Как заблокировать раздел жесткого диска от записи? - Общие вопросы Delphi

Alex Cones · 12.08.2010, 21:25

Решил воскресить свою старую идею антивирусных флешек.

Соббсно сабж выше. Тип раздела скорее всего NTFS или, в случае, если тип может повлиять на решение, другой. Думаю, что есть метод, поскольку даже в FPascal`е есть ошибка 150 (Disk is write protected).

JTG · 12.08.2010, 22:43

К некоторым контроллерам есть сервисные утилиты, позволяющие откусить часть флешки под отдельный r/o раздел (типа U3)

GunSmoker · 12.08.2010, 23:54

NTFS - так добавьте в DACL запрет на запись/изменение для всех.

Alex Cones · 13.08.2010, 10:35

Цитата:

К некоторым контроллерам есть сервисные утилиты, позволяющие откусить часть флешки под отдельный r/o раздел (типа U3)

Пруф?

Цитата:

NTFS - так добавьте в DACL запрет на запись/изменение для всех.

http://soft.4local.ru/news/1477-form...t-virusov.html

Цитата:

Выбираем в колонке «Запретить» пункт «Запись», а в столбце «Разрешить» оставляем следующие права: «Чтение и выполнение». «Список содержимого папки». «Чтение».
В итоге, мы получаем флешку, на которую не сможет записаться Autorun (ради чего собственно все и затеяли). Для удобства можно создать защищенный от записи autorun.inf, который будет открывать ту самую папку FILES.

Панацея ? К сожалению, нет. Если малварь запущена с правами администратора, то ничто не помешает ей поменять ACL-разрешения. как вздумается

GunSmoker · 13.08.2010, 10:48

Цитата:

ничто не помешает ей поменять ACL-разрешения

Это верно. Но. Каков шанс, что зловред это делает? ИМХО, достаточно мал. Плюс создать папку Autorun.inf, плюс навесить на неё защиту ACL и атрибуты, плюс закинуть внутрь папку с "сложными именами" - типа иероглифов или даже каких-то "не очень валидных" (через CreateFileW('\\?\')).

Достаточно просто получить весомую защиту с нулевыми усилиями.

А реальный метод - только отключение автозапуска флешек или аппаратный read-only.

Alex Cones · 13.08.2010, 10:57

Ну, одно дело получить защиту от вируса, который перезаписывает Autorun (кстати говоря, на днях "заимел" вирус, который пробил на флешке папку "autorun.inf" с NUL внутри), а другое дело полностью перекрыть возможность записи. Как сказано в статье можно еще "залить" остаток свободного места. Но суть вообще "защиты" в том, чтобы предохранить программу, которая будет управлять переносом данных на другой раздел (неизвестного типа).

P.S. А если сам раздел создать такого размера, чтобы exe его полностью заполнил?

igh0st · 13.08.2010, 11:30

Вот что-то подобное как ты хочешь http://blockpost.info не сочтите за рекламу

JTG · 13.08.2010, 11:39

Создание CD-ROM раздела на флэш (для контроллера Phison PS2134)

ЗЫ: Вот ещё http://blog.usboffice.kr/?p=146. И это, семь раз отмерь, один раз прошей, я так старую apacer на 1 Гб довёл до состояния "устройство usb не опознано"

Alex Cones · 13.08.2010, 11:43

Шикарно! Буду эксперементировать

Кстати, а что физически эти программы делают? Делят на два раздела и сменяют тип второго?

raxp · 13.08.2010, 12:03

лично использую уже упоминавшееся на форуме создание папки Autorun.inf c LPT:

Код:

rem Антивирусный скрипт NOAUTORUN_FLASH.BAT version 1.8.1 (MOD 2010)
attrib -s -h -r autorun.*
del autorun.*
mkdir "\\?\%~d0\AUTORUN.INF\LPT3"
attrib +s +h %~d0\AUTORUN.INF
@echo off
echo Каталог AUTORUN.INF, созданный на флешке, препятствует заражению флешки autorun-вирусами. > AUTORUN.INF\readme.txt
echo Чтобы самостоятельно обезопасить другую флешку, перепишите на нее файл NOAUTORUN_FLASH.BAT и запустите его. После чего файл можно удалить. >> AUTORUN.INF\readme.txt
copy noautorun_flash.BAT AUTORUN.INF\NOAUTORUN_FLASH.BAT

и упомянутую сервисную утилиту, в частности под мою флешь AU6981-6982-6983 v6.21 [20071227]

позволяющую не только разбить на несколько дисков, но и поставить парольную защиту

12.08.2010, 21:25	#1
Alex Cones Trust no one. Старожил Регистрация: 07.04.2009 Сообщений: 6,526	Как заблокировать раздел жесткого диска от записи? Решил воскресить свою старую идею антивирусных флешек. Соббсно сабж выше. Тип раздела скорее всего NTFS или, в случае, если тип может повлиять на решение, другой. Думаю, что есть метод, поскольку даже в FPascal`е есть ошибка 150 (Disk is write protected). SQUARY PROJECT - НАБОР БЕСПЛАТНЫХ ПРОГРАММ ДЛЯ РАБОЧЕГО СТОЛА. МОЙ БЛОГ GRAY FUR FRAMEWORK - УДОБНАЯ И БЫСТРАЯ РАЗРАБОТКА WINAPI ПРИЛОЖЕНИЙ Последний раз редактировалось Alex Cones; 12.08.2010 в 21:48.

12.08.2010, 22:43	#2
JTG я получил эту роль Старожил Регистрация: 25.05.2007 Сообщений: 3,694	К некоторым контроллерам есть сервисные утилиты, позволяющие откусить часть флешки под отдельный r/o раздел (типа U3) пыщь

12.08.2010, 23:54	#3
GunSmoker Старожил Регистрация: 13.08.2009 Сообщений: 2,581	NTFS - так добавьте в DACL запрет на запись/изменение для всех. Опытный программист на C++ легко решает любые не существующие в Паскале проблемы.

13.08.2010, 10:57	#6
Alex Cones Trust no one. Старожил Регистрация: 07.04.2009 Сообщений: 6,526	Ну, одно дело получить защиту от вируса, который перезаписывает Autorun (кстати говоря, на днях "заимел" вирус, который пробил на флешке папку "autorun.inf" с NUL внутри), а другое дело полностью перекрыть возможность записи. Как сказано в статье можно еще "залить" остаток свободного места. Но суть вообще "защиты" в том, чтобы предохранить программу, которая будет управлять переносом данных на другой раздел (неизвестного типа). P.S. А если сам раздел создать такого размера, чтобы exe его полностью заполнил? SQUARY PROJECT - НАБОР БЕСПЛАТНЫХ ПРОГРАММ ДЛЯ РАБОЧЕГО СТОЛА. МОЙ БЛОГ GRAY FUR FRAMEWORK - УДОБНАЯ И БЫСТРАЯ РАЗРАБОТКА WINAPI ПРИЛОЖЕНИЙ

13.08.2010, 11:39	#8
JTG я получил эту роль Старожил Регистрация: 25.05.2007 Сообщений: 3,694	Создание CD-ROM раздела на флэш (для контроллера Phison PS2134) ЗЫ: Вот ещё http://blog.usboffice.kr/?p=146. И это, семь раз отмерь, один раз прошей, я так старую apacer на 1 Гб довёл до состояния "устройство usb не опознано" пыщь Последний раз редактировалось JTG; 13.08.2010 в 11:45.

13.08.2010, 11:30	#7
igh0st Форумчанин Регистрация: 05.07.2010 Сообщений: 136	Вот что-то подобное как ты хочешь http://blockpost.info не сочтите за рекламу

13.08.2010, 11:43	#9
Alex Cones Trust no one. Старожил Регистрация: 07.04.2009 Сообщений: 6,526	Шикарно! Буду эксперементировать Кстати, а что физически эти программы делают? Делят на два раздела и сменяют тип второго? SQUARY PROJECT - НАБОР БЕСПЛАТНЫХ ПРОГРАММ ДЛЯ РАБОЧЕГО СТОЛА. МОЙ БЛОГ GRAY FUR FRAMEWORK - УДОБНАЯ И БЫСТРАЯ РАЗРАБОТКА WINAPI ПРИЛОЖЕНИЙ Последний раз редактировалось Alex Cones; 13.08.2010 в 11:47.

13.08.2010, 12:03	#10
raxp Старожил Регистрация: 29.09.2009 Сообщений: 9,713	лично использую уже упоминавшееся на форуме создание папки Autorun.inf c LPT: Код: rem Антивирусный скрипт NOAUTORUN_FLASH.BAT version 1.8.1 (MOD 2010) attrib -s -h -r autorun.* del autorun.* mkdir "\\?\%~d0\AUTORUN.INF\LPT3" attrib +s +h %~d0\AUTORUN.INF @echo off echo Каталог AUTORUN.INF, созданный на флешке, препятствует заражению флешки autorun-вирусами. > AUTORUN.INF\readme.txt echo Чтобы самостоятельно обезопасить другую флешку, перепишите на нее файл NOAUTORUN_FLASH.BAT и запустите его. После чего файл можно удалить. >> AUTORUN.INF\readme.txt copy noautorun_flash.BAT AUTORUN.INF\NOAUTORUN_FLASH.BAT и упомянутую сервисную утилиту, в частности под мою флешь AU6981-6982-6983 v6.21 [20071227] позволяющую не только разбить на несколько дисков, но и поставить парольную защиту Разработки и научно-технические публикации :: Видеоблог :: Твиттер Radar systems engineer & Software developer of industrial automation

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Температура жесткого диска	evgenii0494	Компьютерное железо	10	11.08.2010 14:45
Скрип жесткого диска -	subbota	Компьютерное железо	2	01.12.2009 00:19
ПРОПАЛ РАЗДЕЛ ЖЕСТКОГО ДИСКА!	lea_szd	Софт	4	24.11.2009 23:49
Обследование жесткого диска!	Rembo	Компьютерное железо	6	11.08.2008 09:14