ostatnio następuje spore nasilenie zainfekowanych komputerów i pendrivów
rożnymi wirusami. przykre jest to że przodują w tym uczelnie i miejsca
publiczne takie jak biblioteki.

Wiadomo jest funkcja zablokowania zapisu - tylko pojawia sie problem
kiedy chcemy coś na tego penrvive skopiować i tym samym wnosimy
szkodnika do domu co zmusza nas do zakupu oprogramowania antywirusowego
tylko do tego celu.

Stad obmyśliłem sobie coś takiego:

Na pendrvie tworzymy dwie partycje.
Jedna FAT druga ext2.

Na FAT jest np. totalcomander z wtyczka obsługująca ext2. Czy wirus
wlizie taka droga? chyba nie.
Pojawia sie problem z podziałem na partycje pendrive bo Windowsy chyba
nie umieją czytać wielu partycji.
druga sprawa czy można ustawić atrybut dla partycji read-only?

do góry

W dniu 02.05.2009 08:45, Osadnik pisze:
> ostatnio następuje spore nasilenie zainfekowanych komputerów i pendrivów
> rożnymi wirusami. przykre jest to że przodują w tym uczelnie i miejsca
> publiczne takie jak biblioteki.

To jest o tyle przykre, że można z tym w sporym zakresie
walczyć. Wystarczy wyłączyć autostart. (*)

Swoją drogą dużo powinna tu dać migracja na Vistę / Win7.

Natomiast jest to tak naprawdę nie tyle przykre, co naturalne.
Niestety, komputery, w których wiele osób przynosi własne
nośniki danych, w naturalny sposób są znacznie bardziej nara-
żone na infekcje tego typu wirusów.

> Wiadomo jest funkcja zablokowania zapisu - tylko pojawia sie problem
> kiedy chcemy coś na tego penrvive skopiować i tym samym wnosimy
> szkodnika do domu co zmusza nas do zakupu oprogramowania antywirusowego
> tylko do tego celu.

Są darmowe pakiety antywirusowe. A już na pewno do użytku
domowego.

Poza tym Vista sprawuje się tutaj znacznie lepiej niż XP i
nie uruchamia nigdy z pen-drive niczego bez wyraźnej prośby
użytkownika.

> Na FAT jest np. totalcomander z wtyczka obsługująca ext2. Czy wirus
> wlizie taka droga? chyba nie.

No a dlaczego na ten FAT miałby nie wleźć?

> Pojawia sie problem z podziałem na partycje pendrive bo Windowsy chyba
> nie umieją czytać wielu partycji.

Może i czytać umieją (nie sprawdzałem), ale nie założą.

> druga sprawa czy można ustawić atrybut dla partycji read-only?

Wydaje mi się, że nie. Owszem, można *zamontować* partycję
w trybie tylko do odczytu, ale jest to wybór systemu opera-
cyjnego. Nie da się natomiast chyba tego wymusić na poziomie
atrybutów partycji.

PS. Można też założyć autorun.inf jakiś niegroźny i na niego
ustawić read-only. Część wirusów pewnie da się nabrać.
A rozwiązaniem skrajnym byłoby sformatowanie FAT na pen-
drive tak, aby miał bardzo mały limit liczby plików w
głównym katalogu i zapchanie tego limitu do zera, żeby
w tymże głównym katalogu nie dało się założyć żadnego
nowego pliku.

----------------------------------------------------
-------

(*) Dlatego w laboratoriach komputerowych na moim Wydziale
Elektrycznym Pol. Śl. wprowadziłem po pierwsze pracę na
kontach zwykłych użytkowników, po drugie z wyłączonym
autostartem, a po trzecie zablokowałem w ogóle możliwość
korzystania z wymiennych nośników danych poza bardzo
szczególnymi, uzasadnionymi przypadkami :)

--
|"""""""""""""""""""""""""""""""""""""""""""""""""""
"""""""|
| Radosław Sokół | http://www.grush.one.pl/ |
| | Politechnika Śląska |
\................... Microsoft MVP ......................../

do góry

Radosław Sokół pisze:
> W dniu 02.05.2009 08:45, Osadnik pisze:
>> ostatnio następuje spore nasilenie zainfekowanych komputerów i pendrivów
>> rożnymi wirusami. przykre jest to że przodują w tym uczelnie i miejsca
>> publiczne takie jak biblioteki.
>
> To jest o tyle przykre, że można z tym w sporym zakresie
> walczyć. Wystarczy wyłączyć autostart. (*)

Wszystko pięknie tylko niestety, zarządzaj tym osoby bez wyobraźni lub
lenistwa. Pewien wydział na PW jest kompletnie zawirusowany i nikt sobie
nic z tego nie robi.

>
> Swoją drogą dużo powinna tu dać migracja na Vistę / Win7.

Już widzę jak setka komputerów pokroju Celeronów 1000 migruje z
Win2000/XP na vistę...
>
> Natomiast jest to tak naprawdę nie tyle przykre, co naturalne.
> Niestety, komputery, w których wiele osób przynosi własne
> nośniki danych, w naturalny sposób są znacznie bardziej nara-
> żone na infekcje tego typu wirusów.

Nie przejmujemy sie użytkownikami którzy uważają pewne rzeczy za
normalne(czyli jak wyskakujące jakieś powiadomienie czy okienko, ważne
by był krzyżyk którym można go wyłączyć a ze to oznaka zainfekowania lub
innych problemów? a kogo to obchodzi :) )
Sam mam autostart wyłączony bo tylko denerwuje, ale co z tego ze wchodzę
na pendrive a tu AVG krzyczy ze już jakiegoś syfa znalazł... i to takie
coraz bardziej wymyślne sie robią, co włażą tam gdzie nie trzeba i
konieczne jest formatowanie.
>
>> Wiadomo jest funkcja zablokowania zapisu - tylko pojawia sie problem
>> kiedy chcemy coś na tego penrvive skopiować i tym samym wnosimy
>> szkodnika do domu co zmusza nas do zakupu oprogramowania antywirusowego
>> tylko do tego celu.
>
> Są darmowe pakiety antywirusowe. A już na pewno do użytku
> domowego.

Si, Avast ładnie mi kiedyś przepuścił Wirusa... Problem jest po stronie
uczelni która staje sie baza danych aktywnych wirusów i coraz bardziej
roznosi a zwykłym userom uprzykrza życie bo muszą w domu pilnować
komputerów bo uczelnia ma bałagan.

>
> No a dlaczego na ten FAT miałby nie wleźć?

Byłby tylko do odczytu. a to chyba jest możliwe ustawić parametr dla
partycji jako tylko do odczytu?

> Wydaje mi się, że nie. Owszem, można *zamontować* partycję
> w trybie tylko do odczytu, ale jest to wybór systemu opera-
> cyjnego. Nie da się natomiast chyba tego wymusić na poziomie
> atrybutów partycji.
>
> PS. Można też założyć autorun.inf jakiś niegroźny i na niego
> ustawić read-only. Część wirusów pewnie da się nabrać.

Wiesz ze pojawiły sie już wirusy na to odporne i same sobie zmieniają
atrybuty tego pliku i się ładują? bo z powodzeniem sie to stosowało.

> A rozwiązaniem skrajnym byłoby sformatowanie FAT na pen-
> drive tak, aby miał bardzo mały limit liczby plików w
> głównym katalogu i zapchanie tego limitu do zera, żeby
> w tymże głównym katalogu nie dało się założyć żadnego
> nowego pliku.

Przy rosnących pojemnościach pendrivów i umiejętności tworzenia
katalogów przez wirusy to kiepski pomysł już.
>
> ----------------------------------------------------
-------
>
> (*) Dlatego w laboratoriach komputerowych na moim Wydziale
> Elektrycznym Pol. Śl. wprowadziłem po pierwsze pracę na
> kontach zwykłych użytkowników,

ZTCW to na części tak jest a wirusy sie roznoszą.

> po drugie z wyłączonym
> autostartem,

To sa chyba zaniedbania adminów.

> a po trzecie zablokowałem w ogóle możliwość
> korzystania z wymiennych nośników danych poza bardzo
> szczególnymi, uzasadnionymi przypadkami :)

nie no tu nie bardzo sie da :) ponieważ prace trzeba przynosić i oddawać
i tak w kółko. Sa miejsca publiczne gdzie po prostu ludzie korzystają z
pamięci USB i jest to uzasadnione. Np na innej mojej uczelni nie da sie
inaczej kiedy przychodzi sie z połterabajtowymi dyskami jako narzędziem
pracy.

do góry

W dniu 02.05.2009 09:36, Osadnik pisze:
> Wszystko pięknie tylko niestety, zarządzaj tym osoby bez wyobraźni lub
> lenistwa. Pewien wydział na PW jest kompletnie zawirusowany i nikt sobie
> nic z tego nie robi.

Niestety, taka walka wymaga pieniędzy i umiejętności. Trudno
zaś o ściągnięcie do jednostek budżetowych ludzi, którzy w
firmach prywatnych mogą "przy dobrych wiatrach" zarobić
kilka razy więcej. Trzeba liczyć na znalezienie kogoś nieco
szajbniętego, jak choćby ja ;)

> Już widzę jak setka komputerów pokroju Celeronów 1000 migruje z
> Win2000/XP na vistę...

Akurat w przypadku uczelni łatwiej o pieniądze na nowy
sprzęt niż na płace dla administratorów.

> Nie przejmujemy sie użytkownikami którzy uważają pewne rzeczy za
> normalne(czyli jak wyskakujące jakieś powiadomienie czy okienko, ważne
> by był krzyżyk którym można go wyłączyć a ze to oznaka zainfekowania lub
> innych problemów? a kogo to obchodzi :) )

Ja tam się przejmuję akurat. Edukacja i wytykanie lenistwa
to moje drugie i trzecie imię.

>> Są darmowe pakiety antywirusowe. A już na pewno do użytku
>> domowego.
>
> Si, Avast ładnie mi kiedyś przepuścił Wirusa... Problem jest po stronie

Oczywiście. Antywirusy nie są nieomylne i nie są w 100%
pewną barierą.

>> No a dlaczego na ten FAT miałby nie wleźć?
>
> Byłby tylko do odczytu. a to chyba jest możliwe ustawić parametr dla
> partycji jako tylko do odczytu?

Na to już odpowiedziałem.

>> A rozwiązaniem skrajnym byłoby sformatowanie FAT na pen-
>> drive tak, aby miał bardzo mały limit liczby plików w
>> głównym katalogu i zapchanie tego limitu do zera, żeby
>> w tymże głównym katalogu nie dało się założyć żadnego
>> nowego pliku.
>
> Przy rosnących pojemnościach pendrivów i umiejętności tworzenia
> katalogów przez wirusy to kiepski pomysł już.

Ale każdy taki wirus musi wrzucić autorun.inf do \, żeby
działać. I wtedy nawet umiejętność wykorzystywania podkata-
logów nic mu nie da. A pojemność nie ma tu wiele do rzeczy:
wystarczy zrobić sobie podkatalog na własne dane.

>> (*) Dlatego w laboratoriach komputerowych na moim Wydziale
>> Elektrycznym Pol. Śl. wprowadziłem po pierwsze pracę na
>> kontach zwykłych użytkowników,
>
> ZTCW to na części tak jest a wirusy sie roznoszą.

Roznoszą się, ale tylko temu jednemu użytkownikowi. Gdy
każda *sekcja laboratoryjna* ma własne konto, odpowiada
tylko za swoje czyny i nie szkodzi innym. Zawirusują sobie
własne konto? Dobrze, niech sobie wirusują i swoje inne
nośniki danych, skoro narozrabiali. Ale inne konta innych
studentów są nietknięte.

>> a po trzecie zablokowałem w ogóle możliwość
>> korzystania z wymiennych nośników danych poza bardzo
>> szczególnymi, uzasadnionymi przypadkami :)
>
> nie no tu nie bardzo sie da :) ponieważ prace trzeba przynosić i oddawać
> i tak w kółko. Sa miejsca publiczne gdzie po prostu ludzie korzystają z

W przypadku uczelni -- nie. Wprowadziliśmy zasadę, że studenci
oczywiście mogą, a nawet muszą pracować w domu, ale nie mogą
ani brać pracy z zajęć do domu, ani przynosić z domu na zajęcia
(bo to od razu skutkuje przynoszeniem gotowców z lewego źródła).
Jeżeli ktoś coś zrobił w domu, to potem w try miga zrobi to samo
na zajęciach też.

> pamięci USB i jest to uzasadnione. Np na innej mojej uczelni nie da sie
> inaczej kiedy przychodzi sie z połterabajtowymi dyskami jako narzędziem
> pracy.

I to może być jakieś konkretne zastosowanie, w którym faktycz-
nie blokada może być niemożliwa. Ale może i tę potrzebę nosze-
nia danych dałoby się wyeliminować.

--
|"""""""""""""""""""""""""""""""""""""""""""""""""""
"""""""|
| Radosław Sokół | http://www.grush.one.pl/ |
| | Politechnika Śląska |
\................... Microsoft MVP ......................../

do góry

Radosław Sokół pisze:
> W dniu 02.05.2009 09:36, Osadnik pisze:


>
> Akurat w przypadku uczelni łatwiej o pieniądze na nowy
> sprzęt niż na płace dla administratorów.

znajomy kręcił sie koło tego tematu by mu wymienili komputery na
uczelni. Skoro w bibliotece sa komputery pokroju P100 albo gorsze? Fakt
działa na tym katalog ale ni diabła nie można tego już w żaden sposób
spożytkować bez kartki papieru. Uczelnia nawet odmówiła przyjęcia
komputerów z darowizny (50 sztuk z jakiegoś biura które przechodziło na
nowsza platformę) wiec tam pokutuje mit - skoro działa to nie tykać.
>
>> Nie przejmujemy sie użytkownikami którzy uważają pewne rzeczy za
>> normalne(czyli jak wyskakujące jakieś powiadomienie czy okienko, ważne
>> by był krzyżyk którym można go wyłączyć a ze to oznaka zainfekowania lub
>> innych problemów? a kogo to obchodzi :) )
>
> Ja tam się przejmuję akurat. Edukacja i wytykanie lenistwa
> to moje drugie i trzecie imię.

Ja tam już mam dość tłuczenia grochem o ścianę szczególnie ze czasem
jeszcze rykoszetem obrywam.

>
>>> No a dlaczego na ten FAT miałby nie wleźć?
>>
>> Byłby tylko do odczytu. a to chyba jest możliwe ustawić parametr dla
>> partycji jako tylko do odczytu?
>
> Na to już odpowiedziałem.

A takie zapytanie, czy można sformatować partycję na pendrive jako NTFS
i pogmerać co nieco z zabezpieczeniami i kontrola dostepu NTFS?


> Ale każdy taki wirus musi wrzucić autorun.inf do \, żeby
> działać. I wtedy nawet umiejętność wykorzystywania podkata-
> logów nic mu nie da. A pojemność nie ma tu wiele do rzeczy:
> wystarczy zrobić sobie podkatalog na własne dane.


wiesz pendrive'y mają duuuże pojemności i FAT16 to lekka przesada.
>
>
> Roznoszą się, ale tylko temu jednemu użytkownikowi. Gdy
> każda *sekcja laboratoryjna* ma własne konto, odpowiada
> tylko za swoje czyny i nie szkodzi innym. Zawirusują sobie
> własne konto? Dobrze, niech sobie wirusują i swoje inne
> nośniki danych, skoro narozrabiali. Ale inne konta innych
> studentów są nietknięte.
>
Ha, tam niestety jest to wszystko uproszczone.


> W przypadku uczelni -- nie. Wprowadziliśmy zasadę, że studenci
> oczywiście mogą, a nawet muszą pracować w domu, ale nie mogą
> ani brać pracy z zajęć do domu, ani przynosić z domu na zajęcia
> (bo to od razu skutkuje przynoszeniem gotowców z lewego źródła).

Tu jest problem zorganizowany tak że każdy dostaje unikalna pracę wiec z
gotowcami nie ma problemu, a czasowo na zajęciach nie są w stanie tego
zrobić choćby z przyczyn ze muszą przeglądać na bieżąco internet w
poszukiwaniu potrzebnych materiałów do pracy.
>
>> pamięci USB i jest to uzasadnione. Np na innej mojej uczelni nie da sie
>> inaczej kiedy przychodzi sie z połterabajtowymi dyskami jako narzędziem
>> pracy.
>
> I to może być jakieś konkretne zastosowanie, w którym faktycz-
> nie blokada może być niemożliwa. Ale może i tę potrzebę nosze-
> nia danych dałoby się wyeliminować.

wątpię raczej by uczelnia zainwestowała w rozbudowała macierz dyskową o
pojemności 100TB połaczonej po czyms co pozwalało by na odczyt/zapis
min. 40MB/s. Poza tym koniecznym jest zabieranie pracy do domu by tam
jeszcze coś podłubać.

do góry

On 2009-05-02 09:36, Osadnik wrote:
> Radosław Sokół pisze:
> Byłby tylko do odczytu. a to chyba jest możliwe ustawić parametr dla
> partycji jako tylko do odczytu?
>
>> Wydaje mi się, że nie. Owszem, można *zamontować* partycję
>> w trybie tylko do odczytu, ale jest to wybór systemu opera-
>> cyjnego. Nie da się natomiast chyba tego wymusić na poziomie
>> atrybutów partycji.
>>
>> PS. Można też założyć autorun.inf jakiś niegroźny i na niego
>> ustawić read-only. Część wirusów pewnie da się nabrać.
>
> Wiesz ze pojawiły sie już wirusy na to odporne i same sobie zmieniają
> atrybuty tego pliku i się ładują? bo z powodzeniem sie to stosowało.
Kiedyś natrafiłem na program mający skutecznie powstrzymać wirusy przed
ingerowaniem w autorun.inf. Działał w ten sposób, że tworzył katalog o
nazwie "autorun.inf" a w środku plik o nazwie urządzenia, chyba "lpt3".
W ten sposób nie dało się, przynajmniej przy użyciu funkcji systemowych,
usunąć katalogu ani pliku, ponieważ Windows twierdził że nie ma dostępu
do urządzenia.
--
Robert Borkowski

do góry

> Kiedyś natrafiłem na program mający skutecznie powstrzymać wirusy przed
> ingerowaniem w autorun.inf. Działał w ten sposób, że tworzył katalog o
> nazwie "autorun.inf" a w środku plik o nazwie urządzenia, chyba "lpt3". W
> ten sposób nie dało się, przynajmniej przy użyciu funkcji systemowych,
> usunąć katalogu ani pliku, ponieważ Windows twierdził że nie ma dostępu do
> urządzenia.
FlashDisinfector

do góry

W dniu 02.05.2009 11:18, Osadnik pisze:
>> Akurat w przypadku uczelni łatwiej o pieniądze na nowy
>> sprzęt niż na płace dla administratorów.
>
> znajomy kręcił sie koło tego tematu by mu wymienili komputery na
> uczelni. Skoro w bibliotece sa komputery pokroju P100 albo gorsze? Fakt
> działa na tym katalog ale ni diabła nie można tego już w żaden sposób
> spożytkować bez kartki papieru. Uczelnia nawet odmówiła przyjęcia
> komputerów z darowizny (50 sztuk z jakiegoś biura które przechodziło na
> nowsza platformę) wiec tam pokutuje mit - skoro działa to nie tykać.

Może tak jest w tym przypadku. Natomiast na Politechnice
Śląskiej akurat większym problemem jest kupienie *sensow-
nego* sprzętu, niż kupienie sprzętu w ogóle.

>> Ja tam się przejmuję akurat. Edukacja i wytykanie lenistwa
>> to moje drugie i trzecie imię.
>
> Ja tam już mam dość tłuczenia grochem o ścianę szczególnie ze czasem
> jeszcze rykoszetem obrywam.

Z tym się trzeba pogodzić :) Ale ktoś to musi robić.

> A takie zapytanie, czy można sformatować partycję na pendrive jako NTFS
> i pogmerać co nieco z zabezpieczeniami i kontrola dostepu NTFS?

Ale każdy użytkownik z prawami administratora może sobie
te uprawnienia zmienić (a więc wirus pracujący na koncie
admina również). Wirusy pracujące na koncie SYSTEM takoż.

> wiesz pendrive'y mają duuuże pojemności i FAT16 to lekka przesada.

FAT32 IIRC też ma ograniczenie liczby plików w \.

> Tu jest problem zorganizowany tak że każdy dostaje unikalna pracę wiec z
> gotowcami nie ma problemu, a czasowo na zajęciach nie są w stanie tego

Gotowiec == praca, nawet indywidualna, wykonana przez osobę
trzecią, która się na tym zna i dla niej to 5 minut, a nie
5 godzin.

Poza tym łatwiej jest przerobić czyjś program tak, aby
pasował do warunków indywidualnego zadania, niż napisać
coś od zera nawet wiedząc, jak powinno wyglądać. Niektórzy
moi studenci mają problemy nawet z podstawową składnią
C i C++ i nie są w stanie przepisać programu z kartki tak,
by się skompilował bez błędów...

> zrobić choćby z przyczyn ze muszą przeglądać na bieżąco internet w
> poszukiwaniu potrzebnych materiałów do pracy.

I znowu -- u nas dostęp do Internetu jest zablokowany, bo
za chętnie wyszukują gotowe rozwiązania do Copy-Paste. Jest
tylko help do języka i kompilatora pod ręką.

--
|"""""""""""""""""""""""""""""""""""""""""""""""""""
"""""""|
| Radosław Sokół | http://www.grush.one.pl/ |
| | Politechnika Śląska |
\................... Microsoft MVP ......................../

do góry

Radosław Sokół pisze:

>> wiesz pendrive'y mają duuuże pojemności i FAT16 to lekka przesada.
>
> FAT32 IIRC też ma ograniczenie liczby plików w \.
>
no ma ale przy 16GB Pendrivie stracimy na ten cel prawie 1GB.

> I znowu -- u nas dostęp do Internetu jest zablokowany, bo
> za chętnie wyszukują gotowe rozwiązania do Copy-Paste. Jest
> tylko help do języka i kompilatora pod ręką.
>
Wszystko zależy od kierunku :)

Politechnika /= programowanie

do góry

Użytkownik "Robert Borkowski" <r...@g...com.invalid> napisał w
wiadomości news:gthjeu$4q1$1@news.onet.pl...
> Kiedyś natrafiłem na program mający skutecznie powstrzymać wirusy przed
> ingerowaniem w autorun.inf. Działał w ten sposób, że tworzył katalog o
> nazwie "autorun.inf" a w środku plik o nazwie urządzenia, chyba "lpt3". W
> ten sposób nie dało się, przynajmniej przy użyciu funkcji systemowych,
> usunąć katalogu ani pliku, ponieważ Windows twierdził że nie ma dostępu do
> urządzenia.

Message-ID: gqvmsf$b55$...@n...news.neostrada.pl i dalej

do góry