Теоретическая часть.

Наверное, каждый из нас, причем не один раз, сталкивался с проблемой заражения компьютеров посредством съемных носителей. Вы вставляете флешку в компьютер, открываете, и в этот момент происходит заражение.

В чем же дело? Почему мы заразились?

Все дело в том, что на USB накопителе может находится файл autorun.inf, содержимое которого будет исполняться при  открытие съемного носителя.

Давайте разберемся в том, какого рода команды могут быть записаны в файле autorun.inf:

Команда icon задает файл значка, который будет отображаться в Проводнике Windows вместо стандартного.

Команда label задает наименование диска, которое будет отображаться в интерфейсе Windows вместо стандартного названия диска.

Команда open задает путь и имя файла программы, который будет автоматически запущен операционной системой при попытке запуска носителя.

Команда shellexecute в первом приближении, это то же самое, что и команда open, но shellexecute позволяет автоматически открывать документы с помощью соответствующих им программ.

Команда shell определяет команду в контекстном меню данного диска, используемую системой по умолчанию.

Как мы видим из вышесказанного сами по себе команды файла autorun.inf не могут нанести вред компьютеру, но могут запустить вредоносное приложение, находящееся на съемном диске.

Практическая часть.

Задачи:

Зачастую, в первые, моменты после того, как вы вставили флеш накопитель в компьютер, особенно если у вас отключен автозапуск, очень тяжело судить о присутствии на накопителе файла autorun.inf. И обнаружить его можно либо открыв накопитель и соответственно выполнив код прописанный в  autorun.inf или проделав некоторые операции с командно строкой или проводником (что не очень то и удобно). Поэтому было бы намного практичнее создать приложение, которое бы могло автоматически отслеживать подключение съемного носителя информации и проверять наличие на нем файла autorun.inf

Описание программы:

Для решения поставленной задачи был выбран язык программирования Delphi  7. В результате было создано приложение  «USB защитник»,способное определять подключение съемного диска к компьютеру, обнаруживать на нем файл autorun.inf, просматривать его содержимое и определять потенциально опасные команды (таковыми считаются open и  shellexecute, так как именно они позволяют запускать вредоносные приложения со съемного диска ), так же приложение способно удалять файл autorun.inf с накопителя.

Обучение в работе с программой

Для того воспользоваться приложением «USB» защитник необходимо запустить файл USBdefender.exe

Откроется основное окно программы:

В открывшемся приложении мы можем увидеть 3 кнопки, но все они не активны. Это происходит из за того, что ни один USB накопить не был подключен с момента запуска приложения.

Если мы подключим флешку без файла autorun.inf на ней, то в приложении активируется лишь нижняя кнопка "Открыть накопитель." Одновременно с этим в текстовом поле появится информация о времени подключения накопителя, его имени,  и емкости. 

Если мы подключим флешку с присутствующим на ней автораном, то приложение активирует все три кнопки и проведет поиск в файле autorun.inf двух команд: open и  shellexecute. При наличии этих команд в файле, приложение проинформирует пользователя об этом.

Если на флешки присутствует файл autorun.inf то его можно сразу удалить одним нажатием на кнопку "Удалить autorun", а можно просмотреть его содержимое нажав на кнопку "Просмотреть autorun", при этом его код откроется в новом окне и потенциально опасные строки будут выделены красным цветом.

При закрытии приложения с помощью крестика, расположенного в правом верхнем углу окна, приложении сворачивается в системный трей. Если дважды щелкнуть по значку в трее то приложение развернется. Для завершения работы приложения щелкните по значку приложения в трее и выберите пункт "Завершить работу приложения".

Для большего удобства использования можно добавить данное приложения в автозагрузку.

Системные требования.

Работа приложения тестировалась на следующих компьютерах:

1. Pentium 4 3Ггц, ОЗУ 1.25 Гб, видео карта Radeon 9600, Windows XP

2. Celeron Duo T3000 1.8 Ггц,  ОЗУ 2 Гб, видео карта  ATI Mobility Radeon HD 4500

Сбоев в работе приложения, на данных конфигурациях железа, не зафиксировано.

Недостатки приложения. 

Данное приложение способно отслеживать наличие файлов autorun.inf лишь на одном подсоединенном к компьютере накопителе, остальные накопители игнорируются. 

Ссылки на приложение.

Прямая ссылка:

nuikak.ru/USBdefender.zip

Файлообменники:

depositfiles.com/files/6sicdxksi

webfile.ru/4644277

Заключение

 На мой взгляд, эффективным местом применения данного приложения является школа, так как именно школьные компьютеры больше всего подвержены заражению с помощью USB носителей ( Школьники приносят на своих накопителях вирусы из дома и заражают школьные ПК, на которых зачастую даже отсутствует антивирус).