Цитата:
Сообщение от jblack
Для этого и меняют атрибуты, можно сделать файл или папку скрытым и только для чтения.
|
И что? Почему юзер не может догадаться стереть эту папку, если его Total Commander показывает скрытые/системные файлы. Вирусописатели уже научились переименовывать файлы-папки с таким именем, если юзер создаст их.
Более защищённый вариант - использовать утилиту Flash_Disinfector, которая создаёт в корне каждого диска (в т.ч. и локального) папку autorun.inf , а в ней файл lpt3.This folder was created by Flash_Disinfector с нестандартными атрибутами. Попробуйте стереть эту папку или записать на диск файл с таким именем? Не получится. Однако ничего не помешает вирусописателями воспользоваться следующим: каталог Autorun.inf созданный Flash_Disinfector.exe легко убивается командой rmdir /s /q диск:\Autorun.inf
Более надежный вариант, это использование Panda Anti Autorun Vaccine, на флешке создается файл Autorun.inf с нестандартными утрибутами. Хоть и этот вариант не проблема для современных вирусов, но от старых защитит и это лучше, чем ничего. Отключение автозапуска всех носителей обязательно.