Flash Guard 1.0.0.13 Домашня страница (http://www.davisr.com/)

Для использования с пакетом обновлений UpdatePack-XPSP2/SP3-Rus
Метод интеграции: SVCPACK
Язык: Русский
Размер: 811 кб
Устанавливается: %PROGRAMFILES%\Davis Software\FlashGuard
Ярлык: Пуск\Все программы\Утилиты\FlashGuard
Удаление ч/з: Установка и удаление программ

http://www.davisr.com/images/flashguarden.gif

Для интеграции в дистрибутив необходимо распаковать 7z-архив в UpdatePack-XPSP3-Rus\Addons\.
Возможна установка на 'живой' системе.

Рядом с инсталлятором находятся файлы настроек FlashGua.ini и FlashGua.reg, которые при желании изменить стандартные настройки необходимо отредактировать по своему вкусу. Описания, внутри этих файлов.

Описание программы:
Многие современные вирусы используют функцию Autorun для распространения посредством флэш накопителей.
И часто антивирусные программы не могут их остановить.
Вы или ваш администратор можете отключить функцию Autoplay, но вирус все равно будет способен заразить вашу систему с помощью файла Autorun.inf на флэш диске - функция Autorun.
Можно полностью отключить Autorun, запретив службу "Shell Hardware Detection", но в этом случае у вас будут проблемы с подключением фото и видеокамер, сканеров и т.д.

Flash Guard может блокировать Autorun и остановить вирусы!

Он запускается при входе пользователя в систему и следит за дисками.
Когда вставляется новый носитель(компакт диск например) или добавляется новый диск(вставляется флэш брелок) Flash Guard может совершать такие действия:

- Удалить добавленные файлом Autorun.inf пункты контекстного меню диска
- Информировать пользователя о наличии на диске файла Autorun.inf
- Удалить файл Autorun.inf
- Удалить все файлы Autorun.*

Поведение программы полностью настраивается пользователем.

Удаление добавочных пунктов меню - это главная особенность программы. Таким образом вы даже можете не удалять вирус с флеш диска и при этом открывать его в Проводнике, не заражая свой компьютер.
Скачать FlashGuard 1.0.0.13 ifolder (http://ifolder.ru/15566054).

Для тех, кто разбирается в Inno Setup, прикрепил скрипт для самостоятельной сборки.

Прога конечно полезная, но простой твик:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:000000dd


перекрывает 99% ее функций. При этом незанимает память, и непопадается на глаза пользователям.

перекрывает 99% ее функций. При этом не занимает память, и не попадается на глаза пользователям.
Конечно, можно и так, но Flash Guard не только блокирует автозапуск, а может:- Удалить добавленные файлом Autorun.inf пункты контекстного меню диска
- Информировать пользователя о наличии на диске файла Autorun.inf
- Удалить файл Autorun.inf
- Удалить все файлы Autorun.*

перекрывает 99% ее функций. При этом незанимает память, и непопадается на глаза пользователям »
Но стоит зайти на флешку с Autorun.inf через проводник и ... не в 100% случаев правильно может сработать антивирус. Вот и имеем головную боль.

Так-что программа очень правильная. Особая благодарность Serega_, что нашел её.

FlashGuard не удаляет вирус. Он удаляет то, что его запускает!
Из личного опыта могу сказать, что FlashGuard + Антивирус - отличный комплект защиты.

Потому предложу и свой вариант аддона:

Версия программы 1.0.0.12

Rapidshare (http://rapidshare.com/files/258255272/FlashGuard_21072009.7z)

Размер: 572KB
Метод: SVCPACK
Запуск: Из реестра - HKLM..... (при первом и последующих входах пользователя)
Ярлык: Программы -> Утилиты
Удаление: Установка/Удаление программ
Аддон совместим с Vista/7

P.S. Вместе с установкой программы из аддона в реестр автоматически вносятся параметры, блокирующие автозапуск со сменных носителей и др.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff


Замечание: Службу "Определение оборудования оболочки (Shell Hardware Detection)" я не останавливал, т.к. могут возникнуть проблемы при подключении фотокамер, сканеров и др.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ShellHWDetection]
"Start"=dword:00000004

andrew71, Serega_, spectre4,

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ShellHWDetection]
"Start"=dword:00000004

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff

и никакие программы не нужны.

Grunger86, этот метод хорош - но для специалистов. Но он слишком радикален.

Представьте себе пользователя, необременённого опытом, у которого на всех дисках отключен Autorun и пытающегося установить программу или игру с CD. Или специалиста службы поддержки объясняющего пользователю по телефону тонкости работы с реестром.
Тот, кто занимается поддержкой поймут о чём речь.

Я уже давно рассматривал этот метод, как средство безопасности от данного типа вирусов, но в силу отсутствия элементарной гибкости пришлось от него отказаться в пользу Flash Guard, как решению не радикальному но более гибкому.

Представьте себе пользователя, необременённого опытом, у которого на всех дисках отключен Autorun и пытающегося установить программу или игру с CD. »
Представляю: человек заходит через "Мой компьютер", даблклик ЛКМ на диск, запускается авторан с него. Много людей так работают и не сломались ещё, сам, когда ставлю, отключаю авторан на всех дисках, никто ещё не залип, как ты рассказываешь :)
Или специалиста службы поддержки объясняющего пользователю по телефону тонкости работы с реестром. »
А каким образом отключенный авторан для пользователя относится к реестру? :)

Grunger86, dimez, спасибо, вы всё правильно говорите, я с вами полностью согласен, но не надо уж сильно нападать на эту программу, у ней как уже правильно заметил andrew71 есть плюс, FlashGuard не удаляет вирус, он удаляет то, что его запускает! Я считаю это очень не маловажная вещь... Или по вашему всё-таки надо относится к этому как, моя хата с краю ничего не знаю... Главное чтоб, на мой компьютер вирус не попал и ладно...? А то, что он возможно запрыгнет на другой компьютер, это уже не важно?
Да в принципе, пользоваться ей или нет, это только дело вкуса, как говорят о вкусах не спорят...

dimez,

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ShellHWDetection]
"Start"=dword:00000004 » отключает автозапуск для всего! Вот инструкция (http://www.oszone.net/2548/).

Как же может быть даблклик ЛКМ на диск, запускается авторан с него »
ради чего тогда все старания?

А для прояснения ситуации можно почитать ещё и здесь: http://www.forum.oszone.ru/post-718898.html

И ещё. Нужно понять, что этот пост не место спора о том какой метод кто использует для избавления от возможной вирусной атаки, а обсуждение конкретно программы Flash Guard в качестве аддона.

Как же может быть
Цитата dimez:
даблклик ЛКМ на диск, запускается авторан с него » »
Обыкновенно: заходишь на диск, запускаешь оттуда autorun.exe или setup.exe, или смотришь что прописано в autorun.inf =)
ИМХО: лучше один раз экспортировать один крохотный файлик реестра (который можно переслать по мылу или сказать что и где отключить вручную без реестра), чем устанавливать накрученную программу и заставлять тем самым в дальнейшем мучать пользователя настройкой программы и работой с ней. Это самый действенный метод избавления от подобного рода троянов, т.к. практика уже показала - самые дорогие антивирусы и подобного рода утилиты "удаления autorun.inf" не справляются с этими червями-троянами или справляются, но не в полной мере и червь может размножаться до бесконечности.
А вообще я бы посоветовал всем сисадминам отключать на стационарниках все usb-порты через bios, строго и через приказ директора, иначе эти эпидемии червей создают много проблем.

Serega_ МОЛОДЕЦ!!! Элементарно и просто! это то что нужно для обычных юзеров! Представьте что антивирус пропускает новый вид авторанера, ну потому как нет у него сигнатур этого вирусуа, а файл авторан пропускает, не вирус все таки. И шо? все в полной попе!!! В подтверждение своим словам, приведу пример, недавно запустил свеженаписанного авторанера, в систему, под защитой Каспера-8 на максимальных настройках :) и что вы думаете? пропустил!!! А стояла бы такая утилита фиг!!! Вот и думайте... Немного другого направления но все же написал скрипт и я, для защиты флэшек, от вирусов типа авторан. Зайдите на мой сайт, скачайте попробуйте :) а Serega_ +5!!! Молодец!

http://antivirusfagot.blogspot.com/

Fagggi,
нету там

Комплексная защита от вирусов типа Autorun, готова. Через день два выложу на страничку. Данная утилита разработана для комплексной защиты, ПК и флэш накопителей. Буду рад если эту утилиту доработаете, и улучьшите Вы дорогие мои читатели. Буду рад выслушать от Вас критику, и обговорить данную утилиту :)

а ссылки не нашел

Комплексная защита от вирусов типа Autorun, готова. Данная утилита разработана для комплексной защиты, ПК и флэш накопителей от вирусов типа Autoruner. Подробное описание утилиты Вы сможете прочитать в файле Readme, внутри архива. Буду рад услышать Ваши мнения по поводу данной утилиты. Если сможете улучшить ее , буду только рад :) защиту от вирусов типа Autoruner можно скачать здесь http://www.rapidshare.ru/941521 Посетите мою страничку http://antivirusfagot.blogspot.com/

Обновилась утилитка ;-)

Еще к автору просьба, по умолчанию отключить автоплей для всего кроме CD.

Обновил аддон, FlashGuard 1.0.0.10.

Обновил аддон, FlashGuard 1.0.0.10. »
Люди, а на новую версию аддона (на сам екзешник программы) только у меня НОД 3.0.669.0 ругается как на вирус???

Люди, а на новую версию аддона (на сам екзешник программы) только у меня НОД 3.0.669.0 ругается как на вирус??? »Вообще-то говорит, что 'Вероятно неизвестный NewHeur_PE' - но не как не вирус...
Проверка exe'шника на Virustotal (http://www.virustotal.com/ru/analisis/1bee66c357c26ebfc02729f4d12c5cf2), а так же решил проверить и инсталлятор на всякий случай, вдруг у вас ругается из-за высокой степени сжатия инсталлятором... Результат (http://www.virustotal.com/ru/analisis/8d97a3e0f4d0278d5d32d87ad5c0168a), точно такой же, т.е. про вирус ни слова.
Попутно хотел спросить, что смотрел на сайте производителя - там тока старая версия - где же взяли новую??? »здесь (http://www.davisr.com/cgi-bin/content/downloads.htm)

Да, вижу что только один НОД отреагировал!!!
здесь »
Спасиба - уже сам нашел!!!!!!!!!!!!!!

или я такой неудачник, или дела какие творяться с ifolder.. закачка доходит до 99% и обрывается.. можно зеркало какое другое или перезалить?

cnegok, добавил в шапку темы зеркало.