フラッシュドライブのウイルスをチェックするプログラム。フラッシュドライブをウイルスから保護するにはどうすればよいですか? 役立つヒント

仕事でフラッシュドライブを積極的に使用している人は、デバイスとそこに保存されている情報を保護する方法について何度も考えたことがあるでしょう。他の人のコンピュータに接続する必要がある場合に、ドライブに侵入する可能性のあるウイルスから保護します。おそらく、保存されている情報を破壊しようとする職場の同僚の意図的な行動から保護する必要があります。子供から守ります。フラッシュドライブに機械的な書き込み保護スイッチがある場合は、少なくともそれを使用することで、ウイルスや子供によるいたずらから身を守ることができます。そのようなスイッチがない場合は、そのようなメカニズムのソフトウェア類似物に頼ることができます。また、必要に応じて、保存された情報のセキュリティも強化します。実際、これについては後ほど説明します。

フラッシュドライブをウイルスや情報の消去から保護する方法

ラツールプログラム

小型のポータブルプログラム Ratool は、フラッシュドライブ、SD カード、光ディスクなどのリムーバブルストレージデバイスを、不要な情報の書き込みや削除から保護し、逆に必要な情報を保護できます。開発者の Web サイトから完全に無料でダウンロードできます。

https://www.sordum.org/8104/ratool-v1-3-removable-access-tool

プログラムの 2 つの主な特徴:

メディアへのデータの記録を禁止し、既存のデータの削除をブロックします。

メディアを完全にブロックします。

ラツールを起動します。フラッシュドライブへの書き込みとフラッシュドライブからのデータの削除を禁止するには、プログラムウィンドウで「読み取り専用を許可する」オプションを選択します。「変更を適用」ボタンをクリックします。

加えた変更を適用するにはフラッシュドライブを再接続する必要があるという通知が表示されます。「OK」をクリックします。

USB ポートからフラッシュドライブを取り外し、再度挿入します。ここで、Windows エクスプローラーでファイルをフラッシュドライブにコピーしようとすると、プロセスが 0% でフリーズし、まったく先に進みません。

また、フラッシュドライブからファイルを削除する場合、その操作は単に無視されます。しかし、Total Commander は、私たちのフラッシュドライブを不正に操作したい人には、何が起こっているかを知らせます。ファイルマネージャー内でファイルをコピーすると、アクセス権がないというメッセージが表示されます。

データを削除しようとすると、Total Commander は書き込み保護を解除するように求めます。

Ratool は、必要に応じてフラッシュドライブを完全にブロックし、コンピュータがフラッシュドライブをまったく検出しないようにすることができます。これを行うには、プログラムウィンドウで最後の項目「USB ドライブをブロックする」を選択し、変更を適用する必要があります。

そして、前の場合と同様に、フラッシュドライブを再接続します。

すべてを元に戻すには (フラッシュドライブをコンピューターに検出させるか、データの書き込みを許可するために)、Ratool ウィンドウで最初の項目「読み取りと書き込みを許可する...」を選択し、変更を適用してメディアを再接続します。

フラッシュドライブの書き込み保護の秘密を明らかにできる精通したサードパーティから、Ratool はパスワードを入力してプログラムにアクセスする機能を備えています。

Ratool のシンプルで便利なメカニズムには、残念ながら欠点がないわけではありません。このプログラムを使用して実行されるメディアブロックは、現在のコンピューターデバイスにのみ適用されます。別の PC やラップトップでは、フラッシュドライブは書き込み保護されません。新しいデバイスでは、Ratool を起動し、この特定のデバイスに関するデータの記録を禁止する操作を実行する必要があります。幸いなことに、このプログラムは非常に軽いので、フラッシュドライブに入れて常に持ち歩くことができます。 Ratool は、EXE ファイルから実行される Windows 用のプログラムであるため、他のオペレーティングシステムを搭載したコンピュータにフラッシュドライブを接続する場合には役に立ちません。

Windows ローカルグループポリシーエディター

Ratool は本質的に、リムーバブルストレージメディアをブロックするための簡略化されたメカニズムです。これは、Windows 自体を使用して、グループポリシーエディターを使用して、個人用または職場のコンピュータで実行できます。後者は Windows Home エディションでは使用できませんが、Pro エディションでは、すべてのコンピュータアカウントと個々のコンピュータアカウントの両方でフラッシュドライブ、SD カード、光学ドライブ、その他のドライブをブロックするために使用できます。原則としてエディターと連携する方法と、個々のユーザーのみに制限を作成する方法について詳しく説明します。セクション 3 では、リムーバブルメディアへのデータ記録を無効にする方法について説明します。

2 番目の方法は言うまでもなく、1 番目の方法でも、フラッシュドライブが限られた数の Windows コンピュータで使用されている場合には適しています。コンピュータの範囲が広い場合は、他のアクションの方が適切な場合があります。たとえば、別の方法を使用してフラッシュドライブをマルウェア侵入の可能性から保護できます。そうですね、第三者によるデータ削除機能のブロックの問題を、原則としてドライブデータへのアクセス制限の問題に置き換えることをお勧めします。

フラッシュドライブをウイルスから保護する

サイズがゼロの特別な隠しファイルを書き込むメカニズムは、フラッシュドライブをウイルスから保護するのに役立ちます。これらには自動実行ファイルの名前と拡張子が付いており、通常はマルウェアがそのファイルの下に偽装されており、削除されたり上書きされたりすることはありません。スペースを取らずにフラッシュドライブに保存するだけです。ウイルスがそれらを上書きしようとしても、上書きすることはできません。たとえば、無料のポータブルユーティリティである Flash Defender では、このようなおとりファイルを作成でき、次のリンクを使用してクラウドストレージにダウンロードできます。

ただし、フラッシュドライブのデータにアクセスするには普遍的な方法が必要であるため、この文脈では考慮できません。 BitLocker は Windows Home エディションでは利用できませんが、一般の人々の多くの OEM デバイスでその優位性が観察されます。クロスプラットフォームの TrueCrypt プログラムは、普遍的な保護方法を提供できます。メディアを暗号化し、メディアへのアクセスをパスワードで保護します。 Windows (ポータブル版を含む)、Mac、Linux で使用できます。このプログラムの働きについては、「」と「」に関する記事で詳しく説明しました。

フラッシュドライブやその他のポータブルストレージデバイスを定期的に使用すると、コンピュータが危険にさらされることがよくあります。
これは、内容を推測することしかできない他人の USB デバイスを接続する場合に特に危険です。したがって、PC がウイルスに感染する可能性が非常に高くなります。

USB ディスクセキュリティ (ロシア語版) は、次のことを自動的に実行できる優れたソフトウェアソリューションです。 フラッシュドライブのウイルスをチェックするパソコンに接続した直後。必要な RAM の量が非常に少ないため、このユーティリティは低電力 PC やラップトップでも使用できます。

このプログラムは、DrWeb、Kaspersky、Nod32 などのほとんどのウイルス対策ソフトと完全に互換性があるため、ソフトウェアの障害やシステムの競合は発生せず、このソフトウェアのサイズが小さいため、インストールには数秒かかります。

USB ディスクセキュリティユーティリティの主なタスクは、USB ドライブ、メモリカード、ポータブルハードドライブ、その他の外部 USB デバイスを通じて配布されるほとんどの種類のウイルスやコンピュータの脅威に対してオンラインで最大限の保護を行うことです。

ユーザーの介入なしで (フラッシュドライブの接続時に) オンラインでコンピューターのウイルスをチェックできるようになりました。すべてが自動的に行われます。

注意: USB ディスクセキュリティは本格的なウイルス対策ではなく、外部ドライブに関する機能を補完するだけであり、外部ドライブがコンピュータに接続された瞬間にアクティブになります。言い換えれば、システムのハッキングや感染に対する信頼性の高い保護を実現するには、最新のデータベースとファイアウォール機能のサポートを備えた、完全に機能するウイルス対策ソフトウェアが必要です。この場合のみ、ウイルスやその他の望ましくない可能性のあるソフトウェアからコンピュータが相対的に保護されていることを確認できます。

ロシア語のハイライトは、コンピューターのウイルスをオンラインで無料でチェックできる機能です。開発者は、疑わしいサイトでマルウェアの存在をチェックできる特別なモジュールを作成しました。さらに、このプログラムを使用すると、起動アプリケーションのリストを調整したり、メモリからゴミをクリーンアップしたりできます。これらすべてが、この素晴らしい無料ユーティリティにさらなる利点をもたらします。プログラムは公式 Web サイトから無料でダウンロードできます。または、以下のリンクを使用できます (これはすでに行われています)。

ユーザーのコンピュータに侵入しようとするすべての悪意のあるファイルはウイルスから隔離され、駆除されます。

フラッシュドライブのウイルスチェックは必須ですが、手動で行うのが不便な場合は、USB ディスクセキュリティをインストールすることをお勧めします。

PC 感染の最も一般的な原因は、新しい脅威に関する情報を持たない古いウイルス対策データベースが原因で発生します。 USB DISK SECURITY には、悪意のあるコードセクションを識別するための独自のアルゴリズムがあり、セキュリティの脅威に迅速に対応できます。

そして定期的に更新してください。コンピュータを保護するのは一般的なことです。ウイルス対策ソフトウェアをインストールし、データベースを更新しても、ウイルス対策データベースやウイルス対策自体が次回更新されるまでしばらくウイルスのことを忘れていましたが、フラッシュドライブの保護について考える時期が来ました。

通常、マルウェアの作成者 (ウイルス作成者) は、作成したマルウェアを World Wide Web を通じて配布します。データベースが更新されたウイルス対策ソフトは、ほとんどの場合、感染したサイトからの攻撃を完全に撃退します。メモリカード、フラッシュドライブ、リムーバブルドライブ、その他の外部記憶メディアを介して感染を広める一般的な方法もあります。

フラッシュドライブがウイルスに感染すると、フラッシュドライブ上に Autorun.inf ファイルが作成され、ユーザーがコンピュータに接続されているメモリカードを開くと、フラッシュドライブが即座に自動実行をアクティブ化します。ウイルス対策ソフトがない場合、ワームは定着します。はコンピュータ内に存在し、コピーによって広がり始め、そこでスパイ活動から既存のすべてのファイルとユーザーデータの破壊に至るまでの暗い行為を行います。

この機能は無効にすることができます。 [スタート] メニューを開き、検索バーに gpedit.msc と入力します。

グループポリシー編集ウィンドウで、[コンピュータの構成]、[管理用テンプレート]、[Windows コンポーネント]、[自動実行ポリシー] を 1 つずつ開き、[自動実行を無効にする] をダブルクリックします。

表示されるウィンドウで [有効] を選択し、その下ですべてのデバイスまたは CD ドライブ、およびリムーバブルメディアを備えたデバイスも選択します。すべてのデバイスを選択することをお勧めします。「適用」をクリックして「OK」をクリックします。

Windows XP ユーザーの場合、この機能を無効にするための少し異なるスキームがあります。管理用テンプレートを入力したら、次のページに進みます。 システムこのタブでは自動実行を無効にし、すべてのディスクドライブに対して有効にすることも選択します。適用 - OK。

現在、フラッシュドライブを接続すると、この自動実行ウィンドウは機能せず、表示されません。したがって、たとえフラッシュドライブが感染したとしても、ウイルスがファイルを配布したり、フラッシュドライブからユーザーデータを削除したりするような暗い行為を開始することはありません。

フラッシュドライブのみの自動実行を無効にしたい場合は、システムレジストリを編集する必要がありますが、この手順は上級ユーザーでも困難です。メモリカードやフラッシュドライブに「ワクチン接種」すること、つまり、ウイルスに感染しないようにワクチンを投与することが簡単になります。

この手順には便利な、そして最も重要なことに無料のユーティリティがいくつかありますが、これらのユーティリティを使用する前に、このフラッシュドライブを完全にフォーマットする必要があります。最初のユーティリティパンダUSBワクチン. プログラムをインストールするとき、次のようなウィンドウが表示されます。そこで 2 つのボックスをチェックし、「次へ」をクリックする必要があります。

次に、フォーマットしたフラッシュドライブをコンピュータに接続し、「USB のワクチン接種」をクリックします。

このユーティリティはフラッシュドライブ上に独自の AUTORUN.INF ファイルを作成しますが、ウイルスはこのファイルを削除したり変更したりすることはできません。ファイルが作成されたことを確認するには、[マイコンピュータ] - [整理] - [フォルダと検索オプション] - [表示] に移動し、一番下に移動して、隠しファイル、フォルダ、ドライブを表示するにチェックを入れます。

ここで、フラッシュドライブを開くと、作成されたファイル AUTORUN.INF が表示されます。つまり、フラッシュドライブの「グラフティング」が作成されました。

2番目のユーティリティ。このユーティリティをインストールする必要はありません。コピーして USB フラッシュドライブに貼り付けて実行するだけです。

ここでは次のものが提供されます。

レジストリを通じてディスクの自動起動を無効にします。
ユーティリティの原則に従って、Autorun ウイルスからフラッシュドライブを保護します。パンダUSBワクチン.
フラッシュドライブへの書き込みを禁止するだけです。

リクエストに応じてすべての機能を実行します。 2 番目のポイントは、Autorun ウイルスからフラッシュドライブを保護するために必要です。 0 (ゼロ) - Enter を押し、もう一度 2 を押して Enter を押し、ゼロ - Enter を押してこの手順を完了します。その結果、道路レンガのアイコンが付いたファイル AUTORUN.INF がフラッシュドライブ上に作成されました。

再度接続しても表示されない場合は、フラッシュドライブは感染していますが、ウイルスはまだ機能しません。

3 番目のユーティリティ ここでも何もインストールする必要はなく、ユーティリティを実行するだけでさらに簡単です。保護ボタン - フラッシュドライブを保護します。保護解除ボタン - 保護を解除します。

このプログラムの特徴は、AUTORUN.INF ファイルが非常に隠されていることが判明し、フラッシュドライブには表示されませんが、実際にはフラッシュドライブの移植が導入されていることです。これは、任意のファイルマネージャーを通じて確認できます。たとえば、 . これでこの投稿を終了します、皆さん、さようなら!!!

心から、

クラウドサービスと併せて、写真や動画を保存するために通常のフラッシュカードを使用することがよくあります。私たちはそれを他の人のコンピューターやラップトップに接続しますが、これにはウイルスやその他のマルウェアに感染するリスクがあります。統計は容赦なく、10 台ごとのコンピュータが直接的な脅威となっています。使いやすさを損なうことなくフラッシュドライブをウイルスから保護するにはどうすればよいでしょうか?

Windows の標準的な方法

ほとんどの場合、USB ドライブはファイルを通じて感染します。 autorun.inf。このファイルは、フラッシュカードからコンピュータにアプリケーションを自動的に起動またはインストールするという、非常に特殊な目的を果たします。これは隠されていますが、どのフラッシュドライブにも存在します。生活の他の分野と同様に、100% 良い結果が得られるとは限らない時間のかかる治療よりも、早期の保護と予防の方が効果的です。したがって、主なタスクは、autorun.inf ファイルを感染の試みに対して無防備にすることです。

これは非常に重要です。以下で説明する方法は、USB フラッシュを拡散手段として使用するマルウェアからメディアを保護します (独自の方法で前述のファイルを上書きしようとするのはマルウェアです)。ウイルス、トロイの木馬、その他のプログラムインストーラーの問題は解決しません。ウイルス対策を使用してそれらを検出してください。

スタートアップを無効にする

これは、あなた自身と他人のフラッシュドライブが既に感染している可能性があることからコンピュータ自体を保護する方法です。これを行う最も簡単な方法は、以下の手順に従うことです。 Windows 7の場合:

キーの組み合わせを押します 勝利+R.
開いた「ファイル名を指定して実行」ウィンドウで次のように入力します。 gpedit.mscそして「OK」をクリックします。

クリック "許可する"管理者としてアクションを実行するように求めるメッセージが表示されたとき。管理者パスワードの入力が求められる場合もあります。
表示されるローカルグループポリシーエディターウィンドウで、[コンピューターの構成] リストを展開し、[管理用テンプレート] を展開します。
「すべてのパラメータ」を選択します。

右側に表示されるリストで、「自動実行を無効にする」行を右クリックします。

「変更」をクリックし、「有効」項目をアクティブにし、値「すべてのデバイス」を下に設定する必要があります。

「適用」をクリックします。

注: Windows の一部のバージョン (8.8.1) では、手順 4 ～ 6 の順序が若干異なる場合があり、次のようになります: 「コンピューターの構成」 – 「管理用テンプレート」 – 「Windows コンポーネント」 – 「自動実行ポリシー」 – 「自動実行を無効にする」。

変更を有効にするには再起動が必要な場合があります。これですべてです。これで、コンピュータに接続されたフラッシュドライブは自動的に実行されなくなり、ユーザーの介入なしに害を及ぼすことはなくなります。

自動実行ファイル保護

物理ストレージメディアを使用して配布されるマルウェアからフラッシュドライブ自体を保護する方法が登場しました。同じ autorun.inf について話しています。

古き良き時代には、USB ドライブに空の書き込み保護されたファイルを作成するだけで十分でした。つまり、読み取り専用権限が与えられます。今日、そのような対策だけでは十分ではありません。しかし、行動の本質は似ています。優れたウイルス対策ソフトでスキャンされたフラッシュドライブ上に、危険がないことを確認した後、特別なファイルを作成します。通常のメモ帳を開き、次の行をそこにコピーします。

属性 -S -H -R -A 自動実行*
デルの自動実行。*
属性 -S -H -R -A リサイクル業者
rd "\\?\%~d0\recycler\" /s /q
属性 -S -H -R -A リサイクル
rd "\\?\%~d0\recycled\" /s /q
mkdir "\\?\%~d0\AUTORUN.INF\LPT3″
属性 +S +H +R +A %~d0\AUTORUN.INF /s /d
mkdir "\\?\%~d0\RECYCLED\LPT3″
属性 +S +H +R +A %~d0\RECYCLED /s /d
mkdir "\\?\%~d0\RECYCLER\LPT3″
attrib +S +H +R +A %~d0\RECYCLER /s /dattrib -s -h -r autorun.*
デルの自動実行。*
mkdir %~d0AUTORUN.INF
mkdir "?%~d0AUTORUN.INF..."
属性 +s +h %~d0AUTORUN.INF

ファイルに名前を付けて、結果を USB フラッシュドライブに保存します。 ロッカーバット。ドットの後に拡張子があります。これは非常に重要であり、次のようになります。 。コウモリ。エクスプローラーでフラッシュドライブを開き、通常のダブルクリックで新しく作成したファイルを起動します。これは小さなプログラムとして実行され、AUTORUN.INF という安全なフォルダーが作成されます。

これは何を与えるのでしょうか？感染したコンピュータに USB フラッシュドライブを挿入すると、USB 経由でウイルスが感染することを心配する必要がなくなります。このようなウイルスは、autorun.inf ファイルを上書きしようとしますが、そこには存在しません。代わりに、フォルダーと保護されたフォルダーが使用されます。

これも重要です。ウイルスは、他のファイルを変更することによって、フラッシュドライブ上の他の場所に自分自身を書き込む可能性があります。したがって、コンピュータに挿入するときは、開く前にウイルス対策ソフトでチェックしてください。

過激な方法

フラッシュドライブを他の人のコンピュータに接続する必要があるが、そこからファイルをダウンロードするだけの場合は、ファイルシステムを読み取り専用モードに切り替えるオプションが適しています。これは効果的な方法ですが、ほとんどの場合不便で、「リムーバブルディスクに送信」オプションや同様の操作が機能しなくなります。

この方法を適用するには、次のことを行う必要があります。

USB ドライブを NTFS ファイルシステムにフォーマットします。 注意: フラッシュドライブのデータはすべて削除されます。フラッシュドライブがすでに NTFS にある場合は、この手順をスキップしてください。

必要なデータをすべて書き留めて、1 つのフォルダーに入れます。
フラッシュドライブのプロパティを開き（右クリック）、「セキュリティ」タブで「変更」ボタンをクリックします。

「許可」欄の「フォルダ内容の一覧表示」と「読み取り」以外のチェックを外します。
「OK」をクリックします。

これで、ウイルスをフラッシュドライブに登録できなくなります。

サードパーティプログラムの使用

この目的のために特別に作成されたプログラムを使用して、USB ドライブをマルウェアから保護することもできます。たとえば、パンダ USB ワクチン。この無料ユーティリティは、リムーバブルメディアを保護するために特別に設計されています。

ダウンロードして起動したら、保護したいフラッシュドライブをコンピュータに接続します。 2 つの簡単な手順に従います。

ドロップダウンメニューで、目的の USB ドライブをインストールします。
「USB をワクチン接種」ボタンをクリックします。

それだけです！フラッシュドライブは、自動実行ファイルの上書きから保護されています。基本的に、プログラムは自動実行を無効にするだけですが、これは便利なインターフェイスでいくつかのボタンを押すことによって実行されます。

結論

残念ながら、フラッシュドライブをウイルスから 100% 保護することはできません。この記事で説明されている対策は、マルウェアが最初に USB ドライブに、次に PC に自動的に侵入することを防ぐだけです。ウイルス対策を常に最新の状態に保ち、エクスプローラーで開く前にフラッシュドライブをスキャンしてください。

ウイルスはシステムに重大な害を及ぼすため、特に機器とフラッシュドライブをウイルスから直ちに保護する必要があります。システムの脆弱性の 1 つは、デバイス間で悪意のあるソフトウェアを運ぶ USB ドライブです。

フラッシュドライブが感染していますか?

感染したデバイスで使用されていたフラッシュドライブも影響を受けます。ほとんどの場合、この方法で感染します トロイの木馬とワーム。いくつかの特徴があります 感染症の特徴彼ら：

どうやって 感染するUSBフラッシュドライブ? システムに接続し、転送されたファイルとともに悪意のあるソフトウェアを受け取ります。悪意のあるソフトウェアは、コピー時に関与するファイルとシステムコードに含まれているためです。メディアがデバイスに接続され、システムが感染ファイルを起動するとすぐに、ウイルスがそれらとともに動作し始め、このデバイスのシステムに感染します。感染したコンピュータに接続されているフラッシュドライブ ウイルスの本体が含まれているこれは autorun.inf ファイルにも影響し、そのおかげで新しい PC 上ですぐに動作し始めます。

フラッシュドライブを保護する方法

次を使用して、フラッシュドライブをマルウェア感染の可能性から保護できます。 システムツール。最も重要なことは、ウイルスがデバイスにダウンロードされるのを防ぐために、メディアの自動起動を無効にすることです。

自動実行を無効にする

これは 2 つの方法で実行できます。最初のものには以下が含まれます グループポリシー:

さらに、フラッシュドライブを接続すると、 キーを押し続けるシフト– これにより、自動起動も防止されます。

2 番目の方法では、レジストリエディターを使用します。

これらの手順が完了すると、メディアは自動的に起動しなくなります。

autorun inf ファイルの使用

通常、ウイルスは autorun.inf スタートアップファイルを使用してメディアに感染しますが、ウイルスがすでにメディア上に作成されている場合は、このようなことは起こりません。

クローズドアクセス

場合によっては、単にデバイスのドライブへのアクセスをブロックするだけで十分な場合があります。

これらはすべて、マルウェアのメディアへのアクセスをブロックするのに役立つシステムツールです。

アプリケーションとウイルス対策

システムツールに加えて、USB ドライブを感染から保護するプログラムもあります。

Bitdefender USB イミュナイザー

このユーティリティの無料版は公式 Web サイトからダウンロードできます。インストールは不要で、非常に簡単です。起動すると、接続されているすべてのリムーバブルドライブが開いたウィンドウに表示されます。必要なものを選択したら、ユーザーは保護するオブジェクトをユーティリティに指定します。彼女はすぐに 無効にする自動実行ウイルス自動起動をブロックします。