Повсеместное распространение USB-накопителей приглушило у людей чувство опасности. Пользователи часто забывают о риске заражения флешек: устройства легко подхватывают вредоносное ПО при недостаточной защите. Рассказываем, как сделать использование флешки безопасным для компьютера.

Зачем нужна защита флешки?

Безопасность USB-носителя важна для комплексной антивирусной защиты компьютера, поскольку флешка – один из основных путей, по которым вредоносные программы попадают на ПК. Кроме того, защищённый накопитель оберегает данные от посторонних.

Методы защиты флешки от вирусов

Отразить удар вирусов и предотвратить утечку важной информации можно несколькими способами – как аппаратными, так и программными.

Аппаратная защита

Защищёнными аппаратно считаются:

• USB-носители со встроенным шифрованием: для доступа к информации придётся ввести пароль с помощью кнопок на корпусе устройства;
• флешки с переключателем, который работает в двух режимах: обычном и защищённом, когда блокируется возможность записи и удаления данных;
• накопители, обладающие, вместо цифрового кода или переключателя, датчиком отпечатков пальцев.

Устройства с аппаратной защитой встречаются редко. Поэтому владельцам гораздо более распространённых стандартных флешек нужно обратить внимание на программные методы – запрещающие изменять сохранённые данные или записывать новые.

Программные способы защиты флешки от вирусов

Сразу возьмём в расчёт, что каждый компьютер с подключением к интернету должен иметь брандмауэр и безопасный браузер, а также надёжный и вовремя обновляемый антивирус, который нужно настроить на автоматическое сканирование всех подключаемых к ПК устройств.

Настройка антивируса для проверки флешек

Охватить все программы в одной статье не получится, поэтому рассмотрим настройку популярного бесплатного антивируса – Avast Free Antivirus:

• для сканирования приложений, автоматически запускающихся при подключении флешки, откройте главный экран антивируса, нажмите «Меню» в правом верхнем углу и перейдите в «Настройки» > «Защита»;
• прокрутив раздел вниз, найдите строку «Все съёмные носители» – поставьте галочку, если она не отмечена по умолчанию.

Теперь при подключении флешки будет выводиться сообщение от Avast, предлагающего проверку накопителя. Аналогичные функции предусмотрены и в других антивирусных ПО.

Защита флешки системными инструментами Windows

Сначала разберём способы защиты носителя без использования сторонних программ. Чаще всего – но далеко не всегда – распространение вирусов происходит через файл autorun.inf, который изначально отвечает за автоматический запуск съёмного накопителя в ОС Windows. Вредоносное ПО перезаписывает этот файл – получается, что операционная система сама автоматически запускает вирус при подключении заражённой флешки. Отвести удар от компьютера и носителя можно двумя действиями.

Отключение автозапуска

Чтобы Windows 10 не запускала файл autorun.inf при загрузке флешки:

• зайдите в меню «Пуск» > «Параметры» > «Устройства» > «Автозапуск»;
• в открывшейся вкладке выключите автозапуск для всех носителей.

Теперь флешка не будет автоматически загружаться при подключении к компьютеру, что позволит сначала проверить накопитель антивирусом.

Настройка прав доступа

Перед подключением к чужому компьютеру, который может быть поражён вирусом, нужно настроить флешку вручную:

1. Сначала проверьте тип файловой системы накопителя. Вставив устройство в компьютер, нажмите ПКМ и отформатируйте носитель в NTFS, если она не установлена по умолчанию. Другие файловые системы – FAT и FAT32 – не поддерживают настройку прав доступа.

Перед началом форматирования обязательно скопируйте информацию с USB-накопителя на компьютер или другой носитель – иначе данные будут потеряны.

2. Создайте на флешке папку для хранения нужных файлов.

Закройте доступ к накопителю, чтобы вирус с чужого компьютера не смог загрузить свой файл autorun.inf в корневую папку флешки:

1. Кликните ПКМ по подключённому носителю > «Свойства» > «Безопасность».
2. Выделите «Все» в разделе «Группы или пользователи» и нажмите «Изменить».
3. В открывшемся окне снимите галочки в столбце «Разрешить» напротив строк «Полный доступ», «Изменение» и «Запись». В колонке «Запретить» поставьте галочку напротив «Запись».
4. Нажмите «Применить» и закройте окошки с предупреждениями.

В корневую папку накопителя нельзя ничего записать – защита создана. Но как же добавить на носитель нужные файлы?

1. Кликните ПКМ по ранее созданной на флешке папке.
2. В открывшихся «Свойствах» перейдите на вкладку «Безопасность», выделите «Все» и нажмите «Изменить».
3. Сделайте всё наоборот по сравнению с корневым каталогом USB-накопителя: разрешите полный доступ, изменение и запись информации в вашей папке.
4. Нажмите «Применить».

Теперь файлы можно переместить в созданную вами папку. При этом запрет на действия в корневом каталоге флешки сохранится.

Вирусы могут поражать и другие файлы на флешке, не только autorun.inf. Поэтому всегда проверяйте подключённый USB-накопитель антивирусом, прежде чем открывать.

Защита флешки с помощью сторонних программ

Вместе с антивирусом можно установить дополнительное ПО для защиты накопителей. Подобные приложения часто действуют практически одинаково, создавая собственный autorun.inf и предотвращая доступ к нему – чтобы флешка запускалась автоматически, но вирус не мог перезаписать файл.

Bitdefender USB Immunizer

Бесплатная утилита, созданная разработчиками антивирусного ПО. Приложение обладает простым интерфейсом, и не требует установки. Запустите программу – в открывшемся окне отобразятся все подключённые к компьютеру флешки.

Кликните по изображению устройства, чтобы защитить накопитель – подсветка картинки изменится с красного на зелёный. В настройках программы можно выставить автоматическую защиту подключаемых USB-носителей.

Panda USB Vaccine

В отличие от предыдущего приложения эта программа требует установки. Главное окно предлагает две большие кнопки. Первая – «Vaccinate computer» – отключает функцию автозапуска Windows, а вторая – «Vaccinate USB» – создаёт защищённый от редактирования и удаления файл autorun.inf на выбранной флешке. После нажатия кнопок появляется надпись «vaccinated».

Ninja Pendisk

Эта бесплатная программа не требует установки, и сразу после запуска появляется в области уведомлений Windows. Подключите накопитель – приложение просканирует его на вредоносное ПО.

При этом назвать Ninja Pendisk полноценной антивирусной программой нельзя. После соединения флешка автоматически защищается записью скрытой папки с названием autorun.inf. У приложения есть минус – не очень удобный принцип работы с минимальным участием пользователя.

Ratool

Приложение с простым интерфейсом и расширенной функциональностью. На главном экране находится изображение флешки, цвет которой меняется в зависимости от выбранного режима:

1. «Разрешить чтение и запись» – зелёный цвет – устанавливается полный доступ к информации с накопителя.
2. «Разрешить только чтение» – оранжевый цвет – запрет создания, удаления или изменения файлов.
3. «Заблокировать USB-накопители» – красный цвет – полная блокировка: компьютер не будет определять носитель.

Выбрав режим, нажмите «Применить» и «ОК» – после сообщения о том, что флешку нужно переподключить.

В разделе «Параметры» можно:

• запретить определение любых USB-носителей, кроме подключённых в этот момент;
• отключить автозапуск Windows;
• отобразить скрытые файлы на соединённом с ПК устройстве;
• безопасно извлечь накопитель.

Программа работает не только с флешками, но и с дисками, телефонами, дискетами, ленточными накопителями. Приложение поддерживает установку пароля, который защитит пользовательские настройки от изменения.

У Ratool есть и проблема: внесённая блокировка носителей и защита от записи действительны только на изначальном компьютере – для другой системы процедуры придётся проводить заново.

Шифрование

Если вы планируете подключать флешку к большому количеству компьютеров, проще всего защитить накопитель шифрованием. Этот процесс оберегает файлы от вредоносного ПО и ограничивает доступ к информации – для расшифровки потребуется ввести пароль. Рассмотрим два способа шифрования.

BitLocker

Этот системный инструмент работает на всех версиях Windows, начиная с Vista, но только в максимальных или корпоративных редакциях.

1. Для включения шифрования нажмите ПКМ на подключённой флешке и в выпадающем меню выберите «Включить BitLocker».
2. Введите пароль – надёжный код должен быть достаточно длинным. Затем кликните «Далее».
3. В окне архивирования ключа восстановления выберите пункт «Сохранить в файл» и укажите место, куда запишется файл – он пригодится для разблокировки, если забыли пароль.
4. Установите объём шифрования – можно зашифровать весь диск или только занятое пространство. Первый вариант надёжнее, но занимает больше времени.
5. После этого выберите режим шифрования. Лучше остановиться на режиме совместимости – это оптимальное решение для съёмных носителей.
6. Кликните «Далее» и запустите шифрование. Длительность процесса зависит от ёмкости накопителя.
7. После завершения шифрования переподключите флешку. При попытке зайти в корень носителя появится окно BitLocker, где потребуется ввести созданный пароль.

Метод работает и при подключении к другим компьютерам – заблокированная флешка всегда просит пароль.

VeraCrypt

Воспользовавшись сторонними приложениями, можно обойти ограничения операционных систем. Одна из самых удобных бесплатных программ – VeraCrypt, которая доступна не только на Windows, но и для macOS и Linux. Скачайте VeraCrypt с официального сайта – https://veracrypt.fr/en/Downloads.html – и установите.

Запустите VeraCrypt.exe:

1. Нажмите «Создать том». В мастере создания томов выберите «Зашифровать несистемный раздел/диск» > «Далее».
2. В следующем окне активируйте пункт «Обычный том VeraCrypt» > «Далее».
3. В пункте «Размещение тома» укажите подключённую к компьютеру флешку из меню «Устройство».
4. Выберите «Зашифровать раздел на месте» – если на флешке остались файлы – либо «Создать и отформатировать зашифрованный том» – если накопитель пуст или сохранённая там информация не нужна.
5. Алгоритм шифрования можно не менять.
6. Придумайте и введите пароль согласно требованиям программы.
7. В разделе «Сбор случайных данных» делайте хаотичные движения курсором внутри верхнего окна. Кликните «Далее», когда заполнится шкала снизу.
8. Режим очистки оставьте по умолчанию – самый быстрый вариант.
9. Запустите шифрование – это займёт до нескольких десятков минут.
10. Завершив процесс, переподключите носитель к ПК, не закрывая Если появится окно с предложением о форматировании накопителя – отклоните сообщение.

Теперь стоит разобраться в том, как получить доступ к информации:

1. В окне программы кликните на свободную букву диска. Нажав клавишу «Устройство», выберите зашифрованную флешку.
2. Нажмите «Смонтировать» и в появившемся окне введите пароль.
3. В разделе «Этот компьютер» отобразится накопитель, на котором хранятся данные в незашифрованном виде – до тех пор, пока флешка остаётся смонтированной в программе.
4. После окончания работы с файлами нажмите «Размонтировать всё» в VeraCrypt, выделив флешку в списке устройств. Информация опять станет зашифрованной.

Этот процесс следует повторять на любом компьютере, к которому подключается флешка – доступ к данным не получить без установленной VeraCrypt и верного пароля.

Нужно всегда «размонтировать том» перед извлечением накопителя – иначе сохранённая информация может быть повреждена.

Подводим итоги

Описанных способов будет достаточно, чтобы защитить флешку от возможного заражения. При этом ни один из методов – или даже комбинация нескольких – не даст стопроцентной гарантии безопасности. Тем не менее этого хватит для обычных – не корпоративных – пользователей.