|
Понравилась идея о распространении скрипта "методом нигерийского вируса" - т.е. просьбой к пользователю самостоятельно переписать файл на флешку и запустить. В итоге после записи на флешку и запуска, скрипт создает защищенный от удаления каталог AUTORUN.INF, куда помещает файл readme.txt (собственно, содержащий "воззвание к народу") и свою копию - AUTOSTOP.BAT. Обращаю ваше внимание на то, что каталог AUTORUN.INF является скрытым - этот шаг продиктован знанием психологии типичного пользователя.
Если типичный пользователь находит на флешке что-то, что он не может удалить (пусть там будет даже весьма красноречивый readme.txt) - он все равно будет пытаться удалить это (из принципа), а когда ему это не удастся - он отформатирует флешку, и тогда конец защите. А вот если на флешке есть скрытый каталог - типичный пользователь не догадывается о его существовании - в этом случае волки сыты и овцы целы.
Более опытный же пользователь, найдя скрытый каталог, непременно заглянет в него, и увидев там readme.txt - прочтет. После чего "нигерийский вирус" вступит в действие.
AUTOSTOP.BAT version 1.8 (12 января 2009)
-------------------------------------------------------
rem Антивирусный скрипт AUTOSTOP.BAT version 1.8 (12 января 2009)
attrib -s -h -r autorun.*
del autorun.*
mkdir "\\?\%~d0\AUTORUN.INF\LPT3"
attrib +s +h %~d0\AUTORUN.INF
@echo off
echo Каталог AUTORUN.INF, созданный на флешке, препятствует заражению флешки autorun-вирусами. > AUTORUN.INF\readme.txt
echo Чтобы самостоятельно обезопасить другую флешку, перепишите на нее файл AUTOSTOP.BAT и запустите его. >> AUTORUN.INF\readme.txt
echo Подробнее - http://mechanicuss.livejournal.com/195192.html >> AUTORUN.INF\readme.txt
copy AUTOSTOP.BAT AUTORUN.INF\AUTOSTOP.BAT
-------------------------------------------------------
Bat-файл копируем в корень флешки и запускаем без указания параметров. В итоге, с флешки удаляются AUTORUNы, и создаётся каталог [AUTORUN.INF], который обычным способом невозможно удалить, он то и защищает от появления опасных AUTORUNов! , после чего его (autostop.bat) можно удалить (он сохранится в той самой скрытой папке, чтобы можно было передать друзьям?).
Минусом является то, что если вирус лезет, он всё же попадёт на флешку, но автозапуск его исключён (если увидите неизвестный файл – это скорее всего вирус, проверьте и удаляйте). Если хотите удалить папку AUTORUN.INF – format, и нет проблем!
И ещё хочу добавить, почти год уже ни я ни мои друзья благодаря этому "нигерийцу" ни разу не нарвались на Flash-вирус! | 
Всего: 5499
