مرحبًا بالجميع، اليوم أريد أن أخبركم بطريقة تحمي محرك الأقراص المحمول من الفيروسات بنسبة 100٪. حسنًا، حوالي مائة بالمائة، بالطبع أقوم بتجميلها، ولكن بنسبة 99 بالمائة، ستحميها بالتأكيد. سيتم وصف كل من أساليب Windows المضمنة وأساليب الجهات الخارجية. المرافق المجانيةباختصار، سيكون الأمر مثيرًا للاهتمام، خاصة في ظل أحدث فيروسات التشفير المثيرة، لأنه لا أحد يريد أن يبقى بدون ملفاته وصوره.

محرك أقراص فلاش بدون فيروسات

ولذا فإن مهمتنا هي أن يكون لديك فلاشة خالية من الفيروسات، مع كثرة تشغيلها واستخدامها، أجهزة كمبيوتر مختلفةوالأجهزة. دعونا نتخيل الموقف: لدى Petya محرك أقراص فلاش، أو حتى جهاز محمول مع محرك أقراص SSD، يا له من مضيعة للوقت. لدى Petya الكثير من البرامج والكثير من الأفلام والموسيقى. غالبًا ما يذهب لرؤية أصدقائه ، حيث قام Roskomnadzor الشرير بحظر السيول 🙂 ، وبدأ الجميع في تبادل المعلومات بالطريقة القديمة ، والحمد لله أن هذا مجرد مثال 🙂 وكل السيول تحرث ، حسنًا ، كان لدى Vasya فيروس وصل جهاز الكمبيوتر الخاص به، والذي وصل إلى بيتيا بسبب أمان محرك الأقراص المحمول، وأعاده إلى المنزل. إذا كان لديه برنامج مكافحة فيروسات، حسنًا، فسوف يلتقطه، ولكن إذا لم يكن الأمر كذلك، فسوف يوزعه على جميع أصدقائه، بيتيا الطيبة. ولكن إذا كان لديه محرك أقراص فلاش محمي بنسبة 100٪ من الفيروسات، فسيكون كل شيء مختلفًا؛

فيما يلي أمثلة على الأخطاء التي قد تواجهها إذا كان لديك هذا الفيروس. الأول هو أن تحرير السجل محظور من قبل مسؤول النظام

أو تم تعطيل إدارة المهام من قبل المسؤول لديك

إذا تلقيت مثل هذه الأخطاء، فتحقق من برنامج مكافحة الفيروسات لديك

طرق حماية الفلاش ميموري من الفيروسات

تعطيل ملف التشغيل التلقائي inf

ولذا فإن هناك فيروسات تنتشر عند بدء التشغيل التلقائي بسبب ملف التشغيل التلقائي.inf. يقوم الفيروس بإنشائه على محرك أقراص محمول مع المعلمات الضرورية. بمعرفة هذه المعلومات، سنقوم بإنشاء ملف autorun.inf الخاص بنا ونمنع تغييره عن طريق منع الوصول إليه، بدون وصول أو فيروس.

ولذا يجب أن يكون لديك محرك أقراص فلاش، أدخله في الكمبيوتر. افتح سطر الأوامر كمسؤول، لقد وصفت بالفعل 10 طرق للقيام بذلك، انظر الرابط الموجود على اليسار.

محرك الأقراص المحمول الخاص بي يحتوي على الحرف D.

في عام 2011، قامت Microsoft بتعطيل التشغيل التلقائي لمحركات الأقراص المحمولة افتراضيًا بسبب فيروسات autorun.inf. ولمنع حدوث ذلك، سنقوم بإنشاء دليل مزيف بنفس الاسم ومنحه سمات معينة.

في النافذة التي تفتح سطر الأوامرأدخل السطور واحدا تلو الآخر

MD د:\autorun.inf

attrib +s +h +r d:\autorun.inf

يقوم الأمر الأول بإنشاء مجلد على محرك الأقراص D، بينما يمنحه الأمر الثاني السمات الضرورية، على سبيل المثال h، مما يجعله مخفيًا.

هذا هو الشكل الذي سيبدو عليه العنصر المخفي عند تمكين عرض الملفات المخفية. إذا تم إيقاف تشغيل الشاشة، فلن ترى المجلد، لكنك لست بحاجة إليه، فأنت تفعل ذلك وتنسى ذلك.

وكل شيء بعد ذلك ليس هكذا أساليب معقدة، أنت تحمي محرك الأقراص المحمول من الفيروسات، ويتم تشغيله تلقائيًا، وإذا تلقيت خطأ يفيد بأنه تم بالفعل إنشاء ملف أو مجلد، فيمكنك الاطلاع عليه في جذر محرك الأقراص المحمول الخاص بك، قبل تشغيل عرض ملفات Windows المخفية ، ثم قم بحذفها وإعادة إنشائها.

حماية محرك أقراص فلاش باستخدام الأداة المساعدة Bitdefender USB Immunizer

وهكذا فإن الأداة المساعدة Bitdefender USB Immunizer، من واحدة الشركة المصنعة الشهيرةحلول مكافحة الفيروسات. البرنامج مجاني تماما ولا يتطلب التثبيت، مبدأ التشغيل الخاص به مشابه للطريقة الموضحة أعلاه، كما أنه يقوم بإنشاء ملف autorun.inf الخاص به، وتثبيته الحقوق الضروريةويتم مراقبة تسجيل التعليمات البرمجية الضارة. يمكنك تنزيل برنامج Bitdefender USB Immunizer (http://labs.bitdefender.com/projects/usb-immunizer/overview/)، باستخدام الرابط.

نذهب إلى الموقع ونضغط على زر التنزيل الصحي الموجود على اليمين.

قم بتشغيل الأداة المساعدة وانقر فوق "قبول".

سيقوم البرنامج بفحص محركات الأقراص المحمولة الخاصة بك وعرضها القائمة الكاملة، ستكون محركات الأقراص المحمولة غير المحمية باللون الأحمر.

انقر فوق محرك الأقراص المحمول الذي تحتاجه وستبدأ عملية حمايته.

بعد بضع ثوانٍ، سيتحول محرك الأقراص المحمول إلى اللون الأخضر، مما يعني أنه آمن.

أنصحك بالانتقال إلى الإعدادات وضبط الحماية التلقائية لجميع أجهزة USB.

كما ترى، فهذه أيضًا طريقة ممتازة لحماية محرك الأقراص المحمول من الفيروسات.

الأمان باستخدام الأداة المساعدة Ninja Pendisk

نواصل المزيد من الأبحاث في مجال أمن الكمبيوتر ولدينا الأداة المساعدة التالية في الطريق، والتي تسمى Ninja Pendisk. الأداة أيضًا مجانية تمامًا ولا تتطلب التثبيت من وظائفها

• مسح محرك أقراص فلاش بحثًا عن الفيروسات
• الكشف التلقائي عن أجهزة الفلاش
• يقوم بتشخيص وسائط الفلاش للحماية

بمجرد تشغيل الأداة المساعدة، تقوم تلقائيًا بحماية محرك الأقراص المحمول الخاص بك من الفيروسات. يمكنك تنزيل Ninja Pendisk من الرابط www.ninjapendisk.com، وانتقل إلى موقع الويب وانقر فوق "تنزيل".

بعد تشغيل Ninja Pendisk، ستظهر لك نافذة تطالبك بإدخال محرك أقراص فلاش USB.

بمجرد إدخاله، سيقوم برنامجك تلقائيًا باكتشافه وتثبيت الحماية، وسيستغرق الأمر حوالي 3 ثوانٍ، وسيكون الإخراج محرك أقراص فلاش آمنًا.

من خلال تحديد الحقوق اللازمة

لذا، إذا لم تكن بحاجة إلى برنامج لحماية محرك الأقراص المحمول الخاص بك، فهناك طريقة أخرى دون استخدامه. والغرض منه هو وضع الحقوق اللازمة جهاز يو اس بي. يجب أن يكون لديك محرك أقراص فلاش تمت تهيئته في نظام الملفات NTFS؛ وهو محرك الأقراص الافتراضي في نظام التشغيل Windows منذ فترة طويلة.

وهكذا افتح ابدأ > لوحة التحكم > خيارات المجلد

في نظام التشغيل Windows 7، يمكنك فتح جهاز الكمبيوتر، ثم الضغط على ALT، القائمة العلويةحدد أدوات > خيارات المجلد

انتقل إلى علامة التبويب عرض وقم بإلغاء تحديد المربع، إذا كنت تريد استخدام المعالج بالطبع الوصول العام(مُستَحسَن). نحن نحفظ كل شيء.

الآن قم بإنشاء مجلد المستندات على محرك الأقراص المحمول الخاص بك، على سبيل المثال. انقر بزر الماوس الأيمن على محرك الأقراص المحمول وحدد الخصائص. انتقل إلى علامة التبويب "أمان"، واحذف الجميع هناك باستثناء المجموعة، ثم حددها وانقر فوق "تغيير". سيتم إدراجك في ما يسمى بقائمة الوصول أو ACL الاحترافية. نحن فقط نضع مربعات الاختيار

• قراءة وتنفيذ
• قائمة محتويات المجلد
• قراءة

إزالة كل شيء آخر.

انقر فوق "تطبيق"، وسيظهر تحذير، انقر فوق "متابعة".

انتقل الآن إلى خصائص المجلد، وذلك أيضًا عبر النقر بزر الماوس الأيمن فوق علامة التبويب "أمان". نحذف هناك، وكذلك الجميع باستثناء مجموعة الجميع، ونحدد جميع المربعات الخاصة بها.

الآن، قم بتخزين جميع الملفات في مجلد المستندات ولن يتمكن أي فيروس من الكتابة إلى جذرك. عندما تحاول كتابة شيء ما، ستظهر نافذة الخطأ هذه في جذر محرك الأقراص المحمول.

الفيروس ببساطة ليس لديه حقوق، وبهذه الطريقة يكون محرك الأقراص المحمول محميًا من فيروسات التشغيل التلقائي مثل autorun.inf. يمكنك إرجاع كل شيء مرة أخرى باستخدام التنسيق العادي.

أداة لقاح الباندا USB

إذا كنت تعتقد أن هذا كل شيء، فأنت مخطئ، فهناك أيضًا برنامج رائع لحماية محركات الأقراص المحمولة يسمى Panda USB Vaccine. مبدأه هو نفس سابقاته، ولكن هناك أيضًا مزايا، مثل تعطيل التشغيل التلقائي للفلاش في النظام، على الرغم من أنه يمكن القيام بذلك يدويًا، فلنقم بتنزيله، يمكنك القيام بذلك على موقع البحث.pandasecurity.com. لنبدأ، سيتم الترحيب بك بواسطة معالج التثبيت.

نحن نتفق مع الترخيص

قم بتعيين مربعات الاختيار كما في الصورة أدناه

تم تثبيت جميع لقاحات Panda USB، فلنقم بتشغيله. كما ترون، عثرت على محرك الأقراص المحمول وعلى اليمين يوجد زر "تطعيم USB".

ستبدأ الحماية. وبعد ذلك سيكون لديك حالة التطعيم

أن نكون صادقين، في رأيي أكثر الخيار الأفضل، هذا هو استخدام طريقة ذات حقوق، للمجموعات، وبالطبع، يجب أن يكون لديك حزمة مكافحة فيروسات مثبتة على نظامك، من أي شركة تريدها، والتي ستظل تحميك، حيث لا شيء يقف ساكنًا، بما في ذلك الفيروسات

على مدار العقد الماضي، أصبحت محركات أقراص USB المحمولة هي وسائط التخزين الأساسية للمعلومات الرقمية. يتم استخدامها في جميع مجالات الحياة البشرية تقريبًا المتعلقة بها تكنولوجيا المعلومات. بالإضافة إلى الراحة، فإنها تشكل خطرا على أجهزة الكمبيوتر وهي المصدر الرئيسي للعدوى، بعد الإنترنت. بعد أن التقطت مثل هذا البرنامج، يكون من الصعب أحيانًا تنظيف محرك الأقراص المحمول من الفيروسات.
من الفيروسات، قفل الجمعلن يساعد، تحتاج إلى اتخاذ إجراءات أخرى

يقوم الفيروس الذي اخترق محرك الأقراص المحمول من جهاز كمبيوتر بكتابة المسار إلى الملف التنفيذي الخاص به. عندما يبدأ، فهذا يعني بدء نشاط برنامج الفيروس بكل ما يتضمنه. تقوم بعض أنواع الفيروسات بتعيين السمة المخفية لجميع البيانات الموجودة في جذر محرك الأقراص المحمول، وتنسخ نفسها وتسمى بأسماء الملفات والمجلدات الموجودة على محرك الأقراص المحمول. وبالتالي، يقوم المستخدم المطمئن بإطلاق الفيروسات بدلاً من تشغيل المستندات الخاصة به، ويحدث هذا الموقف في كل مكان.

نافذة التشغيل التلقائي للقرص القابل للإزالة

في هذه المقالة سننظر في كيفية:

• حذف ملف autorun.inf من محرك الأقراص المحمول وحمايته من التغييرات؛
• حماية جهاز الكمبيوتر الخاص بك من الفيروسات التي تعمل بالطريقة الموضحة أعلاه؛
• حماية محرك الأقراص المحمول الخاص بك من الإصابة بالفيروسات.

تنطبق الطرق الموضحة أدناه على الفيروسات التي يتم تشغيلها أثناء بدء التشغيل أو إخفاء محتويات محركات الأقراص المحمولة بالكامل.

لحماية جهاز الكمبيوتر الخاص بك من التعليمات البرمجية الضارة المدمجة في التطبيق، يجب عليك استخدام برنامج مكافحة الفيروسات.

طرق حماية محرك الأقراص المحمول من فيروسات التشغيل التلقائي

طرق لحماية محرك الأقراص المحمول الخاص بك، وبالتالي جهاز الكمبيوتر أو الكمبيوتر المحمول الخاص بك، من البرامج الضارة برمجةهناك الكثير منها، لكننا سننظر فقط في تلك الفعالة والتي لا تتطلب من المستخدم أداء مهام معقدة.

1. برنامج لحماية محركات الأقراص فلاش من الفيروسات. تقوم هذه المنتجات بفحص محركات الأقراص المحمولة في كل مرة يتم فيها توصيلها بحثًا عن وجود ملف autorun.inf وإعلام المستخدم بوجوده أو حذفه أو حظر التشغيل التلقائي للوسائط.
2. قم بحماية محرك الأقراص المحمول الخاص بك من الفيروسات باستخدام ملف autorun.inf. دعونا نلقي نظرة على طرق إنشاء ملف محمي بتكوين التشغيل التلقائي لمحرك الأقراص بحيث لا تتمكن التطبيقات الضارة من تعديله أو حذفه.
3. دعنا نتعرف على كيفية حماية جهاز الكمبيوتر الخاص بك من الفيروسات بدون برنامج مكافحة فيروسات. دعونا نتعرف على إمكانات سياسات المجموعة، سجل ويندوزوكتابة الحماية للدليل الجذر لمحرك الأقراص.
4. استخدام تطبيق مكافحة الفيروسات مع وظيفة فحص الوسائط القابلة للإزالة بعد الاتصال بمنفذ USB.

نحن لا نعتبر الخيار الأخير، لأن جميع برامج مكافحة الفيروسات الحديثة لديها وظيفة مسح محركات الأقراص المحمولة والتطبيقات قبل إطلاقها، وسنقوم بتحليل النقاط الأولى بمزيد من التفصيل.

برامج لحماية محركات الأقراص فلاش من الفيروسات

وقد ذكرنا سابقًا أن هناك طرقًا للإنشاء ملف فارغ autorun.inf وتثبيت شروط وصول خاصة عليه تمنع تعديل المحتوى، على سبيل المثال، بواسطة التطبيقات الضارة. إن تنفيذ الخطوات الموصوفة مسبقًا يدويًا ليس هو الحل الأكثر ذكاءً، لأنه تم إصدار العديد من التطبيقات التي يمكنها إنشاء ملف autorun.inf لمحرك أقراص فلاش وتغيير حقوق الوصول إليه. دعنا نسلط الضوء على بعض الخيارات البسيطة من قائمة طويلة من هذه الأدوات المساعدة.

ستتعلم من هذه المقالة كيفية حماية محرك الأقراص المحمول الخاص بك من جميع أنواع الفيروسات والبرامج الضارة. دعنا نختار أداة موثوقة لحماية محرك الأقراص المحمول من الفيروسات وعلاج USB المصاب محرك فلاشباستخدام مضادات الفيروسات الفعالة لهذا الغرض.

العلامات الأولى للإصابة بالفيروس. لماذا يعد التشغيل التلقائي أمرًا خطيرًا؟

على أجهزة الفلاش، على عكس الأقراص المضغوطة وأقراص DVD، يمكنك إجراء أي عمليات للملفات، بما في ذلك التنسيق. لذلك، يتم نسخ الفيروس إلى محرك أقراص فلاش. أول علامة على ذلك هي ملف autorun.inf الذي يظهر في جذر القرص.

بمجرد إدخال الوسائط في موصل USB، يتم تشغيل آلية التشغيل التلقائي. يؤدي النقر المزدوج على أيقونة محرك الأقراص المحمول في Explorer إلى تشغيل التطبيق، الذي تم تحديد المسار إليه في autorun.inf. يتم تحميل الفيروس في ذاكرة الوصول العشوائي (RAM) وينسخ الملفات إلى منطقة النظام بالقرص. غالبًا ما يكون من المستحيل اكتشاف برنامج في عمليات إدارة المهام، نظرًا لأن الفيروسات تتنكر كعمليات مهمة: Services.exe، وlsass.exe، وما إلى ذلك، والتي بدونها لا يمكن لنظام التشغيل العمل من حيث المبدأ.

تحدث العدوى على الفور ودون أن يلاحظها أحد من قبل المستخدم. لنأخذ على سبيل المثال إجراءات فيروس Trojan-Downloader.Win32.VB.hkq. فهو يجعل جميع المجلدات الموجودة على جهاز الفلاش مخفية ويستبدلها بنفس الاسم الملفات القابلة للتنفيذ. إذا تم تعطيل امتدادات الملفات في Explorer، فمن المستحيل التمييز بين الملف والدليل بالعين المجردة، حيث يتم تعيين أيقونات لملفات exe تصور مجلدات Windows.

عند البحث بنفسك عن آثار نشاط الفيروس، فإن أول ما عليك فعله هو تشغيل إظهار الملفات المخفية. للقيام بذلك نذهب إلى مستكشف ويندوزوفي الأدوات -> قائمة خيارات المجلد، في علامة التبويب "عرض"، في معلمات إضافية، تحقق من "إظهار". الملفات المخفيةوالمجلدات."

إذا رأيت بعد ذلك ملف autorun.inf في جذر القرص، فهذا دليل أكيد على إصابة محرك الأقراص المحمول الخاص بك. بالإضافة إلى ذلك، تتم كتابة المجلدات والملفات ذات الأسماء التي لم يتم إنشاؤها بواسطتك بشكل واضح على القرص. ما هي الملفات التي يجب حذفها:

• ملفات التشغيل التلقائي *، حيث * هو أي امتداد للملف؛
• ملفات غير معروفة ذات ملحقات .inf .com .sys .tmp .exe؛
• المجلدات RECYCLER أو RECYCLED.

نصيحة: إذا كنت تريد مسح ملف مصاب من محرك أقراص فلاش، ولكن لن يتم حذفه، فاستخدم برنامج Unlocker. تحميل برنامج أونلوكر

انها ليست حقيقة أن هذه الطريقةسيساعدك على التعامل مع المهمة، لكن قد تكون "محظوظًا جدًا" ولن يتعافى الفيروس.

كن حذرًا: يمكنك حذف الملفات التي لا تمثل أي أهمية بالنسبة لك بأمان. وفي الوقت نفسه، لا ننصح بنسخ البيانات إلى جهاز الكمبيوتر الخاص بك، نظرًا لأن المجلدات الفرعية قد تحتوي على بيانات مصابة. تأكد من عدم وجود ملفات ذات امتداد غير معروف في المجلدات، حيث يمكن للفيروس استبدال المجلدات بملفات قابلة للتنفيذ وإخفائها عن عينيك. في Explorer، تحتاج إلى ضبط عرض امتدادات الملفات: القائمة الأدوات -> خيارات المجلد، علامة التبويب "عرض"، في المعلمات الإضافية، قم بإلغاء تحديد خانة الاختيار "إخفاء الامتدادات لأنواع الملفات المسجلة".

قد تكون هناك مشكلة في سمات الملف، وهي: عدم عرض الملفات المخفية، حتى إذا قمت بتمكين عرضها. هذه خدعة أخرى من الفيروسات. افتح مفاعل التسجيل وفي مفتاح CheckedValue الخاص بالفرع، استبدل القيمة "0" بـ "1".

من أجل الموثوقية، يمكن تنسيق محرك الأقراص المحمول. ومع ذلك، لن تكون هناك فائدة من هذا: احذف/لا تحذف، وفي المرة التالية التي تقوم فيها بإدخال محرك أقراص فلاش، سيولد الفيروس من جديد، مثل فيروس فينيكس.

توجد طريقة واحدة لحماية الوسائط من بعض فيروسات التشغيل التلقائي. إنه أمر بسيط للغاية، ووفقًا لمراجعات المستخدمين في منتديات البرامج، يسمح لك بنسيان هذه المشكلة تمامًا (ولكن هذا منطق خاطئ). على محرك الأقراص المحمول، تحتاج إلى إنشاء مجلد (أي مجلد!) autorun.inf. في هذه الحالة، لن يسمح نظام التشغيل، نظريًا، لأي عملية بإنشاء ملف يحمل نفس الاسم. ولكن هناك فيروسات "ماكرة" يمكنها تجاوزها هذا النوعالحماية عن طريق حذف الدليل والكتابة فوق ملف التشغيل التلقائي بدلاً من ذلك. لذلك فإن الطريقة الموصوفة للأسف عديمة الفائدة لأنها لن تحمي بشكل كامل من الفيروسات من اختراق محرك الأقراص المحمول...

كما ترون، قمنا بإدراج العديد من النصائح، ولكن كل منها على حدة غير ناجحة. بشكل عام، تعد آلية البحث عن الفيروسات معقدة للغاية، وتكون الإزالة والحماية اليدوية في بعض الأحيان مهمة روتينية وغير ناجحة. الى جانب ذلك، إذا لم تكن كافية مستخدم متقدم، فإنك تخاطر بحذف "شيء خاطئ". حذف مهم بالخطأ ملف النظامأو يمكن أن يعمل المفتاح الموجود في السجل بشكل سيئ. ولكن - يجب أن نجعلك سعيدا! ليس من الضروري على الإطلاق إزالة الفيروسات يدويًا. هناك برامج أكثر فعالية بكثير من أنشطتنا.

اختيار برنامج مكافحة فيروسات موثوق به لمحرك أقراص فلاش

أفاست مجاني

1. أفاست مجاني - مكافحة الفيروسات المجانيةمع قواعد بيانات الفيروسات المحدثة. يمكنه فحص الأجهزة القابلة للإزالة بحثًا عن الفيروسات). يتم فحص الفيروسات في الوضع التلقائي. بمجرد أن يحاول الفيروس التشغيل من محرك أقراص فلاش، مضاد الفيروسات أفاستيكتشف التهديد ويمنعه. ومع ذلك، قبل فتح محرك أقراص USB، ننصحك بعدم استخدام التشغيل التلقائي والتحقق من محرك الأقراص المحمول بحثًا عن الفيروسات عن طريق توجيهه إلى أحد برامج مكافحة الفيروسات.

دكتور كوريت

برنامج مكافحة الفيروسات المجاني Dr Cureit هو برنامج مضاد فيروسات ممتاز آخر لمحركات الأقراص المحمولة. إنه مناسب لفحص الوسائط القابلة للإزالة لمرة واحدة، القرص الصلبمناطق الذاكرة للفيروسات. يوصى بالتنزيل في كل مرة تقوم فيها بالتحقق أحدث نسخةدكتور كوريت لأنه يحتوي على ما يلزم قواعد بيانات مكافحة الفيروسات. أي أن هذا خيار جيد جدًا لحماية محرك الأقراص المحمول.

USB Disk Security - مضاد فيروسات لمحرك الأقراص المحمول

المطور: مختبر Zbshareware.
الترخيص: برنامج تجريبي
وصف موجز: برنامج لحماية محرك أقراص فلاش USB من الفيروسات ومنع بدء التشغيل البرمجيات الخبيثة

تظهر الممارسة أنه ليس كل برنامج مكافحة فيروسات - حتى مع قواعد البيانات المحدثة - قادر على اكتشاف المخاطر المحتملة في التطبيقات التي يتم تشغيلها تلقائيًا. الآن زاد عدد مفاتيح الفلاش المصابة بشكل حاد. وهذا يثبت أنه لا تزال هناك حاجة لبرنامج يحمي جهاز الكمبيوتر الخاص بك من البرامج الضارة.

بعد التثبيت، يعرض البرنامج تعطيل التشغيل التلقائي - باعتباره خطرًا محتملاً على الكمبيوتر. في الواقع، هذا صحيح: يمكنك إخفاء أي تطبيق أو إجراء على أنه تشغيل تلقائي (حتى "فتح في Explorer").

يعد USB Disk Security نوعًا من برامج مكافحة الفيروسات لمحرك الأقراص المحمول. تعمل الحماية على النحو التالي. إذا تم اكتشاف برنامج على محرك الأقراص المحمول الذي يحاول تشغيله، فسيتم إعلام المستخدم به. سيتم عرض المعلومات في القسم المناسب، وسيتم إيقاف محاولة تشغيل التطبيق. يمكن إزالة العنصر الخطير على الفور.

من بين أمور أخرى، حدد خيار "حماية الذاكرة". ويشير إلى الرصد، الذي يتتبع برامج الآفات المحتملة الموجودة في كبش. ويمكن أيضًا تفريغها بسهولة. يحتوي قسم "النظام" على أدوات "منظف السجل" (استعادة الإعدادات) وأدوات "تنظيف القرص" (إزالة الملفات المؤقتة). إنترنت إكسبلوررمن ذاكرة التخزين المؤقت).

على الرغم من أن USB Disk Security يحتل أقل من 4 ميغابايت، فلا شك في فعاليته في مكافحة الفيروسات. على الرغم من أنه ليس من الممكن فحص محرك الأقراص المحمول بحثًا عن الفيروسات، إلا أن Disk Security يعد إضافة رائعة لأي برنامج مضاد للفيروسات. إذا كنت تعمل باستمرار مع الوسائط القابلة للإزالة، فيجب أن يكون التطبيق موجودًا دائمًا في الدرج.

لقاح الباندا USB

أحد البرامج المساعدة لحماية محركات الأقراص المحمولة من الفيروسات هو Panda USB Vaccine. ومن المسلم به باعتبارها واحدة من الأكثر فعالية من نوعها. جوهر الطريقة هو أن البرنامج يكتب ملف autorun.inf "الخاص به" على محرك أقراص فلاش، والذي لم يعد من الممكن الكتابة فوقه بواسطة الفيروسات، بغض النظر عن مدى صعوبة محاولتها إصابة الوسائط.

Panda Research USB Vaccine - أحد برامج مكافحة الفيروسات الشائعة لمحركات أقراص USB المحمولة

دعونا نلقي نظرة على البرنامج في العمل. ليست هناك حاجة لتثبيته، فقط وافق على شروط الترخيص. بعد التشغيل، تظهر نافذة تطلب منك تحديد جهاز للمعالجة. كقاعدة عامة، لا تحتاج إلى تحديد أي شيء إذا كنت تعمل حاليًا مع وسائط واحدة قابلة للإزالة. فقط في حالة، بعد التأكد من صحة حرف محرك الأقراص، انقر فوق Vaccinate USB - وبذلك تكون قد انتهيت، تم تمكين الحماية من الفيروسات لمحرك الأقراص المحمول. يمكنك نسيان العدوى عبر التشغيل التلقائي.

لدى Panda USB Vaccine عيب واحد: البرنامج يعمل فقط مع الأجهزة المنسقة بنظام الملفات FAT وFAT32.
نصيحة. إجراء ترجمة من واحد نظام الملفاتإلى آخر باستخدام نظام التشغيل، يمكنك القيام بما يلي: البدء - التشغيل، "تحويل x: /FS:NTFS"، حيث "x" هو حرف محرك الأقراص القابل للإزالة.

يتم توفير وظائف مماثلة لتعديل autorun.inf بواسطة البرامج فلاش مطهرو أمان قرص USB. يقوم الأول بإنشاء مجلد AUTORUN .INF في جذر القرص باستخدام ملف لا يمكن حذفه بطريقة بسيطة. والثاني يقوم بإنشاء مجلد autorun.inf بمسار معدل، مما يربك أي فيروس. وبالتالي، يقوم كلا البرنامجين بحماية محرك الأقراص المحمول من كتابة الفيروسات عليه.
برنامج آخر مفيد وصغير لمكافحة الفيروسات جدير بالذكر هو Autostop.

حماية الفلاشة من كتابة الملفات والفيروسات الجديدة

تحتوي هذه الأداة المساعدة (البرنامج النصي) على 3 وظائف:

1. تعطيل التشغيل التلقائي على جهاز الكمبيوتر الخاص بك
2. حماية محركات الأقراص المحمولة من فيروسات التشغيل التلقائي
3. الحماية ضد كتابة ملفات جديدة على محرك أقراص فلاش.

العمل مع البرنامج بسيط بشكل لا يصدق. تقوم بتشغيل البرنامج النصي وترى قائمة الوظائف. ثم اضغط على أحد المفاتيح الثلاثة: 1 أو 2 أو 3. يمكنك الضغط عليها لتمكين جميع الخيارات مرة واحدة.

بشكل منفصل، يجب أن نقول عن الوظيفة رقم 3. لماذا تحمي سلسلة المفاتيح من الكتابة إذا كان هناك الأمران 1 و 2؟ وكيف تعمل مع محرك الأقراص المحمول إذا تم تقليص وظيفته الرئيسية بشكل أساسي؟ يتم شرح كل شيء ببساطة. في حالات خاصة، يتم استخدام محرك أقراص فلاش قرص التمهيد. إذا قمت بتعطيل التشغيل التلقائي، فلن يتمكن من أداء واجباته. هذا هو المكان الذي تكون فيه الوظيفة رقم 2 مفيدة في هذه الحالة مساحة حرةسيكون محرك الأقراص المحمول ممتلئًا، مما سيمنعه من كتابة الملفات بشكل تعسفي.

مكافحة الفيروسات فلاش الحرس

Flash Guard هو برنامج مضاد فيروسات آخر مصمم للتثبيت على محرك أقراص فلاش. يقوم البرنامج بتقسيم أجهزة الكمبيوتر إلى قابلة للإزالة وغير قابلة للإزالة والشبكة وغيرها. يسمح لك Flash Guard بتكوين التشغيل التلقائي بمرونة. لذلك، في الإعدادات، يمكنك تمكين/تعطيل التشغيل التلقائي بشكل عام أو تكوين الإجراءات عند إدراج الوسائط بشكل خاص:

• إزالة العناصر المضافة بواسطة ملف Autorun.inf في قائمة سياق القرص
• إعلام المستخدم بوجود ملف Autorun.inf على القرص
• إزالة ملف Autorun.inf
• حذف جميع ملفات Autorun.*

يعمل Flash Guard بشكل غير ملحوظ تقريبًا، حيث يتم تصغيره إلى منطقة إعلام Windows.

برنامج يو اس بي

دعنا نذكر "الأصغر" - برنامج يو اس بي(http://sputnik70.narod.ru/usb.html). اتضح أن حتى 10 كيلو بايت من التعليمات البرمجية المتواضعة يمكن أن تحتوي على العناصر الأساسية لمكافحة الفيروسات. مرة أخرى، تم تصميم البرنامج لمراقبة ملفات autorun.inf. يوجد USB في ذاكرة الوصول العشوائي (RAM) وعندما يتم توصيل محركات أقراص جديدة، فإنه يقوم تلقائيًا بإعادة تسمية ملفات autorun.inf الموجودة على محرك الأقراص المحمول إلى autorun.inf_renamed. ونتيجة لذلك، "تقل احتمالية إصابة جهاز الكمبيوتر الخاص بك بالفيروسات التي تنتشر عبر محركات الأقراص المحمولة بشكل كبير"، كما ينص الدليل.

كيفية التحقق من محرك أقراص فلاش بحثًا عن الفيروسات عبر الإنترنت

بالمناسبة، تقدم أنظمة مكافحة الفيروسات المذكورة أعلاه (Kaspersky و Doctor Web) من خلال الموقع الرسمي أيضًا فحص محرك الأقراص المحمول بحثًا عن الفيروسات عبر الإنترنت. تكمن راحة الفحص عبر الإنترنت في أنك لا تحتاج إلى تثبيت برنامج مكافحة فيروسات كثيف الاستخدام للموارد على جهاز الكمبيوتر الخاص بك. بجانب، هذه الخدمةحر.

كما أظهرت الممارسة، فإن تحديث برنامج مكافحة الفيروسات الخاص بك لن يضر. المطورون ليسوا نائمين، وآفات محرك أقراص فلاش التشغيل التلقائي الأكثر شيوعًا موجودة بالفعل في قاعدة البيانات. مع وجود درجة عالية من الاحتمال، يمكن العثور عليها والقضاء عليها. ومع ذلك، فإن برامج مكافحة الفيروسات ليست حلا سحريا لجميع العلل.

في جوهرها، يمكن أن تكون فيروسات التشغيل التلقائي غير ضارة عمليًا (باستثناء التأثير على الجهاز العصبي للمستخدمين) ولا يمكن التعرف عليها برامج مكافحة الفيروسات. في هذه الحالة، يمكنك ويجب عليك استخدام البرامج التي تعالج محرك أقراص USB بطريقة لا يمكن نسخ معلومات التشغيل التلقائي عليه. هذه ليست بالضبط برامج إزالة الفيروسات (انظر القائمة أعلاه)، ومع ذلك، بديل عظيملضمان الأمان لمحرك الأقراص المحمول الخاص بك.

ما يشترك فيه هذا البرنامج والبرامج السابقة هو أنه لا يحمي محرك أقراص فلاش، بل جهاز كمبيوتر منفصل. بشكل عام، نوصي بشدة بالجمع بين طرق الحماية من فيروسات التشغيل التلقائي: أولا، قم بتطعيم محرك الأقراص المحمول، ثانيا، قم بتثبيت برنامج مكافحة الفيروسات على جهاز الكمبيوتر الخاص بك، وبدون فشل، أحد البرامج المذكورة أعلاه.

وأخيرا، بعض النصائح حول هذا الموضوع. باتباعها، ستحمي جهاز الكمبيوتر الخاص بك بالتأكيد من فيروسات التشغيل التلقائي.

1. إذا كان ذلك ممكنًا، لا تعطي سلسلة مفاتيح الفلاش الخاصة بك لأي شخص للاستخدام الشخصي. بهذه الطريقة ستحمي نفسك من فيروسات التشغيل التلقائي. وإذا كنت تريد المشاركة حقًا، فلا تنس نسخ جميع البيانات المهمة من محرك الأقراص المحمول إلى جهاز الكمبيوتر الخاص بك.
2. إذا منعت الفيروسات الوصول إلى الملفات أو أصبحت الكتابة على محرك أقراص محمول مستحيلة، فراجع الدليل الخاص بكيفية إزالة الحماية من محرك أقراص محمول
3. قم بفحص محرك الأقراص بحثًا عن الفيروسات فورًا بعد إدخاله في مقبس USB عن طريق الاختيار من قائمة السياقأمر المسح.
4. إذا أمكن، لا تفتح الوسائط القابلة للإزالة بالنقر المزدوج أو من خلال نافذة "فتح...". استخدم في العمل مدير الملفات القائد الكليأو مديري الملفات الآخرين.
5. يعد هذا أمرًا نادرًا في الوقت الحاضر، لكن بعض الشركات المصنعة لأجهزة الفلاش تتضمن زرًا للحماية من الكتابة على الملفات. إذا قمت بنسخ المعلومات من محرك أقراص فلاش إلى جهاز كمبيوتر (وليس العكس)، فسيكون من الجيد التبديل إلى هذا الوضع.
6. إذا قمت بالضغط باستمرار على Shift لمدة 10 ثوانٍ عند توصيل محرك أقراص قابل للإزالة، فلن يعمل التشغيل التلقائي، حتى إذا تم تنشيط هذه الوظيفة على الكمبيوتر.

من السهل جدًا إصابة جهاز الكمبيوتر بفيروس، كما أن استخدام جهاز تخزين خارجي أسهل من ذلك. إنهم يعرفون كيفية حماية محرك الأقراص المحمول من الفيروسات والبرامج الخاصة والاحتياطات المبتذلة: سيخبرك بالتفصيل عن كل خيار هذه المقالة. تعتمد فعالية الطريقة على العديد من العوامل، ولكن حتى لو تم استخدام بطاقة الفلاش بشكل كامل ومنتظم، فمن الممكن، بل ويجب، ضمان سلامتها.

القواعد الأساسية

قبل أن تقوم بحماية محرك الأقراص المحمول الخاص بك من الفيروسات، يجب عليك التأكد من أنه وجهازك لا يحملان حاليًا برامج ضارة. يجب أن تبدأ بجهاز يتفاعل بانتظام مع مشغل شبكة الجوال. وبعد التأكد من ذلك مع البرنامج قم بتعطيل التحميل التلقائي للملفات للجميع محركات الأقراص الصلبة: ويمكن ذلك من خلال الإعدادات العادية، أو باستخدام البرامج.

نظرا لأن حماية البيانات الموجودة على محرك الأقراص المحمول من الإصابة بالفيروسات أكثر صعوبة، في هذه المرحلة، يجب أن تكون حذرا بشكل خاص، وتحتاج إلى تكريس الكثير من الوقت الشخصي للعملية كما تتطلب طريقة الحماية. ينصح الكثير من الأشخاص بمنع الوصول إلى البطاقة لجميع الغرباء، وهذا يساعد في 99 بالمائة من الحالات. ومع ذلك، سيظل أسرع في الاستخدام برامج خاصة، الموضحة أدناه في المقالة.

حماية إضافية

إذا لم تتمكن الطرق الموضحة أعلاه من إخبارك بكيفية جعل محرك أقراص فلاش محميًا من الفيروسات، على سبيل المثال، لأنه لا يمكنك الوصول إلى جهاز كمبيوتر سطح المكتب لإجراء المعالجات اللازمة، فاتصل بأخصائي. أثناء التشغيل، يقومون بتثبيت برامج الأمان أو رفض الوصول إلى الوسائط لجميع البرامج غير المعتمدة من قبل مسؤولي الجهاز. على الرغم من أن هذا الإجراء لا يكلف الكثير من المال، إلا أنه يمكنك القيام بنفس الشيء بنفسك.

الحماية باستخدام التشغيل التلقائي inf

تنشر الفيروسات نفوذها بشكل رئيسي على وجه التحديد هذا الملففي تخزين خارجيلذا فإن الطريقة الأكثر شيوعًا للتعامل معها هي العمل مع التشغيل التلقائي.

تعليمات:

• فتح المفكرة.

• انسخ والصق الأوامر التالية فيه:

"attrib -S -H -R -A التشغيل التلقائي.*
ديل التشغيل التلقائي.*
attrib -S -H -R -A إعادة التدوير
rd "\\?\%~d0\recycler\" /s /q
attrib -S -H -R -A معاد تدويره
rd "\\?\%~d0\recycled\" /s /q
مكدير "\\?\%~d0\AUTORUN.INF\LPT3″
attrib +S +H +R +A %~d0\AUTORUN.INF /s /d
مكدير "\\?\%~d0\RECYCLED\LPT3"
attrib +S +H +R +A %~d0\RECYCLED /s /d
مكدير "\\?\%~d0\RECYCLER\LPT3″
attrib +S +H +R +A %~d0\RECYCLER /s /dattrib -s -h -r التشغيل التلقائي.*
ديل التشغيل التلقائي.*
مكدير %~d0AUTORUN.INF
mkdir "?%~d0AUTORUN.INF.."
أتريب +s +h %~d0AUTORUN.INF"

• احفظ الملف على بطاقة فلاش بتنسيق ".bat"؛

• قم بتشغيل هذا الملف.

البرامج الشعبية

بعد حماية يو اس بيتم إنتاج محركات أقراص فلاش ضد فيروسات التشغيل التلقائي، ويمكن استخدام أدوات حماية إضافية كإجراء وقائي. على سبيل المثال، "Bitdefender USB Immunizer" و"Panda USB Vaccine" و"Ninja Pendisk" وغيرها مجانًا. نظرًا لأن برامج حماية محركات الأقراص المحمولة من الفيروسات لها وظائف مختلفة، فمن المستحيل أن نقول بشكل لا لبس فيه أيهما أفضل.

التحقق من وجود الفيروسات

من المهم أن تهتم ليس فقط بما إذا كانت هناك مشكلة في الوسائط نفسها، ولكن أيضًا بكيفية حماية جهاز الكمبيوتر الخاص بك من الفيروسات من محرك أقراص فلاش. سيؤدي ذلك إلى جعل العملية أكثر كفاءة، لذا تمت مناقشة كلا الخيارين للبحث عن الملفات الضارة أدناه.

فحص بطاقة الفلاش:

1. أدخل محرك الأقراص في الكمبيوتر؛
2. انتقل إلى "المستكشف" وافتح علامة التبويب "عرض"؛
   
3. افتح "الإعدادات"؛
   
4. انتقل إلى علامة التبويب عرض.
5. افتح البطاقة وقم بإزالة جميع المكونات المشبوهة.

فحص جهاز الكمبيوتر الخاص بك

الأكثر أفضل طريقةيعتبر تركيب برنامج مكافحة الفيروسات. ويرجع ذلك إلى حقيقة أن تتبع الملفات الجديدة هنا أكثر صعوبة، مما يعني أنه سيكون أكثر ملاءمة وأسرع إذا قام الروبوت بهذا العمل نيابة عنك. أي برنامج مكافحة فيروسات معروف سيفي بالغرض.

يوم جيد عزيزي القارئ هابرا. أعمل في إحدى الجامعات في مختبر علوم الكمبيوتر. نحن ندير حوالي مائة جهاز كمبيوتر. لقد واجهنا مشكلة الحماية من فيروسات التشغيل التلقائي على محركات الأقراص المحمولة. بطبيعة الحال، قمنا بتعطيل التشغيل التلقائي في نظام التشغيل Windows، لكننا كنا بحاجة إلى حماية محركات الأقراص المحمولة نفسها حتى لا يصيب العامل في المنزل جهاز الكمبيوتر الخاص به عن طريق إدخال محرك أقراص فلاش يعمل. أدناه هو الحل لهذه المشكلة.

قبل أن نبدأ...

أعزائي المستخدمين، تم تنفيذ الإجراءات الموضحة أدناه في نظام التشغيل مايكروسوفت ويندوزإكس بي، في الآخرين أنظمة التشغيلقد تختلف العملية عن تلك الموصوفة. أود أيضًا أن أقول إن مؤلف النص ليس مسؤولاً عن تلف المعدات نتيجة تنفيذ الإجراءات الموضحة أدناه.

تحضير.

لتنفيذ خطتنا، سنحتاج إلى تهيئة محرك الأقراص المحمول في NTFS، وهناك عدة طرق معروفة لي لهذا الغرض. بالنسبة لي الأسهل هو استخدام Acronis Disk Director.

بعد تشغيل Disk Director، سترى قائمة بالأقراص المتصلة بنظامك، في هذه القائمة، ابحث عن محرك الأقراص المحمول الخاص بك، وانقر بزر الماوس الأيمن وحدد "حذف القسم"، في النافذة الجديدة نترك كل شيء كما هو (ليس هناك الكثير). الفرق هناك). ثم انقر بزر الماوس الأيمن مرة أخرى على القرص الخاص بنا وحدد "إنشاء قسم". في نافذة "إنشاء قسم"، حدد:

• نظام الملفات: NTFS.
• إنشاء كـ: القسم الرئيسي.

الآن انقر على أيقونة "العلم" وفي النافذة التي تظهر، انقر على "متابعة". بعد إجراء التغييرات، قم بإعادة تشغيل جهاز الكمبيوتر الخاص بك.

يمكن أيضًا تهيئة محرك الأقراص المحمول بطريقة أبسط، كما هو موضح بالأشعة فوق البنفسجية. :

ابدأ → تشغيل → كمد →

تحويل f: /FS:NTFS< - это если данные на флэшке нужны и их некуда сбэкапить

التنسيق و: /FS:NTFS< - если данные нафик

يثبت.

لذا، فإن البطاقة جاهزة للإعداد، انتقل إلى محرك الأقراص المحمول وفي الدليل الجذر قم بإنشاء دليل سيتم تخزين البيانات فيه، أسميته "البيانات". انقر بزر الماوس الأيمن على الدليل الجديد وانتقل إلى علامة التبويب "الأمان"، ثم انقر على الزر "خيارات متقدمة". هنا، قم بإلغاء تحديد العنصر "السماح بوراثة الأذونات من كائن أصل إلى هذا..."، في مربع الحوار الذي يظهر، انقر فوق "نسخ"، ثم انقر فوق "موافق" في كلا النافذتين. لننتقل الآن إلى قسم "الأمان" في الدليل الجذر لوسائطنا ونقوم بتكوين الأذونات على النحو التالي:

في عمود "السماح"، اترك العناصر التالية محددة:

• قراءة وتنفيذ
• قائمة محتويات المجلد
• قراءة

في عمود "الرفض"، ضع علامة اختيار بجوار عنصر "التسجيل"، وفي مربع الحوار الذي يظهر، انقر فوق "نعم".

هذا كل شيء، في النهاية نحصل على محرك أقراص فلاش، لا يستطيع Autorun الكتابة عليه. ولهذا نضحي بجزء صغير من الأداء، والقدرة على الكتابة إلى الدليل الجذر للوسائط، وبالطبع عدم القدرة على استخدام قائمة "إرسال" لنسخ البيانات إلى الوسائط.

المشاكل المحتملة وحلولها.

1. بعد تهيئة محرك الأقراص في NTFS، لا يكون مرئيًا في النظام.

   
   انقر بزر الماوس الأيمن على "جهاز الكمبيوتر"، وحدد "إدارة"، في النافذة التي تظهر، انتقل إلى "إدارة الأقراص"، وهناك انقر بزر الماوس الأيمن على محرك الأقراص المحمول الخاص بنا وحدد "تغيير حرف محرك الأقراص أو مسار القرص". حدد حرفًا وانقر فوق "موافق".

لسوء الحظ أو لحسن الحظ، لم أجد المزيد من المشاكل، إذا وجدتها فجأة، راسلنا وسنحاول حلها.

تعطيل التشغيل التلقائي.

باستثناء إصدار XP المنزلي:
ابدأ - تشغيل - gpedit.msc - تكوين الكمبيوتر - القوالب الإدارية - النظام - تعطيل التشغيل التلقائي (اختر مكان التعطيل). بعد ذلك، قم بتطبيق السياسة الجديدة باستخدام الأمر gpupdate في وحدة التحكم.

في المنزلمعدات التحكم سياسات المجموعةمفقود، ولكن يمكن تحقيق نفس التأثير عن طريق تحرير السجل يدويًا:
1) ابدأ -> تشغيل -> رجديت
2) افتح الفرع HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies
3) إنشاء قسم جديد
4) إعادة تسمية القسم الذي تم إنشاؤه في Explorer
5) في هذا القسم، قم بإنشاء مفتاح NoDriveTypeAutoRun

القيم الأساسية الصالحة:
0x1 - تعطيل التشغيل التلقائي على محركات الأقراص ذات الأنواع غير المعروفة
0x4 - تعطيل التشغيل التلقائي للأجهزة القابلة للإزالة
0x8 - تعطيل التشغيل التلقائي للأجهزة غير القابلة للإزالة
0x10 - تعطيل التشغيل التلقائي لمحركات أقراص الشبكة
0x20 - تعطيل التشغيل التلقائي لمحركات الأقراص المضغوطة
0x40 - تعطيل التشغيل التلقائي لأقراص RAM
0x80 - تعطيل التشغيل التلقائي على محركات الأقراص ذات الأنواع غير المعروفة
0xFF - تعطيل التشغيل التلقائي لجميع الأقراص.

يمكن دمج القيم عن طريق جمع قيمها الرقمية.

القيم الافتراضية:
0x95 - Windows 2000 و2003 (تم تعطيل التشغيل التلقائي لمحركات الأقراص القابلة للإزالة والشبكة وغير المعروفة)
0x91 - نظام التشغيل Windows XP (تم تعطيل التشغيل التلقائي للشبكة ومحركات الأقراص غير المعروفة)