11 марта 2009 в 22:00

Panda USB and AutoRun Vaccine - лекарство от autorun-вирусов на флешке

  • Информационная безопасность

5 марта я написал свою статью о для защиты флешек от autorun-вирусов, получившую немалый отклик. И только я сегодня собрался писать новую статью об альтернативном (более надежном) методе, как на одном из ресурсов, в теме , посвященной обсуждению скрипта, мне подсказали программу Panda USB and AutoRun Vaccine , работающую именно по методу, который я хотел описать. Причем работающую просто блестяще ! Файл autorun.inf , создаваемый ею на флешке (дабы предотвратить создание такого файла вирусом) невозможно ни удалить, ни переименовать (в чем была слабость моего скрипта), ни модифицировать, ни открыть.

Познакомимся с программой поближе, рассмотрим ее возможности и метод, на котором базируется принцип работы.

МЕТОД

Прежде всего расскажу о методе.

Буквально через несколько дней после опубликования мною статьи, пользователь ЖЖ __x_tra
отписался в моем ЖЖ об альтернативном способе защиты флешки от autorun-вирусов, который он придумал: на флешке создается файл или каталог с названием AUTORUN.INF, и с помощью WinHex этому файлу или каталогу выставляется недопустимый атрибут. Напомню, что согласно FAT32 File System Specification , более известной как FATGEN (мы здесь рассматриваем защиту флешек с FAT):

File attributes:
ATTR_READ_ONLY 0x01
ATTR_HIDDEN 0x02
ATTR_SYSTEM 0x04
ATTR_VOLUME_ID 0x08
ATTR_DIRECTORY 0x10
ATTR_ARCHIVE 0x20
ATTR_LONG_NAME ATTR_READ_ONLY | ATTR_HIDDEN | ATTR_SYSTEM | ATTR_VOLUME_ID
The upper two bits of the attribute byte are reserved and should always be set to 0 when a file is created and never modified or looked at after that.

В варианте же, придуманном __x_tra предлагалось поставить два верхних бита не в 0, а в 1. Байт атрибутов получался таким: 0xF7 (ATTR_ARCHIVE+ATTR_DIRECTORY+ATTR_SYSTEM+ATTR_HIDDEN+ATTR_READ_ONLY+два старших бита 11). Еще предлагались возможные варианты в виде 0xC7, 0xD7, 0xE7. Я протестировал метод - он оказался рабочим! AUTORUN.INF с присвоенным таким образом атрибутом, невозможно было открыть, переименовать и модифицировать. Меня лишь смущало 2 фактора:

ПРОГРАММА

Вернемся теперь к программе Panda USB and AutoRun Vaccine.

Напомню что «Panda USB Vaccine currently only works on FAT & FAT32 USB drives». Маленький размер файла (всего 393Kb) и спартанский интерфейс - все продумано, ничего лишнего. Добавлю что программа бесплатная.

Начну с кнопки «Vaccinate USB» . Я специально создал заранее на флешке файл autorun.inf с атрибутами RAHS - это никоим образом не помешало программе, при нажатии на упомянутую кнопку, перезаписать его своим одноименным файлом, который, как я говорил в начале статьи «невозможно ни удалить, ни переименовать (в чем была слабость моего скрипта), ни модифицировать, ни открыть». Открываем флешку в WinHex, смотрим атрибут файла autorun.inf. И что же мы видим:

Мы видим что аналогично способу __x_tra , изменен атрибут файла: 0х40 . В статье FAT12, FAT16 and FAT32 Windows File System находим расшифровку, которой нет в FATGEN:

0x40 Device (internal use only, never found on disk)
0x80 Unused

Т.е. атрибут 0x40 не так уж «некорректен» - он «в рамках спецификаций». Чесно говоря, я очень рад, что ребята из Panda Software реализовали этот способ в крохотной программе, нажатием одной лишь кнопки - не заставляя пользователя прибегать к WinHex.

Замечу что средствами программы отменить вакцинацию флешки невозможно. Если уж появилась необходимость создать на флешке свой autorun.inf (например, чтобы сделать ее загрузочной) - то WinHex вам в помощь, или переформатирование (для этой цели, кстати, хорошо использовать HP USB Disk Storage Format Tool).

Вторая кнопка программы «Vaccinate computer» . Проверим что она делает:

Это знакомый мне (еще до создания скрипта AUTOSTOP, я использовал именно этот метод) придуманный Nick Brown способ :

REGEDIT4
@="@SYS:DoesNotExist"

USBVaccine.exe /resident

То она будет висеть резидентно, и при подключении новой флешки, будет предлагать вацинировать ее:

ВЫВОДЫ

Из известных мне на сегодняшний день способов защиты флешек с FAT от autorun-вирусов это самый надежный. Понятно что раз такие вещи умеет делать программа от Panda Software, то рано или поздно вирусописатели тоже могут этому научиться - но это вопрос времени, а в данном случае время выиграно, и выигрыш в пользу защиты.

* Интересно что программа Panda USB Vaccine 1.0.0.19 beta вышла 5 марта - в тот же день, когда была написана моя статья о скрипте AUTOSTOP. Возможно в будущем 5 марта назовут международным днем борьбы с autorun-вирусами:)

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

UPD:

В комментариях высказывалась идея о том, что было бы логично сделать создаваемый «Panda USB and AutoRun Vaccine» защищенный файл autorun.inf скрытым (чтобы не попадался на глаза пользователю, и не провоцировал его переформатировать флешку, уничтожив защиту). И вот

Здравствуйте! Многие из нас пользуются USB накопителями. Флешки очень популярны и удобны. Сейчас они являются основными посредниками для переноса информации с одного компьютера на другой. Но не многие знают, что эти компактные переносные устройства могут нести в себе угрозу для нашего компьютера.

Флешка, побывавшая в зараженном компьютере, сама становится носителем вируса. И в последующем, через нее вредоносные программы могут попасть в здоровый компьютер. Распространение вируса происходит автоматически через файл autorun.inf . На самом деле этот файл совершенно безвредный и служит для автозапуска программ с внешних носителей. Т.е. при установке флешки на компьютер, система Windows распознает тип программ и сразу их запускает. Но также через файл autorun.inf в авторежиме запускается и вредоносное ПО, имеющееся на носителе.

Антивирусная утилита Panda USB Vaccine отключает функцию автозапуска файлов с подключенного внешнего устройства, а также с самого компьютера. Происходит своеобразная вакцинация устройств, для обезвреживания autorun-вирусов. От других типов вирусов должен защищать установленный на компьютере антивирус. Другими словами, если Вы сами запустите на внешнем носителе файл, содержащий вирус, не относящийся к авторан, то блокировать его должна антивирусная программа компьютера.
Для скачивания бесплатной программы Panda USB Vaccine, переходим на официальный сайт разработчика www.pandasecurity.com .

В окне “Configuration settings” переведем основные пункты настроек:

Run Panda USB automaticity computer boots — запуск утилиты при загрузке системы компьютера.

Hide tray icon when /resident mode is active — иконка программы будет невидимой в трее, программа будет работать.

Automatically vaccinate any new resident USB Key — автоматически вакцинировать любой новый подключенный USB накопитель.

Enable NTFS file system support — включить поддержку файловой системы NTFS.

Я думаю, иконку лучше оставить видимой в трее и не включать функцию автоматического вакцинирования новых накопителей.

На этом установка программы завершается. Переходим непосредственно к вакцинированию. Вызвать утилиту Panda USB Vaccine можно кликнув два раза на иконку в виде шприца в трее.

В главном окне программы есть два основных раздела: “Computer Vaccination” и “USB driver Vaccination”.

В первом разделе если нажать на кнопку “Vaccinate computer”, то будет отключен автозапуск на компьютере. Оранжевая запись говорит, что компьютер не вакцинирован.

Второй раздел предназначен для отключения автозапуска USB накопителей.

Обратную процедуру включения автозапуска Autorun компьютера, можно сделать данной утилитой, что нельзя сказать про вакцинированные флешки. Чтобы вернуть автозапуск внешним накопителям, нужно будет их форматировать или искать сторонние утилиты.

На этом обзор утилиты Panda USB Vaccine окончен.

Наверно многие из вас видели в интернете картинки, которые показывают экран компьютера или окно какой-нибудь программы?! Любой обзор программного обеспечения невозможен или неинтересен без скриншотов .

А скриншот (screenshot) является снимком экрана. Любая статья о действиях внутри операционной системы поднимается к несколько раз выше в плане информативности, если в ней присутствуют снимки экрана.

Но не все пользователи умеют делать скриншоты, и если даже умеют, не знают как правильно отредактировать фотографию, чтобы показать только необходимую информацию зрителю. Итак, разберем ситуацию, когда необходимо создать скриншот активного экрана.

Создание скриншота экрана

Сделать фотографию экрана можно несколькими способами. Можно использовать сторонние программы, скаченные с интернета.

Но чтобы сделать скриншот и вывести его в отдельный файл изображения, достаточно и стандартных средств операционной системы под управлением Windows.

Самый простой способ сделать снимок экрана - нажать на клавиатуре кнопку «Print Screen» . В некоторых моделях указывается как «Prt Sc SysRq». Все достаточно просто - открываете нужную программу или окно, нажимаете клавишу «Print Screen» и система автоматический делает снимок всего экрана с последующим сохранением его в буфер обмена.

Тут тоже всё предельно ясно:

  1. Открываем меню пуск Windows;
  2. раздел «Все программы»;
  3. далее переходим в папку «Стандартные»;
  4. находим папку «Специальные возможности»;
  5. Запускаем файл «Экранная клавиатура»

Запустится «Экранная клавиатура». В ней нажимаем мышкой на кнопку «psс». Этим мы выполним точно такое же действие, как если бы нажали на клавиатуре кнопку «Print Screen».

Опять-таки, можно воспользоваться сторонними программами или использовать встроенный редактор изображений «Microsoft Paint» . Открываем меню «Пуск/ Все программы/ Стандартные» и запускаем программу с именем «Paint» .

Если хотите запустить программу через команду «Выполнить», введите «mspaint» и жмите «OK». Я буду описывать работу программы встроенной в операционную систему Windows XP.

В версиях выше, все происходит аналогичным образом. В левом окне приложения нужно выбрать инструмент «Выделение», нажать правой кнопкой мышки по свободному пространству.

Разрешение будет автоматически выставлено в размер снятого рисунка. Если пункт «Вставить» неактивен, значит, вы не сделали скриншот экрана. Помните про клавишу «Print Screen»?

Сделайте скрин и повторите попытку. Когда изображение вставлено, его нужно будет сохранить. Нажимаем меню «Файл» (в правом верхнем углу) и «Сохранить (или «Сохранить как»).

Но прежде мы можем убрать ненужную информацию с изображения, вставить текст и т.п. Для удаления лишних видимых данных можно использовать ластик . Ищите его в панели инструментов.

Выбираете ластик, выставляете желаемые размеры и стираете движениями мышки нужную часть. Или используйте «Прямоугольник» , чтобы скрыть часть изображения под слоем цвета.

Для большей информативности или уникальности рисунка, можно добавить в изображение различные надписи . Выбираете соответствующий инструмент в панели, нажимаете на нужную область, куда нужно вставить надпись, выбираете необходимый шрифт, размер текста и печатаете клавиатурой.

Сохраненное изображение мы можем использовать для вставки в форумы, социальные сети, или для любой другой цели. Лучше предварительно обработать её в графическом редакторе, который поставляется вместе с программным обеспечением «Microsoft Office».

Редактирование изображения в Microsoft Office Picture Manager: Открываем программу (ищите в меню пуск). Тут можно производить разные манипуляции с изображением, например, изменить яркость, контрастность, обрезать по нужному размеру, устранить некоторые эффекты.

Функция «Crop / Обрезка изображения»: Открываете нужное изображение (меню File/Open). В верхней части программы нажимаем на кнопку «Редактор изображений/ Edit Pictures».

С правой стороны должна появиться меню с различными функциями.

Нажимаем на «Crop / Обрезка изображения». Увидим что вверх изображения появились прямоугольники и уголки. Передвигая их, мы редактируем область обрезки. Установите нужные параметры и нажмите «OK», в правой стороне.

Изображение будет обрезано по выделенным размерам. Чтобы сохранить отредактированное изображение, переходим в меню «File/ Файл», «Save as/ Сохранить как». Вводите имя файла, выбираете тип и нажимаете кнопку «OK». Изображение сохранено! Просто, неправда ли?!

Следующий инструмен т, который часто используется при оптимизации изображения — «Compress Pictures / Сжатие рисунков». Оно позволяет уменьшить размер фото в несколько килобайт, в зависимости от степени сжатия. Справа, в панели инструментов (вспомните как вызвали её кнопкой «Edit Pictures»)нужно выбрать Compress Pictures.

Выбираем степень сжатия из трех возможных и жмем «OK». Варианты выбора степени сжатия таковы:

  1. Don’t compress.
  2. Web-pages.
  3. email messages.

Первый вариант сохраняет изображение без сжатия . Второй рекомендуется для использования файла в документах , таких как Word. Третий для отправки по электронной почте . Следует учитывать, что сжатый рисунок будет иметь худшее качество, по сравнении с оригиналом.

Помните, что я говорил о разрешении изображения? При вставке в paint оно такое же, как и ваш экран. Но не всегда можно (или нужно) выставлять изображение таких больших размеров. Достаточно и его уменьшенной копии.

Для этого существует инструмент «Resize / Изменение размера» . Находится оно, как и предыдущие, в правой стороне программы. Нажимаем на него, ставим нужные значения ширины и высоты изображения, жмем «OK». Размеры рисунка будут изменены по вашему выбору.

На этом статья про создание и редактирование скриншотов подошла к концу. Надеюсь, мне удалось наглядно объяснить все нюансы этого процесса. Как вы уже убедились, если прочитали сообщение от начала, все очень просто и не занимает много времени. Создавайте скрины, редактируйте правильно, набирайтесь опыта и обучайте этому других.

За создание скриншота экрана в Windows 7, 10 и более ранних версиях системы отвечает кнопка на клавиатуре под названием Print Screen. Чаще всего указывается ее сокращенное название – Prt Scr. Клавиша обычно располагается в верхней центральной либо правой части клавиатуры, сразу за рядом F1-F12. Прежде чем нажимать на нее, убедитесь, что экран отображается именно так, как вы хотите его запечатлеть. Самое сложное для новичка начинается именно после нажатия на Print Screen, поскольку поначалу непонятно, куда скриншот сохраняется. Но как раз сам пользователь и определяет путь расположения скриншота, для чего потребуется выполнить еще несколько действий.


Откройте любой редактор изображений, для роли которого вполне подойдет и стандартная программа Windows – MS Paint. Приложение находится в разделе стандартных программ, доступ к которым открывается через меню «Пуск». Как только запустится MS Paint, кликните по разделу меню «Правка» и выберите «Вставить». Сделанный вами скриншот экрана компьютера тут же появится в основном поле программы. То же самое действие вставки изображения можно выполнить при помощи сочетания кнопок Ctrl + V. Убедитесь, что вас устраивает, скриншот. В противном случае можно воспользоваться инструментарием программы для его исправления, например, выделить и обрезать лишние края или перевернуть изображение. После этого переходите в «Файл» - «Сохранить как..», где нужно указать папку для сохранения скриншота и нажать «Сохранить». Изображение незамедлительно появится в выбранной папке и будет доступно для дальнейшего использования.


Приведем достоинства и недостатки описанного способа сделать скриншот экрана на компьютере с помощью клавиатуры. Его преимущества заключаются в следующем:


  • сравнительная простота и доступность;

  • совместимость со всеми версиями Windows;

  • безопасность данных.

Несмотря на количество необходимых для получения и сохранения скрина действий, способ «Print Screen + Paint» остается самым доступным и понятным как для начинающих, так и для продвинутых пользователей. Для получения изображения необязательно прибегать к помощи посторонних программ и людей, что позволяет предотвратить утечку личных данных и заражения компьютера вирусами. Однако и недостатки у такого способа имеются:


  • большое количество действий;

  • ощутимые временные затраты;

  • зависимость от клавиатуры.

К способу захвата экрана через клавишу Prt Scr нужно привыкать какое-то время, поэтому часто возникает путаница в последовательности действий, из-за чего приходится снова и снова обращаться к помощи специалистов. Кроме того, не у всех может оказаться под рукой работоспособная клавиатура с нужной клавишей, поэтому каждый уважающий себя пользователь персонального компьютера обязан разобраться в дополнительных способах получения вожделенного снимка.

Как сделать скриншот экрана на компьютере, если нет кнопки Print Screen

Немало пользователей интересуются, как сфотографировать или ноутбука, если отсутствует необходимая кнопка Print Screen? Для начала все же стоит ее поискать, поскольку, как уже было сказано ранее, она может называться по-разному: Prt Scr, PrScr или даже просто иметь значок экрана. Местоположение клавиши так же может различаться в зависимости от оборудования. Тем не менее, на самых старых компьютерах, которые до сих пор установлены во многих российских офисах, действительно нет кнопки Print Screen. В этом случае на помощь придут специальные программы, с помощью которых можно без проблем сделать скриншот экрана на компьютере или . Также приложения станут отличным решением для тех, кто просто желает сократить время создания и сохранения скрина.


Существует великое множество всевозможных программ для создания скриншота, но лучше всего сразу обратить внимание на простейшие и бесплатные приложения, которые при этом уже давно хорошо себя зарекомендовали среди рядовых пользователей. Если вы попытаетесь установить первую попавшуюся в сети программу, есть большой риск просто не разобраться во всех ее функция или, что еще хуже, подхватить вирус с сайта, на котором орудуют злоумышленники. Итак, одним из лучших приложений в своем роде принято считать Lightshot. Программа быстро устанавливается и интегрируется в систему, начиная запускаться при ее старте. В настройках можно назначить любую клавишу для создания скриншота, при этом после ее нажатия изображение сразу сохраняется в удобную для пользователя папку. Таким образом, создается всего лишь за один шаг.


Можно воспользоваться ближайшим аналогом Lightshot – программой «Скриншотер», у которой схожий функционал, и которая так же позволяет сделать скриншот экрана одним действием. Весьма неплохими по удобству являются Snagit и Clip2net, которые к тому же имеют собственный редактор изображений, позволяющий быстро и без проблем обработать полученный скрин. Тем не менее, есть и определенные минусы у способа фотографирования экрана при помощи приложений:


  • совместимость не со всеми версиями Windows;

  • ухудшение быстродействия системы;

  • временные затраты на освоение.

Увы, но большинство программ фактически не работают на самых старых компьютерах, а если и устанавливаются, то значительно замедляют систему при слабой конфигурации оборудования. К тому же понадобится какое-то время, чтобы изучить все функции программы и запомнить, как ею пользоваться. Однако в дальнейшем процесс создания скриншотов может упроститься в десятки раз. Таким образом, каждый пользователь решает по-своему, какой способ подходит ему лучше всего. Если вам приходится редко делать скриншот экрана на компьютере, будет достаточно запомнить процедуру «Prt Scr + Paint», но если подобная необходимость возникает ежедневно, стоит задуматься о выборе подходящей по удобству программы.

Многих пользователей ПК интересует вопрос о том, как сфотографировать экран монитора, т.е. сделать скриншот, который может быть использован в различных презентациях, демонстрационных роликах, уроках и т.д. Существует несколько способов сделать это.

Одним из вариантов того, как сфотографировать являются стандартные средства операционной системы, например, Windows. Это очень легкий способ, достаточно всего лишь воспользоваться кнопкой Print Screen, присутствующей на клавиатурах всех современных компьютеров и ноутбуков.

Если же вы все-таки не знаете, как сфотографировать с помощью этой функции, следуйте небольшой инструкции. Как только на дисплее появится необходимое для снимка изображение, т.е. откроется нужное окно, программа и т.д., нажмите Print Screen. Это приведет к тому, что изображение окажется в буфере обмена операционной системы. После этого нужно воспользоваться любым имеющимся графическим редактором (стандартным или дополнительно установленным), создав в нем новый документ. После чего останется только вставить в него хранящееся в полученное изображение, а затем сохранить.

Этот способ позволяет сделать снимок всего экрана, всей его области. Если же вам необходимо, к примеру, сделать фото только активного окна, нужно воспользоваться комбинацией клавиш "Print Screen + Alt". После этого изображение также окажется в буфере обмена и дальнейшая его обработка аналогична описанной выше.
В случае необходимости сделать снимок лишь определенной части экрана, можно воспользоваться специальным ПО. Существует огромное множество разных программ, предназначенных для этого, как бесплатных (например "Simple Screenshot", "Magic Screenshot"), так и платных ("SnagIt"). Они предоставляют пользователю самые широкие возможности, такие как выделение области для снимка, редактирование скриншота и прочие.

Многие также задаются вопросом о том, видео. Если нужно сделать фото экрана монитора с проигрываемого в данный момент видеофайла, можно использовать уже знакомую вам комбинацию "Print Screen + Alt" в тот момент, когда окно медиа-проигрывателя активно. Сделать снимок в момент его воспроизведения возможно практически в любой популярной программе, используемой для проигрывания файлов такого типа.

К примеру, чтобы получить скриншот видео в одном из самых популярных проигрывателей - Media Player Classic - можно поступить так: после запуска файла нажать кнопку "Pause" ("Пауза") в тот момент, когда воспроизведение дойдет до нужного места. Затем выполнить File - Save Image (Файл - Сохранить изображение). После этого полученное фото можно сохранить в или.bmp и обрабатывать, как любое другое.

Также существует еще один интересный способ создания снимков экрана с помощью данного проигрывателя. Сделать фото сразу нескольких фрагментов видеофайла можно, выбрав опцию Save Thumbnails (Сохранить миниатюры). Там же можно задать число изображений на одном снимке, изменяя количество столбцов/рядов, а также ширину создаваемых миниатюр.