Существуют ли "защищённые" флешки (посредством "заводского" внедрения туда файла autorun.inf)

[Вадим Мошев]

Здравствуйте.
Давно хотел создать такую тему, да что-то руки не доходили.
И вот, читая этот пост (особенно его последнюю его часть) решил всё же создать наконец.

Однажды, работаю на своей "старой" работе ко мне пришёл курьер с флешкой, которую он у меня и оставил и больше за ней не возвращался. Ну, я решил, что флешка будет теперь моей.
Я заметил, что там лежит файл autorun.inf, которые нельзя удалить, прочитать, а также изменить атрибуты, например скрыть. Ни одна из антивирусных систем не била тревогу (касперский на работе и НОД дома).
Размер того файла показывается, как 0 байт.
Я решил, а что если это "заводская" защита флешки?

Бывает ли такое?
Спасибо.

[Stilet]

Почему бы нет? Я видел флшки с встроенными архиваторами, якобы повышающими емкость. Удалить эти файлы так же было невозможно даже форматированием.
Впрочем почему я разбираться не стал - нет так нет, есть не просят, пусть сидят.

[Вадим Мошев]

То есть, если такую флешку форматнуть, то файл всё равно останется?

[f.hump]

например
http://www.sandiskcruzerenterprise.c...FIPS/index.php

а autorun.inf рамером 0 звучит как ошибка, которую должно вылечить форматирование

[ds.Dante]

Я для этого использую Panda USB Vaccine (бесплатная утилитка). Она работает только для FAT, но для NTFS есть трюк: в настройках доступа к файлу запретить любой доступ и удалить владельца. Всё, теперь только форматировать. Впрочем, я до сих пор не слышал о вирусах, которые догадались хотя бы снять атрибут read only.

[Utkin]

Цитата:

Впрочем, я до сих пор не слышал о вирусах, которые догадались хотя бы снять атрибут read only.

Они используют операцию инверсии. То есть если атрибут установлен, то только снимают (но при этом обычно после того как получают отказ в доступе). Если не установлен то ставят.

Цитата:

Существуют ли "защищённые" флешки (посредством "заводского" внедрения туда файла autorun.inf)

Нет таких, это городская легенда. Скорее всего флешка просто повреждена. Я не встречал таких флешек (исправных конечно) с которых бы не удалялся какой-нибудь файл низкоуровневым форматированием. Попробуй поискать для своей флешки соответствующую утилиту (они там для каждой фирмы свои).

[ds.Dante]

Цитата:

Сообщение от Utkin

Они используют операцию инверсии. То есть если атрибут установлен, то только снимают (но при этом обычно после того как получают отказ в доступе). Если не установлен то ставят.

То есть если файл доступен для чтения, то вирус устанавливает флаг read only и начинает безуспешно тыкаться в этот файл?

[Utkin]

Цитата:

То есть если файл доступен для чтения, то вирус устанавливает флаг read only и начинает безуспешно тыкаться в этот файл?

В смысле хотели сказать для записи? Нет там как-то не ясно. Но проверить, что инверсия легко. Создаете каталог с таким именем. Суете в зараженный комп - естественно создать файл с таким именем вирус создать не может. Но он делает каталог read-only. В следующий раз та же песня, но на этот раз он снимает атрибут. И так сколько угодно раз . То есть получается наоборот - сначала вирус пытается внести изменения, а потом в независимости от результата переустанавливает флаг.

[Stilet]

Цитата:

Нет таких, это городская легенда.

Значит я фантазер, выдумывающий с пустого места.

[Arigato]

Я все свои флешки защищаю таким батником:

Код:

@echo off
echo ‡*ЇгбЄ*вм в®«мЄ® ** д«ҐиЄҐ!
echo Continue???
pause
attrib -s -h -r autorun.*
del autorun.*
mkdir %~d0\AUTORUN.INF
mkdir "\\?\%~d0\AUTORUN.INF\.."
attrib +s +h +r %~d0\AUTORUN.INF

Запускаем его на флешке, он создает в корне флешки папку AUTORUN.INF, которую невозможно удалить.