Як захистити свою флешку від шкідливих програм
Головне вікно QBFC.
Як ми знаємо, багато шкідливі програми є виконавчими файлами (*. Exe), так-же вони можуть мати такі розширення як * .scr (заставка) * .sys (системний файл) і бути невидимими. Звичайно їх можна побачити за допомогою включення функції відображення системних файлів, але хто дає гарантії що ця шкідлива програма вже не запустилася через автозапуск. Тому ми повинні якось себе убезпечити.
Інструкція
Що вам знадобиться:
- Програма Quick Batch File Compilier
- Блокнот
- Красива іконка на ваш вибір
- Уміння користуватися Ctr + C Ctrl + V
1 крок
Спочатку створюємо в будь-якому місці папку з назвою за смаком, головне щоб її можна було легко знайти.
2 крок
Створюємо в папці текстовий файл з будь-якою назвою і міняємо у нього розширення на * .bat. Якщо у вас не відображаються розширення у файлів включається це так (в 7 не пам'ятаю). Заходимо в будь-яку папку (XP) -Сервис-Властивості папок, перегортаєте вниз, там є галочка на опції "Приховувати розширення для зареєстрованих типів файлів" - її потрібно зняти, шляхом тикання на неї.
Тепер, коли розширення змінено (Шукайте в назві файлу. Н-р: New.BAT або New.TXT, нам потрібно розширення * .Bat) потрібно приступати до методу Копіювати-Вставити.
3 крок
Копіювати і вставити в наш файл з розширенням Bat, потім зберегти його. (Щоб відкрити його в Блокноті, натисніть правою кнопкою на цей файл і виберете змінити.)
REMQBFC Project Options Begin
REM HasVersionInfo: Yes
REM Companyname: CV-Арсенал '
REM Productname: QBFC FlashGuard
REM Filedescription: FlashGuard by [re]
REM Copyrights: All rights reserved. [Renegat] 2008
REM Trademarks:
REM Originalname:
REM Comments:
REM Productversion: 1. 0. 0. 0
REM Fileversion: 1. 7. 0. 0
REM Internalname:
REM Appicon:
REM Embeddedfile:
REMQBFC Project Options End
echo off
MD "quarantine"
Copy "* .exe" "quarantine *. Unexe"
Copy "* .scr" "quarantine *. Unscr"
Copy "* .sys" "quarantine *. Unsys"
del "* .inf"
del "* .pif"
del "* .lnk"
del "* .exe"
del "* .scr"
del "* .sys"
del "quarantine FlashGuard.unexe"
echo [autorun]> autorun.inf
echo Icon = FlashGuard.exe >> autorun.inf
echo Open = FlashGuard.exe >> autorun.inf
call myfiles Cv.vbs
4 крок
Пояснення коду: Все що написано після REM потрібно для програми QBFC
Copy "* .scr" "quarantine *. Unscr" - теж
Copy "* .sys" "quarantine *. Unsys" - і це теж
del "* .inf" - видаляємо автозапуск та інші INF файли
del "* .pif" - видаляємо ярлики (шкідлива пограмма може зробити ярлику на себе)
del "* .lnk" - теж
del "* .exe" - видаляємо їх усіх (т.к вони вже все в карантині)
del "* .scr" - теж
del "* .sys" - теж
del "quarantine FlashGuard.unexe" - Цей рядок видаляє наш файл в карантині, т.к він створює там свою копію (Важливо що б ви при завершенні назвали свій файл FlashGuard.exe).
echo [autorun]> autorun.inf - створює файл автозапуску де пише його код
echo Icon = FlashGuard.exe >> autorun.inf - код іконки, флешка буде мати іконку нашого файлу
echo Open = FlashGuard.exe >> autorun.inf - автозапуск на наш файл, на всякий випадок.
call myfiles Cv.vbs - про це пізніше
5 крок
Створюємо в нашій робочій папці текстовий файл і міняємо у нього розширення на VBS, а ім'я на CV (CV.VBS).
Це буде Скрипт-повідомлення про закінчення.
Змінюємо файл блокнотом, пишемо туди:
set shell = CreateObject ("wscript.shell")
shell.popup "Все exe, scr, sys файли тепер лежать в папці quarantine",, "FlashGuard", 0 + 64
Думаю, код об'снять не варто т.к все дуже просто. Повідомлення можете поміняти за смаком.
Повідомлення знаходиться в перших лапках другого рядка.
6 крок
Компіляція: "Беремо" програму QBFC і запускаємо її. Перед вами вікно схоже на блокнот. У мене англійська версія (У кого російська, тим буде написані інструкції в дужках).
Тиснемо Open (Відкрити) і знаходимо наш Bat файл (Відкриваючи його). Далі: Вгорі тикаємо по вкладці VersionInfo (Інформація про версію, Версія і т.д). Як бачите поля частково заповнені (Не періть їх будь ласка, будьте поважні до автора т.е до мене [renegat] 'у).
Далі: Тикаємо наступну вкладку Embedded Files (Додаткові, що включаються файли)
Ось тут нам і стане в нагоді іконка за вашим вибором. Тиснемо Browse ... (Відкрити ...) і вказуємо на неї.
Далі: Включаємо додатковий файл з ім'ям CV.vbs (Дивись 5 крок) натискаючи на зелений плюс і вибираючи файл CV.vbs. Далі тиснемо Options (Параметри) вибираючи там GhostApplication (Тихий режим)
Це потрібно для того що б не показувалася консоль інтерпрітатора під час роботи файлу
(Така консоль показується коли запускаєш звичайний файл bat).
7 крок
Тепер напишемо стартер для програми, він потрібен для того, щоб після того як ви вставите флешку в ПК, відразу ж запустилася наша "захист".
Ось код, а з програмою QBFC ви вже спробуйте самі):
echo off
: Begin
IF EXIST "G: " goto: G
IF EXIST "H: " goto: H
IF EXIST "I: " goto: I
goto: begin
: G
CD / d G:
Call FlashGuard.exe
exit
: H
CD / d H:
Call FlashGuard.exe
exit
: I
CD / d I:
Call FlashGuard.exe
exit
В даному випадку я використав 3 літери диска, за своїм ПК ви ж можете використовувати букви за бажанням. Н-р: У вас зайняті ці букви і ваша флешка має букву J: тоді сміливо міняйте першу букву на J, а решта на наступні за алфавітом (Англійському).
Стартер слід запускати перед тим як очистити флешку, при цьому на ній обов'язково повинна бути встановлена наша "захист".
8 крок
Завершення: тиснемо Build (Білд, Кінцевий файл. Має іконку коробки зі стрілочкою) І зберігаємо наш файл на флешку з ім'ям FlashGuard.exe. Тепер тестування, запустіть його, при цьому заздалегідь поклавши на флешку який-небудь EXE файл (як ніби він загроза), він перенесеться в Карантин, а флешка при следуюшей синхронізації з ПК буде мати іконку нашого файлу.
9 крок
Глосарій:
Шкідлива програма - програма створена з метою нанесення збитку, отримання особистої інформації, і т.д.
QBFC - QuickBatchFileCompilier
* .Bat - Пакетний файл командного рядка
* .Vbs - VisualBasic Script, скрипти призначені для автоматизації дій на ПК. Працюють за типом * .bat файлів.
Поради та попередження:
- При роботі зберігайте * .bat і * .vbs файли в папці яку створили для даної роботи, іконку покладіть в неї ж.
- Якщо ви запутілі стартер, але не вставили флешку, то він продовжує функціонувати. Якщо хочете його вимкнути убийте процес в диспетчері завдань (можна і перезавантажиться)).
- Створіть в корені флешки папку MCO.SYS і з допомогою TotalCommander зробіть її системною і невідмой.
- Я теж чекаю від вас рад))