LINUX.ORG.RU

Форматирование флешки в FAT16, для защиты от вирусов


0

3

Давно думал, как бы лучше это осуществить.. Но так, чтобы я сам мог читать/писать на флешку на любом компьютере (включая копмы с маздаями), а флешка была при этом не только не заражаемая автораном, но и не было «носительства» самого тела вируса. Наткнулся на один способ, который якобы это позволяет, вот как его описывают на форумах:

Как лишить вирус возможности создать файл autorun.inf (вообще любой файл) в корне флешки с FAT:  
    
  Втыкаем флешку в компьютер с установленным линуксом, предположим, что флешка определилась как устройство /dev/sdc1.  
  Выполняем такую последовательность команд (все данные при этом будут уничтожены!):  
   
 Код: 
  umount /dev/sdc1  
  mkdosfs -r 16 -F 16 /dev/sdc1  
  mount /dev/sdc1 /media/disk  
  cd /media/disk  
  touch `perl -e 'print "X" x 160'`  
  mkdir Documents  
  cd /  
  umount /dev/sdc1  
  
    Вынимаем флешку, втыкаем её в компьютер с виндовс. Для эстетичности устанавливаем на файл "XXXX...." атрибут "Скрытый". Свои документы храним в папке "Documents".  
    
  В чём смысл этих действий?  
  В файловой системе FAT количество элементов корневого каталога ограничено и задаётся в момент форматирования, причём файлы с длинными именами занимают несколько элементов каталога. Создав корневой каталог минимальной длины (16 элементов) и заняв почти все их длинным именем файла (160 символов X) оставшиеся занимаем папкой "Documents". Больше в корневой каталог ничего не поместится.
У меня флешка 2Гб. Сделал согласно инструкции. Но эффекта не получил :( Что это? моя ошибка ...или вышеописанный метод полная туфта?

1. Фopмaтиpyeм флeшкy oбычным фopмaтиpoвaниeм.
Щeлкaeм пpaвoй кнoпкoй мыши нa флeшкe и жмeм «Фopмaтиpoвaть», зaтeм
выбиpaeм «Haчaть».
2. Щeлкaeм пpaвoй кнoпкoй мыши нa флeшкe и выбиpaeм «Cвoйcтвa».
3. B oткpывшeмcя oкнe выбиpaeм вклaдкy «Oбopyдoвaниe» и в нeй выбиpaeм
«USB 2.0 Flash Disk USB Device» (нy, или кaк тaм вы ee нaзвaли), и
жмeм кнoпкy «Cвoйcтвa».
4. B oткpывшeмcя oкнe выбиpaeм вклaдкy «Пoлитикa» и cтaвим флaжoк
«Oптимизиpoвaть для выпoлнeния», зaтeм жмeм кнoпкy «OK».
5. Дaлee идeм в «Moй кoмпьютep», выбиpaeм мeню «Cepвиc», зaтeм
«Cвoйcтвa пaпки», зaтeм вклaдкy «Bид» и yбиpaeм (ecли cтoит) гaлoчкy
из мeню «Иcпoльзoвaть пpocтoй oбщий дocтyп к фaйлaм», жмeм «OK».
6. Bыбиpaeм в мeню «Пycк» пoдмeню «Bыпoлнить» и в oткpывшeмcя oкнe ввoдим CMD
7. B oткpывшeмcя oкнe ввoдим cлeдyющyю кoммaндy: format x: /fs:ntfs
(гдe X - этo бyквa вaшeй флeшки)
Haжимaeм «Enter» - пoйдeт пpoцecc фopмaтиpoвaния в фaйлoвyю cиcтeмy NTFS.
8. Пocлe oкoнчaния пpoцecca фopмaтиpoвaния oткpывaeм флeшкy и в нeй
coздaeм пaпкy «Фaйлы».
9. Щeлкaeм пpaвoй кнoпкoй мыши нa флeшкe и выбиpaeм «Cвoйcтвa».
10. Bыбиpaeм вклaдкy «Бeзoпacнocть».
11. Teпepь нeoбxoдимo в oкнe «Гpyппы или пoльзoвaтeли» yдaлить вcex
пoльзoвaтeлeй, кpoмe «Bce»
12. И для этoгo пoльзoвaтeля в oкнe «Paзpeшить для» в cтoлбцe
«Paзpeшить» cтaвим гaлoчки в пyнктax:
- Чтeниe и выпoлнeниe;
- Cпиcoк coдepжимoгo пaпки;
- Чтeниe.
Bce ocтaльныe гaлoчки нeoбxoдимo yбpaть. Жмeм «OK».
13. Teпepь зaxoдим в cвoйcтвa coздaннoй нaми пaпки «Фaйлы».
14. Bыбиpaeм вклaдкy «Бeзoпacнocть».
15. Teпepь нeoбxoдимo в oкнe «Гpyппы или пoльзoвaтeли» yдaлить вcex
пoльзoвaтeлeй, кpoмe «Bce».
16. И для этoгo пoльзoвaтeля в oкнe «Paзpeшить для» в cтoлбцe
«Paзpeшить» cтaвим гaлoчки вo вcex пyнктax. Жмeм «OK».

qsloqs ★★
()
Ответ на: комментарий от qsloqs

К сожалению все мы живем в мире windows и даже самый заядлый линуксоид знает что всегда прийдется столкнутся с windows так как это основная ос народа. Поэтому флешку нужно защищать.

qsloqs ★★
()
Ответ на: комментарий от sspphheerraa

Во первых не каталогов, а файлов, а во вторых, не файлов, а файла с именем длиной 160 иксов. В третьих драйвер в линуксе перепилили для длинных имён и возможно просто так этот совет уже не прокатит.

Просто сделай 15 лишних каталогов в корне. Что непонятного?

Lumi ★★★★★
()
Ответ на: комментарий от AITap

Да, я понимаю суть этой команды, так вот это их (каталогов ХХХ 160-символовых) нужно сделать 15 штук?

Я пробовал делать каталоги с произвольными именами (короткими), так вот более 16 каталогов создается без проблем... :(

qsloqs, оффтоп

sspphheerraa
() автор топика

Раз такое дело, что тред связан с оффтопиком и вредоносным ПО и он ещё не удалён, то может просто сперва на компе, в который хочешь вставить свою флешку, убить вредоносный процесс и в реестре выставить NoDriveTypeAutorun в 0xff для текущего юзера?

adriano32 ★★★
()

1 создаём в корне накопителя директорию autorun.inf , что бы никакая порграмма не могла создать такой файл

2 что бы никакая особенно умная программа не могла удалить каталог и создать файл, создаём в этом каталоге файл с именем которое невозможно в виндос, например autorun.inf/com3 , в результате в виндосе удалить этот каталог будет невозможно.

3 не паримся больше с сложным там где можно просто

4 профит

sin_a ★★★★★
()
Ответ на: комментарий от adriano32

Тред я создал тут, потому как описываемый способ выполняется в линуксе. Что касается, NoDriveTypeAutorun, то не ко всем компам в которые приходится втыкать флешку я имею доступ на уровне админа...

sspphheerraa
() автор топика
Ответ на: комментарий от qsloqs

Вот такая она, эта дружественная к пользователю система.

sin_a ★★★★★
()
Ответ на: комментарий от sin_a

> что бы никакая особенно умная программа не могла удалить каталог и создать файл, создаём в этом каталоге файл с именем которое невозможно в виндос, например autorun.inf/com3

А переименовать перед удалением никак?

Cancellor ★★★★☆
()
Ответ на: комментарий от Led

Cancellor повторюсь, потому, что сабжевый способ выполняется под линухом

sin_a вариант хороший, но он не защищает от носительства, т.е. вредоносный авторан создаваться не будет, но сами вирусы на флешку запишутся...

sspphheerraa
() автор топика
Ответ на: комментарий от Cancellor

Ты не сможешь сделать никаких действий с этим файлом. Видимо потому что это ком порт, или что то в этом роде.

sin_a ★★★★★
()
Ответ на: комментарий от sspphheerraa

во блин, с адресованием своих ответов я намудрил...

последний ответ был для [b]Led[/b]

sspphheerraa
() автор топика

Не понимаю: к чему весь этот геморрой. Вам что, трудно дома, если вдруг на флешке обнаружите autorun.inf удалить его, а потом сделать find . -iname «*.[exe|com]» -delete ?

Eddy_Em ☆☆☆☆☆
()
Ответ на: комментарий от Cancellor

Я пробовал в XP сделать такой каталог скрытым, да указал «рекурсивно», оно несколько минут висело и завершилось с ошибкой, но на каталог выставило. Есть несколько таких имён файлов, но я знаю только одно.

sin_a ★★★★★
()
Ответ на: комментарий от Eddy_Em

> find . -iname «*.[exe|com|bat|cmd|pif|lnk]»

fixed. Как раз сегодня узрел ехешники со всякими-разными расширениями. Видимо, новое веяние.

Cancellor ★★★★☆
()
Ответ на: комментарий от Eddy_Em

Не понимаю: к чему весь этот геморрой. Вам что, трудно дома, если вдруг на флешке обнаружите autorun.inf удалить его, а потом сделать find . -iname «*.[exe|com]» -delete ?

не трудно, но ведь не всегда успеваешь до дома доходить прежде чем других заразишь

sspphheerraa
() автор топика
Ответ на: комментарий от Cancellor

Точно, помню win+R и copy con, или как-то так, убивали линейку 9x.

sin_a ★★★★★
()
Ответ на: комментарий от Eddy_Em

Если вендузятники, да еще и авторан флешек не отключили - ССЗБ!

Ну зачем сразу ССЗБ? есть же еще и блондинки...

sspphheerraa
() автор топика
Ответ на: комментарий от Cancellor

Ну, не знаю: мне из авторановских вирусов только те попадались, которые для каждой директории создавали одноименный файл.exe, да еще могли создавать директорию autorun в корне, в которую всякий мусор прописывали - но это все легко распознается. Да и вообще, у меня wine уже ~год как не работает (да и не нужен он мне), так что я совершенно не беспокоюсь, что случайно щелкну enter'ом по вирусованному файлу (к тому же wine все равно exe'шники с флешки запускать не будет, если ему в путях ее не прописать).

Eddy_Em ☆☆☆☆☆
()
Ответ на: комментарий от Cancellor

CON, PRN, AUX, CLOCK$, NUL
COM0, COM1, COM2, COM3, COM4, COM5, COM6, COM7, COM8, COM9
LPT0, LPT1, LPT2, LPT3, LPT4, LPT5, LPT6, LPT7, LPT8, and LPT9.

тема сраный оффтоп, который позорит General

vostrik ★★★☆
()
Ответ на: комментарий от Eddy_Em

Не скажу за всю Одессу, но лично мине чисто психологически неприятно было бы работать на завирусованной машине, которая каждый божий день готова накрыться красивой картинкой с просьбой внести пожертвование в фонд голодающих хацкеров. Брррр...

Cancellor ★★★★☆
()
Ответ на: комментарий от Cancellor

Кстати, да, теме место либо в помойке, либо, в лучшем случае, в Talks!

Eddy_Em ☆☆☆☆☆
()

Собственно так и есть. Ещё можно создать пустой файл autorun. Ещё можно положить туда md5sum.exe и каждый раз проверять целостность файлов, так как вирусы бывают и опасные. А ещё лучше использовать FAT32.

Zenitar
()

Линаксоеды всё усложняют

% mount_msdosfs /dev/da0s1 /mnt
% rm -rf /mnt/autorun*
% mkdir /mnt/autorun.inf
% touch /mnt/autorun.inf/con
% umount /mnt
iZEN ★★★★★
()
Ответ на: комментарий от Cancellor

Речь идет о сферических блондинках-вендузятницах в вакууме, которые даже автозапуск флешек в своей «семерке» отключить не могут...

Eddy_Em ☆☆☆☆☆
()
Ответ на: комментарий от Eddy_Em

Ага, а на тебя кричат что-то в роде «АААААА! Линуксоид!! сам не более, а других ходит заражает! АААААА! Сволочь!!»

sspphheerraa
() автор топика
Ответ на: комментарий от Eddy_Em

Да нас - рать то нас - рать, это и коню понятно...

ладно, по поводу сабжа, а именно форматирование в фат с ограничением в 16 слотов, насколько я понял метод уже не рабочий (с нынешними версиями дров для фата), или все же есть какой-нибудь вариант? ведь если бы сработало, то для меня был бы идеальный выход

sspphheerraa
() автор топика
Ответ на: комментарий от sspphheerraa

Я те говорю, вот то что я написал в первом посте работает на ура, я уже и забыл про эту прблему. Отформатируй ntfs поставь права и все.

qsloqs ★★
()

mkdir autorun.inf
cd autorun.inf
touch CON
touch LPT1
touch NUL
touch COM1

намного эффективнее, делать естественно в *nix

вирус попытается создать или изменить файл autorun.inf,
а это каталог... и ведь не удалить его,потому что там лежат файлы с зарезервированными именами

Sylvia ★★★★★
()
Ответ на: комментарий от sspphheerraa

Невозможность автозапуска достаточно разумный компромисс.

sin_a ★★★★★
()
Ответ на: комментарий от Sylvia

Это старО. Есть вирусы которым пофиг на это, они трут каталог и создают файл. Единственно верный метод это форматировать ntfs и ставить права, ну или ext3 =)

qsloqs ★★
()
Ответ на: комментарий от qsloqs

как они сотрут каталог если там файлы такие нехорошие?)
или они уже научились переименовывать каталог ? )

Sylvia ★★★★★
()
Ответ на: комментарий от Sylvia

Да помню делал я это, в итоге намучался, усбшка полна левых экзешников. Надо в корень запрещать писАть вообще.

qsloqs ★★
()
Ответ на: комментарий от qsloqs

Лучше не придумывать себе несуществующих (или несущественных - кому как) проблем.

Eddy_Em ☆☆☆☆☆
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.