пользователя
 
Сообщения: 495
Зарегистрирован: 17.09.2008 (Ср) 9:22
Откуда: От туда

Re: Защита от вирусов на флешках

Сообщение Roman Koff » 11.10.2011 (Вт) 16:17

Внимательно прочитав документацию обратил внимание, что она, вроде, шараварная, на 30 дней. Но как ее регить я не понял...

Кроме того нашел интересный скрипт отлавливающий подключение флешки, но моих знаний в WMI не хватает чтобы довести до результата:

strComputer = "."
Set objWMIService = GetObject("winmgmts:\\" & strComputer & "\root\CIMV2")
Set objEvents = objWMIService.ExecNotificationQuery("SELECT * FROM __InstanceCreationEvent WITHIN 1 WHERE (TargetInstance ISA 'Win32_USBHub') AND (TargetInstance.Caption = 'USB Mass Storage Device')")
WScript.Echo "Waiting for events..."
Do While(True)
Set objReceivedEvent = objEvents.NextEvent
WScript.Echo "ooops!"
Loop
WScript.Echo "Stop monitoring..."
Wscript.Quit
Слава роботам! Убить всех человеков! Bite my shiny metal ass!

FireFenix
Продвинутый гуру
Продвинутый гуру
Аватара пользователя
 
Сообщения: 1640
Зарегистрирован: 25.05.2007 (Пт) 10:24
Откуда: Mugen no Sora

Re: Защита от вирусов на флешках

Сообщение FireFenix » 11.10.2011 (Вт) 16:41

Наверное лучше через WinApi
WM_DEVICECHANGE
Detecting Media Insertion or Removal
Птицей Гермеса меня называют, свои крылья пожирая... сам себя я укрощаю
私はヘルメスの鳥 私は自らの羽根を喰らい 飼い慣らされる

Qwertiy
Доктор VB наук
Доктор VB наук
 
Сообщения: 2753
Зарегистрирован: 26.06.2011 (Вс) 21:26

Сообщение Qwertiy » 11.10.2011 (Вт) 21:25

Roman Koff писал(а):Соответственно нужно написать скриптик, который бы удалял сомнительные файлы, а заодно записывал на флешку заглушки, и сделать чтобы этот скриптик автоматом стартовал при подключении любой пользовательской флешки.

Что за издевательство над пользователями? А если это не вирус? Блокировать - ещё ладно, но удалять - это совсем ужас!

Roman Koff писал(а):Кроме того нашел интересный скрипт отлавливающий подключение флешки, но моих знаний в WMI не хватает чтобы довести до результата:

Видел? Правда, реагирует на все USB-устройства.

Roman Koff
Постоялец
Постоялец
Аватара пользователя
 
Сообщения: 495
Зарегистрирован: 17.09.2008 (Ср) 9:22
Откуда: От туда

Re: Защита от вирусов на флешках

Сообщение Roman Koff » 12.10.2011 (Ср) 9:43

Здесь вопрос звучит так: либо вообще отключить порты USB на компах, либо пользователи могут использовать флешки, но при условии, что у них будут удалятся соотв. файлы. На самом деле большинство пользователей сами хотели бы, чтобы их флешки почистили от заразы... А для особо продвинутых пользователей нет проблемы держать свои фаворитлинки в виде архива...
Слава роботам! Убить всех человеков! Bite my shiny metal ass!


Вернуться в Народный треп

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 6

    TopList