أحمى الفلاش ميمورى من الاصابة بالفيروسات

السلام عليكم و رحمة الله وبركاته

مفيش شك ان الفلاش ميمورى اصبحت حاجة ضرورية جدا فهى صغيرة الحجم يمكن و ضعها فى حلقة مفاتيح وكبيرة السعة يمكن تخزين ملفات عليها بحجم حتى 16 جيجا(على حد علمى..)

مشكلة الفلاش ميمورى الرئيسية و الابدية هى الفيروسات و من اشهر الفيروسات التى تحملها فيروس Autorun والذى بمجرد وضع الفلاشة فى الجهاز يبدأ فى الانتشار و اصابة الملفات التنفيذ ية محدثا ملف مخفى على جذر الفلاشة باسم autorun.inf وهو بمثابة ملف التعليمات للفيروس مستغلا بذلك خاصية فى الويندوز وهى تشغيل برنامج بمجرد وضع فلاش ميمورى أو سى دى أو ديفيدى أو اى removable device زى الهاردديسك الخارجى فى الجهاز ومن هنا يقوم ملف التعليمات بتشغيل برنامج الفيروس الاساسى دون ان يدرى المستخدم.

هتكلم معاكم فى الموضوع ده على محورين:الاول هو حماية الفلاش ميمورى من الاصابة بالفيروسات من جهاز مصاب والثاني هو حماية الاجهزة من الاصابة بفيروسات الفلاش ميمورى واللى من اشهرها فيروس autorun المحورين دول هنلاقى ان هما مكملين لبعضهم بشكل تبادلى

حماية الفلاش ميمورى من الفيروسات

الطريقة الاولى:

تعطيل الكتابة على الميمورى اى جعلها للقراءة فقط Read-only وذلك بالتعديل فى محرر الريجيسترى بالذهاب الى المسار التالى:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control.

كليك يمين على Control ونختار New ثم Key ونسميه StorageDevicePolicies

وبعدين كليك يمين على StorageDevicePolicies و نختار New ثم Dword value ونسميهاWriteProtect

وضغطة مزدوجة عليها و نخلى قيمتها 1 ثم ok

.

طب النهاردة لو قعدت على جهاز تانى فى سايبر مثلا والجهاز ده مصاب بفيروسات اكيد هتتنقل للفلاشة لان اعدادات الريجيسترى اللى بتمنع الكتابة على الميمورى على الجهاز اللى أنا عدلت عليه.....طب ايه الحل؟

الطريقة التانية:

وهى ببساطة احتساب المساحة المتبقية على الميمورى وعمل ملف Dummy File بحجم المساحة المتبقية وبكده لما الفيروس ييجى ينسخ نفسه على الميمورى مش هيقدر لان مفيش مساحة فاضية!!!!

لاحتساب المساحة المتبقية نروخ على My Computer وكليك يمين على الفلاش ميمورى ونختار Properties ونبص على Free Space هنا على الفلاش دى المساحة الفاضية 1,300,594,688 بايت يبقى هنعمل ملف بالحجم ده

والطريقة من قلب الويندوز نفسه باستخدام امر Fsutil وهو من اوامر الدوس:

fsutil file createnew x:\dummyfile name dummyfile space

fsutil file createnew =ثابت X=الميمورى درايف dummyfile name= اسم الملف (اى اسم يعجبنا)

dummyfile space=مساحة الملف

طب لو حبينا ننسخ حاجة على الفلاشة مرة تانية؟ بسيطة نحذف الملف و نبقى نعمل واحد تانى باستخدام نفس الامر

طب الناس اللى مبتعرفش تتعامل مع الدوس ممكن تحمل البرنامج ده من شركة ESET صاحبة برنامج الانتى فايروس الشهير Nod32

البرنامج اسمه NOD32 Dummy File Creator يمكن تحميله من هنـــــــــــــا

البرنامج بيعمل عمل امر الدوس ومش محتاج شرح بس فيه ميزة وهى اضافة Attributes للفايل زى للقراءة فقط Readonly و نظام Systemو مخفى Hiddenو ارشيفArchive و بيشتغل على البارتيشن Fat و Ntfs

برنامج اخر وهو Dummy file creator من شركة Donationcoder ممكن تحميله من هنـــــــــــــــا

ممكن هنا اختيار حجم الملف كام بايت اوكيلوبايت او ميجابايت او جيجابايت

برنامج تالت وهو Nikko dummy file creator من شركة Mynikko من هنــــــــــــــــــــا

هنا فى اختيار ضغط الملف او عدم ضغطه و امكانية عمل اكثر من ملف عن طريق باتش فايل

الطريقة الثالثة:

وهى ببساطة انشاء ملف Autorun.inf على جذر الفلاش ميمورى ونعطيه خصائص Attributes للقراءة فقط و مخفى و نظام فلما نحط الفلاشه فى جهاز مصاب بفيروس Autorun ييجى ينسخ ملف التعليمات بتاعه اللى هو Autorun.inf يلاقى على الفلاشه ملف بنفس الاسم ومحمى من الكتابة عليه Readonly ومخفى Hidden و ملف نظام System زيه بالضبط والطريقة دى قديمة شوية بس مفيدة جدا وهنعملها عن طريق الدوس CMD وعن طريق برنامج GUI

اولا:عن طريق الدوس

على طول روح للدوس هيفتح على مجلد المستخدم الحالى نروح على درايف الفلاش ميمورى ونكتب فيه الاوامر دى:

الأمر : F للانتقال الى درايف الفلاش ميمورى وهو هنا F

الامر md autorun.inf لانشاء مجلد على جذر الدرايف باسم autorun.inf

الامر attrib +h +r +s autorun.inf لاعطاء الملف خصائص للقراءة فقط ونظام و مخفى

ثانيا:عن طريق برنامج GUI

نفس فكرة عمل الدوس اللى فوق هى طريقة عمل "مصل" برنامج باندا المضاد للفيروسات Panda research usb vaccine اللى هييعمل ملف على جذر الفلاش باسم AUTORUN.INF له نفس خصائص ملف الــ AUTORUN.INF بتاع الفيروس وبالتالى ميقدرش يكتب عليه Overwrite

البرنامج ده بيحصن الفلاش ميمورى و فى نفس الوقت بيحصن الكمبيوتر كمان من الاصابة بفيروسات الفلاش وده هنشوفه فى المحور التانى من الموضوع.

لتحصين الفلاش ميمورى نختار من Select an usb drive درايف الفلاش ميمورى اللى على الجهاز و بعدين نختار Vaccine usb

الاداة دى ممكن تحميلها من هنـــــــــــــــــــــــــــــــــــــــا

ويبقى المحور الاول انتهى والى لقاء مع تكملة الموضوع