Есть такая софтинка, она защищает флехи от вирусни, Panda USB and AutoRun Vaccine. Для фат она создает неудаляемый/непереименовывающийся авторан.инф, а для нтфс запрещает его создание. Вопрос: как она это делает? Файлы действительно не получается никак создать/удалить, там это сделано как-то похитрей каталогов с com/con/prn и отключенных разрешений.

| Сообщение посчитали полезным:

Есть некоторые идеи на www.wasm.ru/forum/viewtopic.php?id=28412

| Сообщение посчитали полезным:

На файловой системе FAT/FAT32 вносятся изменения напрямую в сектор на диске, файлу прописываются кривые атрибуты.

| Сообщение посчитали полезным:

ekzo
habrahabr.ru/blogs/infosecurity/54187/

| Сообщение посчитали полезным:

На NTFS оно правами доступа делается.
А то что они на FAT делают - это изврат.
chkdsk.exe ругаться будет 99% при проверке.

| Сообщение посчитали полезным:

я выкладывал для флешек
--> Link <--

-----
продавец резиновых утёнков

| Сообщение посчитали полезным:

А не проще ли запретить открывать autorun.inf и отключить нафиг автозапуск? Конечно это не надёжно в плане если вирус запуститься иначе (через дыру в браузере или будучи прицепленным к скачанному из интернета файлу), но нет ничего надёжного, пока у компьютера есть сетевая карта и приводы.

| Сообщение посчитали полезным:

int не надежно еще в плане того, что один может и настроит запрет на запуск, а на другой тачке ? А может это тетка, которая даже не шарит? ;)

| Сообщение посчитали полезным:

Если файл придёт на флэшку на другом компе, я его удалю сам, если же кто сам сунет флэшку уже на моей машине, то ничего не будет. А на том компе, куда флэшка пришла это не страшно - вирус там уже есть, раз он там хочет записаться на флэшку.

| Сообщение посчитали полезным:

cppasm пишет:
А то что они на FAT делают - это изврат.
chkdsk.exe ругаться будет 99% при проверке.
вот не надо, ничего не ругается

| Сообщение посчитали полезным:

На античате slesh писал где-то о чём-то таком. Идея была в том, чтобы в называние файла (напрямую на диск) добавить то ли в конец, то ли в начало символ @

| Сообщение посчитали полезным:

ManHunter пишет:
вот не надо, ничего не ругается
Может быть, я ж не на 100% написал
Но биты-то эти в атрибутах зарезервированы, и по спецификации FAT такая комбинация недопустима.
Существует ненулевая вероятность что в будущем это может создать проблемы.
vptrlx пишет:
Идея была в том, чтобы в называние файла (напрямую на диск) добавить то ли в конец, то ли в начало символ @
И в чём прикол?
Вполне допустимый символ, можно создать тем же проводником. Им же и удалить можно.
Тем более что файл нужен с вполне конкретным именем, а не с @ в начале.

| Сообщение посчитали полезным:

>>И в чём прикол?
milw0rm.com/papers/314
https://forum.antichat.ru/showthread.php?t=125450

| Сообщение посчитали полезным:

vptrlx
Ну так не в название файла, а в байт атрибутов. Не надо путать эти две вещи.

| Сообщение посчитали полезным:

ekzo пишет:
Для фат она создает неудаляемый/непереименовывающийся авторан.инф, а для нтфс запрещает его создание
вроде "Panda USB Vaccine currently only works on FAT & FAT32 USB drives" или уже поддерживает?

--> Защита флэшки от Autorun-вирусов <-- для НТФС флэшек

| Сообщение посчитали полезным:

у меня вроде получилось только сильно прошу не пинать, так как я только учусь и писал его для себя
дописывал две точки в конец названия директории, обычными средствами не удаляется, unlocker'ом только

3fc2_23.05.2010_CRACKLAB.rU.tgz - MyProg.rar

| Сообщение посчитали полезным:

asmatik пишет:
дописывал две точки в конец названия директории

тебе бы подумать, для чего это все делается.

| Сообщение посчитали полезным:

NikolayD Уже поддерживает только не факт что на долго.

| Сообщение посчитали полезным: