Наверх
Меню
Новости
Статьи
twitter
Новости Software
18 марта 2009
1981
  Panda Security выпустила новый продукт Panda USB Vaccine  
 
Panda Security выпустила новый продукт Panda USB Vaccine
Panda Security выпустила новый продукт Panda USB Vaccine, представляющий собой бесплатную утилиту безопасности, созданную для блокировки вредоносных программ, распространяющихся через зараженные съемные носители: «флэшки», CD/DVD, MP3-плееры и пр. Количество вредоносных программ постоянно растет. В большинстве случаев они, как, например, опасный червь Conficker, распространяются через переносные устройства и драйверы: карты памяти «флэшки», MP3-плееры, цифровые камеры и пр. При этом чаще всего используется следующая технология:

Операционная система Windows использует файл автоматического запуска Autorun.inf на этих устройствах для получения информации о тех действиях, которые необходимо применить при соединении этих устройств с компьютером. Данный файл, который находится в корневой папке устройства, определяет программу, которая позволяет автоматически запустить часть хранящейся на устройстве информации. Эта функция успешно используется кибер-преступниками для распространения вредоносных программ: модифицируя файл Autorun.inf соответствующими командами, вредоносные программы, которые хранятся на данном устройстве, могут, например, автоматически запускаться при соединении данного устройства с компьютером. В результате этого происходит мгновенное заражение компьютера.

Чтобы предотвратить подобные механизмы распространения угроз, департамент исследований компании Panda Security разработал бесплатный продукт Panda USB Vaccine, который предлагает двойную превентивную защиту: позволяет пользователям отключать функцию автоматического запуска на компьютерах, так же как на драйверах USB и прочих устройствах.

Педро Бустаманте, консультант по исследованиям Panda Security: “Это очень полезный инструмент, так как не существует простого способа отключения функции автоматического запуска autorun в Windows. Этот продукт прост в использовании и предлагает высокий уровень защиты от заражений через переносные устройства”.

Скачать Panda USB Vaccine можно в нашем файловом архиве.


  Источник: cybersecurity.ru
 



Поделиться с друзьями:


Другие новости по теме
 
Вы не авторизованный пользователь. Чтобы воспользоваться всеми возможностями сайта, зарегистрируйтесь.
 

Комментарии

ZFII 18 марта 2009 18:08
не совсем пноятно в чем сложность отклчюить службу?


--------------------
Miditower Cooler Master <RC-430-KKN1> Elite430 Black&Black ATX, БП Сooller Master GX-750W, DualCore AMD Athlon 64 X2, 2700 MHz (13.5 x 200) 5200+ , CollerMaster Hyper212+, Asus M2N-X Plus , 1 Гб DDR2-800 DDR2 SDRAM х 2 , NVIDIA GeForce 8600 GT (512 Мб) , ST3500620AS (500 Гб, 7200 RPM, SATA-II) х 1 , WDC WD10ARS-00Y5B1 (1000,2 Гб, 5200 RAM, SATA-II), Samsung SyncMaster 920NW [19" LCD] + Samsung SyncMaster 943NW [19" LCD]
D=link DIR-300
 
 
 

CTuJlET 18 марта 2009 18:11
ZFII, в том, что для большинства "простых пользователей" даже такого слова нет. программа явно не для людей, более-менее знакомых с работой и настройкой ОС.


--------------------
Core i5-2500, Zalman Z9+, Asus GeForce 560Ti, Asus ROG MB, 8Gb, Chieftec 750W
Carbon Honda Integra DC5 Type R о705мн - стоковый сток
 
 
 

ZFII 18 марта 2009 18:15
вот оно что, просто я уже было подумал что просто отключить службу не даст того результата, а воабще было бы не плохо если бы бфла утилита которая ставилась бы на флэшку и не завала запускаться авторану..
вот дургой вопрос, если у флэш удалить файл авторана, это будет пепятствовать загрузки на нее троянов?


--------------------
Miditower Cooler Master <RC-430-KKN1> Elite430 Black&Black ATX, БП Сooller Master GX-750W, DualCore AMD Athlon 64 X2, 2700 MHz (13.5 x 200) 5200+ , CollerMaster Hyper212+, Asus M2N-X Plus , 1 Гб DDR2-800 DDR2 SDRAM х 2 , NVIDIA GeForce 8600 GT (512 Мб) , ST3500620AS (500 Гб, 7200 RPM, SATA-II) х 1 , WDC WD10ARS-00Y5B1 (1000,2 Гб, 5200 RAM, SATA-II), Samsung SyncMaster 920NW [19" LCD] + Samsung SyncMaster 943NW [19" LCD]
D=link DIR-300
 
 
 

CloT 18 марта 2009 18:20
Цитата: ZFII
вот дургой вопрос, если у флэш удалить файл авторана, это будет пепятствовать загрузки на нее троянов?

Он будет просто сгенерирован заново.
В принципе можно попробовать запретить изменение файла авторана, так делают некоторые софтины
 
 
 

ZFII 18 марта 2009 18:43
CloT,
т.е. имеющийся изменить? если это не сложно можеш описать как ?)и как запретить изменение)


--------------------
Miditower Cooler Master <RC-430-KKN1> Elite430 Black&Black ATX, БП Сooller Master GX-750W, DualCore AMD Athlon 64 X2, 2700 MHz (13.5 x 200) 5200+ , CollerMaster Hyper212+, Asus M2N-X Plus , 1 Гб DDR2-800 DDR2 SDRAM х 2 , NVIDIA GeForce 8600 GT (512 Мб) , ST3500620AS (500 Гб, 7200 RPM, SATA-II) х 1 , WDC WD10ARS-00Y5B1 (1000,2 Гб, 5200 RAM, SATA-II), Samsung SyncMaster 920NW [19" LCD] + Samsung SyncMaster 943NW [19" LCD]
D=link DIR-300
 
 
 

tim_navoi 18 марта 2009 20:38
Самый простой способ: щелкаем правой кнопкой мыши на значке флэшки --> Форматировать --> Быстрое --> Начать! :))


--------------------
MSI Neo2-FR | Core 2 Duo E6850(@ 3.6GHz) | Zalman CNPS 9700NT | Palit 8800GT 512Mb (@ 670/1675/2000) | Kingston PC6400 4*1Gb | Samsung 320Gb + WD 640Gb | Zalman 600W cable management | Sunbeam Transformer | Samsung 2032 BW | Microlab H-500D
 
 
 

ZFII 18 марта 2009 20:48
tim_navoi,
и что будет ??)


--------------------
Miditower Cooler Master <RC-430-KKN1> Elite430 Black&Black ATX, БП Сooller Master GX-750W, DualCore AMD Athlon 64 X2, 2700 MHz (13.5 x 200) 5200+ , CollerMaster Hyper212+, Asus M2N-X Plus , 1 Гб DDR2-800 DDR2 SDRAM х 2 , NVIDIA GeForce 8600 GT (512 Мб) , ST3500620AS (500 Гб, 7200 RPM, SATA-II) х 1 , WDC WD10ARS-00Y5B1 (1000,2 Гб, 5200 RAM, SATA-II), Samsung SyncMaster 920NW [19" LCD] + Samsung SyncMaster 943NW [19" LCD]
D=link DIR-300
 
 
 

CTuJlET 18 марта 2009 21:08
tim_navoi, а когда в следующий раз флешка будет вставлена в зараженный комп - опять будет вирус и опять авторан.


--------------------
Core i5-2500, Zalman Z9+, Asus GeForce 560Ti, Asus ROG MB, 8Gb, Chieftec 750W
Carbon Honda Integra DC5 Type R о705мн - стоковый сток
 
 
 

Dedrik 18 марта 2009 22:11
ну вы, блин, даете!
данная прога создает файл авторана на флэхе, который не возможно открыть/редактировать/удалить
соответственно вирус не сможет прописать себя в автозапуске с данного носителя и не сможет нанести вреда.
проблема в другом - я теперь флешку не могу форматнуть...
завтра на работе попробую, будьте осторожны, тем более что сами разработчики в хэлпе написали что операция необратимая.
_______
Добавлено: Не, фигня всё это. Вставил в ноут - autorun.inf не редактируется и не удаляется. Отформатировал при этом без проблем. "Провакцинаровал" флеху ещё раз, но при этом отключил автозагрузку в системе - файл редактируется и удаляется. В общем Стилет всё правильно написал в своем первом комментарии :)
 
 
 

ZFII 18 марта 2009 22:18
Dedrik,
отпишитесь потом как результаты..
все бы нечего, даже если бы авторан осатлся навсегда таким, но форматировать иногда надо..


--------------------
Miditower Cooler Master <RC-430-KKN1> Elite430 Black&Black ATX, БП Сooller Master GX-750W, DualCore AMD Athlon 64 X2, 2700 MHz (13.5 x 200) 5200+ , CollerMaster Hyper212+, Asus M2N-X Plus , 1 Гб DDR2-800 DDR2 SDRAM х 2 , NVIDIA GeForce 8600 GT (512 Мб) , ST3500620AS (500 Гб, 7200 RPM, SATA-II) х 1 , WDC WD10ARS-00Y5B1 (1000,2 Гб, 5200 RAM, SATA-II), Samsung SyncMaster 920NW [19" LCD] + Samsung SyncMaster 943NW [19" LCD]
D=link DIR-300
 
 
 

VM 19 марта 2009 11:22
я лечился от таких вирей созданием Папки "autorun.inf" (autoexec.bat) если еще от папки отобрать права на запись, то тоже действеный способ %)
 
 
 
Добавление комментария
Ваше имя
Ваш Email
Код Включите эту картинку для отображения кода безопасности
обновить код
Введите код