Как защитить сайт от вирусов и взлома. Защита сайта на flash


50 флеш сайтов

В этой подборке вы сможете увидеть творческие и вдохновляющие Flash сайты. Такие сайты не перестают удивлять своими креативными идеями и воплощением их в реальность, так как возможности Flash практически безграничны. С его помощью вы сможете создать все что угодно – вставить  action-script, анимацию, видео, создать интерактивный дизайн или даже игру. У Flash действительно огромные возможности.

Тут вы увидите 50 сайтов, дизайн которых построен на Flash. Большинство из представленных примеров завоевала награду FWA. Все они по-своему уникальны, креативны и поразительны. 

1. Студия Saizen Media

Одна из их работ с восхитительными цифровыми рисунками и анимацией – сказочное зрелище!

2. Студия DrawingArt – занимаются веб-дизайном и разработкой

На их сайте огромное количество креативных анимированных работ и дизайнов.

3. Студия Section Seven

Обязательно посмотрите сайт этой студии. На нем вы увидите элегантный и креативный подход к созданию портфолио – он наверняка вам понравится.

4. Стильный сайт студии Semisture Webdesign

Очень творческий и насыщенный анимацией дизайн, интересный прелоадер с Flash анимацией и движущиеся линии в момент загрузки разделов.

5. Сайт агентства  Fl-2 Interactive

Типографика на сайте при наведении мыши меняет цвета.

6. Студия Lecaid Design

7. Сайт Esj * Com * AU

Сайт с портфолио на стикерах.

8. Сайт Recom CGI

Отличные эффекты загрузки изображений, текст и анимация при загрузке страниц – смотрятся просто отлично!

9. Сайт Millice – Cyril Louis

Элегантный и легкий сайт с стильными иллюстрациями и анимацией.

10. Студия HYPR – Interactive and Creative Design Studio

Очень интерактивный и уникальный подход создания Flash сайта.

11. Сайт TwistCube

Множество вращающихся квадратов с навигацией и аккуратный элегантный дизайн.

12. Агентство Go For Change

Интерактивный и креативный дизайн сайта, с очень необычным подходом.

13. Сайт John Wright Photo

Чистый, аккуратный и профессиональный дизайн сайта фотографии. Сайт смотрится очень гармонично и элегантно.

14. Сайт Timothy Hogan Photography

Это еще один отличный пример дизайна для сайта с фотографиями. Тут их можно просматривать во весь экран, оставляя все остальное в тени. На сайте можно увидеть все качество работы фотографа.

15. Агентство LS5 Design

Их сайт с огромным количеством анимации, стильными прелоадерами и изображениями во весь экран.

16. Сайт SoyTuaire Labuat

Этот сайт поражает своей интерактивностью, необычным и немного чудным дизайном, а также ощущением вдохновения при его просмотре!

17. Портфолио дизайнера Matthias Dittrich 

Отличная интерактивная 3D анимация, управляемая мышкой.

18. Сайт Museum of Science and Industry и его прелоадер

Забавный прелоадер на этом сайте – заставит вас улыбнуться. :)

А чудная и забавная игра сможет поднять настроение.

19. Сайт Parasol Island – Film Animation Interactive

Компания специализирующаяся на кино-анимации, проверила свои умения не только в веб-дизайне.

20. Сайт веб-дизайнера Unouplus

Веб-дизайнер и арт-директор и его Flash сайт с необычным дизайном и поразительной анимацией.

21. Сайт MultiAdaptor: Branding & Identify Systems

Красочный яркий сайт с легкой анимацией меняющий свои оттенки по истечению определенного времени.

22. Сайт Chemical Box

Необычные анимационные эффекты позволяющие скриншотам “оживать” при наведении на них курсора.

23. Креативный сайт Hello Monday

Этот сайт удостоен высоких наград и похвал! В 2008 году он стал одним из лучших сайтов года. При наведении курсора — скриншоты работ приобретают окраску. После клика на скриншот вы сможете передвигать его при помощи той-же мышки.

24. Сайт дизайнерского агентства Blanc Fonce

Аккуратный и элегантный Flash сайт!

25.  Сайт 2Advanced Studios

На этом сайте можно увидеть огромное количество цифровой анимации. Каждый из его разделов открывает перед вами произведения искусства созданные талантливыми дизайнерами. Их талант проявляется на каждом шагу.

26. Сайт дизайнерской компании Magnetic North

Еще один сайт удостоенный наград. Рисуйте и смотрите то, что предлагает вам этот сайт.

27. Цифровое агентство In2Media

Отличные цветовые схемы, анимированный фон, типографика и прелоадер.

28. Сайт профессиональной студии дизайна Cartelle 

Очень вдохновляющий и удивительный сайт! Работы представленные на сайте поражают своими креативными идеями и стилем.

29.Студия Progetty

Сумасшедший и необычный дизайн, а также множество потрясающих работ студийных дизайнеров.

30. Сайт Narrow Design

Неплохой подход для отображения навигации проектов в вертикальном положении.

31.Сайт дизайнера Yodabaz

Отличный дизайн, созданный при помощи 3D текста выполняющего навигацию на анимированном фоне, где все время передвигается сам автор, создавая эффект присутствия.

32. Сайт дизайнера и декоратора Aiala Garcia

Яркие краски и отличный эффект прокрутки, отображающий все уже созданные проекты и все остальное на одной странице.

33. Сайт PMA – Projects

Впечатляющий 3D эффект, созданный при помощи изображений готовых проектов, размещенных на фоне этого сайта. И конечно-же отличная анимация.

34. Сайт Mcinen

Чистый и элегантный сайт дизайнерской компании.

35. Сайт Nvidia Speak Visual

Этот сайт полон отличнейших эффектов, каждый раздел сайта необычен и несет в себе не только информацию, но и множество анимации.

36. Портфолио дизайнера Okay Dave – Dave Werner

Уникальный сайт на главной странице которого расположена карта выполняющая навигационную функцию.

37. Сайт фотографа Michael Kelley

Простой и аккуратный сайт с портфолио фотографа.

38. Сайт Maven Interactive

Отличная страница с портфолио, но и сам сайт заслуживает внимания.

39. Сайт Unit 9 – The Creative Mind

Просто потрясающий иллюстрированный сайт с огромным количеством анимации!

40. Сайт CreakTif!

Сайт построен на изображении необычного дома, каждое из анимированных окон которого ведет к разделам.

41. Сайт Experience 159 – Alfa Romeo

Креативный Flash сайт созданный для Alfa Romeo.

42. Flash сайт NikeLab

Практически у каждой крупной компании есть отличный и запоминающийся сайт, Nike — не исключение.

43. Сайт Morris Code

Необычный сайт созданный из элементов бумаги, текстов и зарисовок.

44. Сайт CocaCola Zero

Кока-кола возможно и не самый любимый всеми напиток, но их сайты завораживают. Этот потрясающий сайт, безусловно достоен внимания каждого их нас!

45. Еще один сайт CocaCola Hapiness Factory

Вы наверняка видели креативную видео-рекламу с этими забавными монстрами. Этот оригинальный сайт создан как интерактивная игра с ними.

46.Сайт Living Sasquatch

Необычный анимированный прелоадер.

47. Сайт Comcast Town

Этот сайт — потрясающее 3D вдохновение для иллюстратора. Для его создания была проделана огромнейшая работа.

48. Сайт MadeForEachOther

Интерактивные иллюстрации а анимационный дизайн.

49. Сайт  Feed Your Ego

На этом сайте вы увидите стильные и интересные игры, настроить которые сможете самостоятельно.

50. Стильный сайт BePop Jeans

Приятный глазу стильный сайт. В создании его дизайна применили множество векторных иллюстраций и анимационных эффектов.

Автор — 1stwebdesigner

Перевод — Дежурка



Комментарии

Оставить ответ

Похожие статьи

Случайные статьи

www.dejurka.ru

Справка — Всплывающий запрос локального сохранения

Всплывающий запрос локального сохранения

This information applies to Adobe Flash Player on desktop and notebook computers. To change Flash Player settings on mobile devices, visit the Settings Manager for mobile devices.

Почему необходимо отвечать на этот вопрос?

Приложению, выполняемому в проигрывателе Adobe Flash Player, требуется сохранить некоторые данные на компьютер, но для этого требуется больше дискового пространства, чем выделено в данный момент. Проигрыватель Flash Player показывает, какой объем выделенного дискового пространства используется в данный момент для хранения и запрашивает максимальный объем, необходимый для сохранения данных. Например, в диалоговом окне выше показано, что в настоящий момент используется 2 килобайт и запрошен максимальный объем 1 мегабайт. Обратите внимание, что доступ запрашивается лицом или компанией, создавшими используемое приложение, не корпорацией Adobe (если приложение, которому требуется сохранить данные, разработано не Adobe). В показанном выше диалоговом окне в поле [website] показано имя лица или компании, запрашивающих доступ. Лицо или компания, запрашивающие доступ, должны объяснить, почему он им нужен, и как предполагается использовать сохраняемые данные. Необходимо иметь сведения о политике конфиденциальности любого, кто запрашивает доступ к вашему компьютеру. В качестве примера см. Политика конфиденциальности Adobe*. Свяжитесь с веб-сайтом, запросив доступ к сведениям по их политике конфиденциальности.

Необходимо понимать, что хотя эта панель и является частью проигрывателя Adobe Flash Player, данная информация будет использоваться сторонним приложением. Корпорация Adobe не несет никакой ответственности за политики конфиденциальности сторонних поставщиков, за действия этих компаний по сохранению данных на пользовательском компьютере, а также за использование таких сведений компаниями.

Какие данные может сохранять на компьютере приложение, выполняемое в Flash Player?

Тип хранимой информации зависит от приложения. В качестве данных могут быть любые сведения, от имени пользователя или текущего результата в интерактивной игре до списка акций в биржевом портфеле. Приложением должно четко указываться, какой тип информации будет сохраняться.

У кого есть доступ к этим данным?

Доступ к этим данным может получить приложение, выполняемое в Flash Player в данный момент, или другое приложение, выполняемое в Flash Player на этом же сайте. Корпорация Adobe не имеет доступа к этим сведениям (если только приложение, которому требуется сохранить данные, разработано не Adobe). Согласно данным раздела Почему нужно отвечать на этот вопрос?, приведенным выше, веб-сайт, запрашивающий доступ, должен объяснить, для чего он нужен, и как предполагается использовать данные. Например, будут ли они доступны только владельцу или будут публиковаться в публичных местах? Кто будет иметь доступ к этим данным в будущем? Будут ли они удалены спустя определенный период времени? В политике конфиденциальности того, кто запрашивает доступ, должны быть оговорены такого рода вопросы.

Параметры конфиденциальности и дискового пространства уже установлены в обозревателе. Как эти параметры взаимодействуют с параметрами проигрывателя Flash Player?

Общеизвестно, что некоторые веб-сайты взаимодействуют с обозревателем, сохраняя на компьютере для последующего использования небольшие объемы данных, называемые файлами cookies. Например, если пользователя при регулярном посещении им веб-сайта приветствуют по имени, вероятнее всего, что имя пользователя сохраняется в файле cookie, а с помощью параметров обозревателя можно определить, следует ли использовать файлы cookies или нет. Также в обозревателе можно указать, что посещаемые страницы могут использовать только определенный объем дискового пространства.

При воспроизведении содержимого SWF или FLV параметры, выбранные для проигрывателя, используются вместо параметров, заданных в настройках обозревателя. То есть, даже если в настройках обозревателя указано, что на компьютере нельзя сохранять файлы cookie, может быть запрошено разрешение на сохранение данных приложением, выполняемом в Flash Player. Это объясняется тем, что данные, сохраняемые проигрывателем Flash Player, не соответствуют данным в файлах cookie; они используются только приложением, выполняемым в Flash Player, и никак не связаны с другими параметрами конфиденциальности и безопасности в Интернете, которые могли быть установлены в обозревателе.

Таким же образом объем дискового пространства, разрешенный для использования приложению, выполняемому в Flash Player, не связан с объемом дискового пространства, выделенного для сохраняемых страниц в обозревателе. То есть, когда воспроизводится содержимое SWF или FLV, объем дискового пространства, разрешенный в проигрывателе, добавляется к тому пространству, которое обозреватель использует для хранения страниц.

Независимо от того, как настроен обозреватель, есть возможность разрешить или запретить приложению, выполняемому в Flash Player, сохранять данные, как описано в продолжении этого документа.

Что произойдет, если выбрать вариант «Разрешить»?

Если выбрать вариант «Разрешить», приложение, выполняемое в Flash Player, сможет сохранять данные на компьютер для последующего применения, используя объем дискового пространства не более запрошенного.

Что произойдет, если выбрать вариант «Запретить»?

Если выбран вариант «Запретить», Flash Player не сможет увеличить объем дискового пространства, доступный для хранения данных на компьютере. Приложение продолжит работу, но, возможно, не все его предполагаемые функции будут выполняться. В качестве альтернативы приложение может проинформировать о том, что продолжение работы без выделения дополнительного пространства невозможно. В этом случае можно будет либо увеличить доступное дисковое пространства, либо закрыть приложение.

Надо ли отвечать на этот вопрос при каждом запуске приложения с этого веб-сайта?

Нет. Можно использовать панель параметров локального хранения, чтобы в перспективе разрешить приложениям с данного веб-сайта сохранять данные на компьютер без запроса при каждом конкретном сохранении. Открытие панели локального хранения.

  1. Щелкните правой кнопкой мыши (Windows) или щелкните мышью, удерживая нажатой кнопку Control (Macintosh), значок приложения во время его выполнения.
  2. Из контекстного меню выберите пункт «Параметры», а затем перейдите на вкладку «Локальное хранение».

Также можно использовать диспетчер параметров Flash Player, чтобы управлять параметрами локального хранения как глобально (применительно ко всем веб-сайтам), так и конкретно для каждого отдельного веб-сайта (для веб-сайтов, которые уже посещены). Дополнительные сведения см. в разделе Как можно использовать диспетчер параметров?

Как повторно открыть этот вопрос?

Это сделать нельзя. Проигрыватель Flash Player выводит этот вопрос автоматически, в тех случаях, когда это необходимо.

www.macromedia.com

Как защитить сайт от вирусов и взлома

Введение

Этот будет пост-рассуждение на тему как защитить сайт от взлома и вирусов, больше просто поговорить и совсем немного кода и ссылок, а может и вообще без кода и ссылок. Как говорит мой отец перед началом любого дела: «как пойдет». Если не хочется читать мои художественные упражнения, то предысторию можно смело пропускать.

Предыстория

Одним прекрасным утром мальчик Ильдар получил от партнера сообщение, примерно следующего содержания: «Ильдар, у нас на mdd опять какая-то фигня, левые посты и с мобильников идет редирект». Говно-вопрос, подумал Ильдар, сейчас посмотри что к чему, не первый раз, скорее всего надо просто базу немного подчистить, и htaccess поправить. Открыл свой любимый FTP-менеджер, сконектился с хостингом, где лежит проблемный сайт, поправил всё что хотел и история закончилась.

Вот и всё! Можете расходиться, продолжения не будет =)

Ладно-ладно. Всё только началось, поскольку о себе в третьем лице писать как-то странно, дальше от первого лица.

Я отписался товарищу, мол так и так, работа выполнена, пароли сменил, должно быть хорошо. В ответ получаю сообщение, что не всё хорошо, потому что редирект продолжается. Лезу смотреть htaccess, а он снова изменен. Пошел смотреть чуть глубже и обнаружил, что где-то в недрах WordPress лежит левая папка и чего-то себе там запускает. Эмм?! К тому моменту я уже был смекалистый, пошел посмотреть какие еще файлы были изменены недавно. Надоело ходить вокруг да около. На хостинге лежало чуть больше двух десятков сайтов на wp, еще несколько на других движках, и все они были заражены, не только файлы но и базы. Помнишь звук сообщений в аське? (Мессенджер такой ICQ, который был куплен mailru. Правда википедия говорит, что это сервис, а не мессенджер, но не суть) «О-оу!» — промчалось в моей голове. Свой инженерский диплом и кандидатскую начинал писать на тему всяких интерполяций и экстраполяций различных функций и сигналов, короче, считать немного умею: на один сайт я потратил примерно полчаса, а на 25? Соответственно 12,5 часов. «Нехорошо», — подумал я…

Не буду рассказывать как героически преодолевал эту проблему, но с того момента ряд полезных выводов сделал.

Как защитить сайт

Никак.

Это самая главная мысль. Если её не усвоить, то всё дальнейшее боль и страдание.

Хотя есть один способ, записывай:

  1. нужна большая флешка.
  2. нужно сайт скачать на эту флешку
  3. Положить флешку в банковскую ячейку.
  4. Profit!

Во всех других случаях, я не настаиваю, можешь попробовать сам пройти весь путь, но (!) Пройдемся по тем пунктам, которые рекомендуют многие ресурсы:

  1. Установите сложный пароль на админку. Сделано. Дыра в движке и сложный пароль никому не нужен, тупо забыл об экранировании символов в форме комментариев и какой-нибудь умник всё доделает за тебя. Допустим у нас нет дыр в движке.
  2. Установите сложный пароль на хостинг-панель. Сделано. «Ой, база паролей утекла в сеть, мы рекомендуем сменить ваш пароль и приносим свои искренние извинения»
  3. Запрети изменение файлов. Если кто-то ломает хостинг или сервер, то уж что-что, а поменять права не проблема.
  4. И еще стотыщмильёнов вариантов защиты

Все они так или иначе ломаются. Если нельзя сделать защиту на 100%, что делать?

Профилактика и своевременное обнаружение

Нужно обновлять свой сайт, не очень понимаю людей, которые установили 3 года назад движок и не обновляли его. Дыры находятся и закрываются. Это профилактика. Все сайты на поддержке и внутренние мы обновляем. По крайней мере, стараемся.

И самое главное — нужно вовремя увидеть проблему. Лично я, после того случая с сервером mdd, написал небольшой скриптик на php, который положил в cron, и каждые 2 часа он проверяет дату последнего изменения файлов на хостинге, в случае обнаружения изменений мне приходит сообщение со списком измененных элементов. Сначала я придерживался политики белых списков, т.е. проверял только те файлы, которые меня интересовали, но потом решил, что это слишком халявно и перешел на политику черных списков, проверяю всё кроме картинок. Если кому интересно, скрипт, конечно же, выложил на гитхаб.

Это мой основной инструмент мониторинга. Правда есть один раздражающий момент. WP умеет обновляться автоматически, и вот выходит новый баг-фикс и с нескольких серверов началась гирлянда сообщений, которые еще могут тянуться пару дней.

Бэкапы

Наше всё. Во-первых, это в принципе очень хорошая практика, а во-вторых, если заражение фатально, то поднять не очень старый бэкап может быть единственным способом быстро восстановить работоспособность сервиса или сайта. Про бэкапы уже много написано и без меня,но на почве последних падений хостинга, где размещается наш сайт, еще раз напомню, что хранить бэкапы очень желательно на отдельном носителе, само правило звучит так: не храни бэкапы там же где лежит основной сайт — это бессмысленно, сыпется жесткий, умирает SSD и доступы пропадают ко всему и к боевой версии и к бэкапам. Заведи для себя правило, раз в месяц забирай полный бэкап куда-нибудь себе, например в облака. Думаю, что копия месячной давности лучше, чем вообще без копии. Я понимаю, что сайтов много и все их бэкапить вручную долго, но тыжпрограммист, придумай способ автоматизировать процесс. Если придумаешь, напиши мне, я еще не придумал =)

Выводы

Нужно принять мысль, что абсолютной защиты не бывает. После принятия нужно подготовиться к наступлению задницы, она обязательно придет, и это случится именно в тот момент, когда будет неудобно. Такие вещи не случаются вовремя.

И еще один примечательный момент, если тебя ломают, значит ты кого-то заинтересовал, а это успех!

Всем рок!

sawtech.ru

Защита USB-флеш накопителей от вирусов

Введение

Правильно говорят: «все новое — хорошо забытое старое». Привыкнув, что зараза прет только через инет, мы окончательно забыли, как лихо подцепляли вирусы с дискет друзей и знакомых. В наше время малварь нашла другой способ распространения: через USB-носители. Они оказались идеальным контейнером. А вкупе с дебильной политикой Винды — еще и очень эффективным.

Вставь пендрайв где-нибудь в универе или интернет-кафе — и малварь не заставить себя ждать. К гадалке не ходи по поводу флешки подружки: вопрос тут только в том, сколько разновидностей малвари уживается в одном месте. Да что там говорить, — если даже у опытных пользователей на внешних носителях часто оседает случайно подцепленная зараза? Принцип действия настолько прост, что описывается буквально в двух словах. Любой вирус, у которого в арсенале числится распространение через внешние носители, использует 2 файла autorun.inf и бинарник с собственно телом вируса. Когда пользователь вставляет флешку, Винда считывает зловредный autorun.inf и, следуя указаниям, сразу запускает тело вируса или же исполняет его во время двойного клика по иконке накопителя. Ну а, обосновавшись в системе, ничего не стоит копировать эти файлы на все подключаемые в систему диски. Недавний опыт Downadup, который использовал небольшой хинт, чтобы обмануть антивирусы, показал, что дело пора брать в свои руки. Сегодня мы разберемся, во-первых, как обезопасить свою флешку, а во-вторых, как избавить систему от «вредных привычек».

NTFS — НАШЕ ВСЕ, ИЛИ СПОСОБ №1

Оставим изучение живности зоологам. Вместо того чтобы ежедневно отлавливать малварь, мы сделаем так, чтобы она попросту не появлялась. А для этого создадим флешке такие условия, чтобы живность там не могла существовать. Первый способ — очень легкий и, пожалуй, самый эффективный (но, увы, не лишенный недостатков). Суть в том, чтобы распрощаться с файловой системой FAT32, которая поголовно используется на внешних носителях по умолчанию, — и перевести флешку на NTFS, получив все ее преимущества. Самый удачный вариант перейти на NTFS — отформатировать пендрайв специальной утилитой от компании HP: HP USB Disk Storage Format Tool (дистрибутив можно найти в Google по названию файла SP27213.exe). Требуется лишь выбрать нужный диск и файловую систему — в нашем случае NTFS. Практика, однако, показывает, что ничем не хуже оказываются встроенные средства Винды. Поэтому можно просто выбрать в контекстном меню пункт «Отформатировать» или даже банально воспользоваться консольной командой:

format f: /FS:NTFS

Если есть необходимость сохранить данные на флешке, используй встроенную утилиту для преобразования файловой системы на выбранном разделе:

convert f: /FS:NTFS

Вспоминаем, что вирусу обязательно нужно создать свой autorun.inf в корне сменного носителя, чтобы обосноваться на USB-носителе. Поэтому следующий шаг — просто запретить создание каких-либо файлов в корне флешки. Где же тогда хранить файлы? Очень просто — в специально созданной папке (пусть она будет называться FILES), для которой по-прежнему будут разрешены операции чтения/записи/выполнения файлов. Для этого переходим в свойства безопасности каталога и нажимаем на кнопку «Дополнительно». В появившемся окошке надо сделать важную вещь — отключить наследование разрешений от родительского объекта, сняв соответствующую опцию. Далее, в появившемся диалоге, жмем «Копировать» и выходим отсюда, дважды ответив «Ок». Теперь можно смело отключать запись в корневой каталог, не опасаясь, что новые политики будут унаследованы в нашей папке с файлами. Выбираем в колонке «Запретить» пункт «Запись», а в столбце «Разрешить» оставляем следующие права: «Чтение и выполнение», «Список содержимого папки», «Чтение». В итоге, мы получаем флешку, на которую не сможет записаться Autorun (ради чего собственно все и затеяли).

Для удобства можно создать защищенный от записи autorun.inf, который будет открывать ту самую папку FILES. Панацея? К сожалению, нет. Если малварь запущена с правами администратора, то ничто не помешает ей поменять ACL-разрешения, как вздумается. Правда, на практике, малвари, готовой к подобной ситуации, пока немного. А вот со следующей проблемой я столкнулся лично, — когда вставил вакцинированную флешку в свою магнитолу и, естественно, обломался. Большинство бытовых девайсов знать не знают о существовании NTFS и работают только с флешками на FAT32. Многие люди используют в качестве флешки PSP или MP3-плеер — и их вообще никак не получится отформатировать в NTFS. Ну и напоследок: флешки с NTFS становятся Read only на маках и на многих Linux’ах. Внимание — важный нюанс!

Если в случае с FAT32, на это можно было смело забивать, то с NTFS все данные проходят через кэш, и вероятность того, что часть данных, не успев полностью скопироваться из кэша, пропадет при отключении, крайне велика. В общем, ты меня понял — только «Безопасное отключение»!

СЛАВНЫЕ ОСОБЕННОСТИ FAT32, ИЛИ СПОСОБ №2

Как я уже сказал, вариант c NTFS прокатывает далеко не всегда. Но есть возможность оставить носитель на родной файловой системе FAT32 и, более того, — использовать для защиты ее специфику. Задача опять же та же — запретить вирусу создавать на флешке файл autorun.inf. Когда-то было достаточно просто создать каталог с именем AUTORUN. INF, выставив ему атрибуты «Read only» и «Hidden». Так мы препятствовали созданию файла с тем же именем. Сейчас это, понятно, не вариант. Зато есть чуть модифицированный трик, который большинство малвари обходить пока не научилось. Объясняю идею. Создаем каталог AUTORUN. INF. Если каталог не пустой, удалить его можно, лишь расправившись со всем содержимым. Это очень просто, — но только не в случае, когда в каталоге есть файлы с некорректными для FAT32 именами! Именно этот принцип защиты лежит в основе программы USB Disk Security (www.zbshareware.com), которая создает на флешке AUTORUN. INF и в нем файл «zhengbo.» (да-да, с точкой на конце — что, естественно, некорректно). И знаешь: большинство малвари остается не у дел. За свое «ноу-хау» разработчики просят $50, но нам ничего не стоит сделать то же самое вручную. Для этого вспоминаем старый трик из нашей давней статьи «Обход ограничений FAT32/NTFS заключающийся в использовании локальных UNC-путей. Напомню, что UNC — это формат для записи пути к файлу, расположенному на удаленном компьютере. Он имеет вид \\server\share\path, где server — это название удаленного хоста. Такой способ доступа к файлам можно использовать и для локальной машины, — только тогда вместо server нужно подставлять «?» или «.», а путь к файлу указывать вместе с буквой диска. Например, так: \\?\C:\ folder\file.txt. Фишка в том, что при использовании UNC-путей и стандартных консольных команд можно создавать файлы даже с запрещенными файловой системой именами. Создадим несложный BAT-файл со следующим содержанием:

mkdir "\\?\J:\AUTORUN.INF\LPT3"

После запуска получим каталог с некорректным именем LPT3, находящийся в папке AUTORUN.INF — обычным способом ее уже не удалить, а значит, малварь не сможет создать файл autorun.inf, оставшись не у дел! Недостатков хватает и у этого способа. Во-первых, разработчики новой малвари могут использовать хинт от обратного и воспользоваться UNC-путями для удаления файлов/папок с некорректным именем: \\?\J:\AUTORUN.INF\LPT3. Директорию можно вообще не удалять — а беспрепятственно переименовать: к примеру, в AUTORUN.INF1. Другой вопрос, что такой малвари пока, опять же, немного. И раз мы заговорили о создании BAT-файла, то накидаем универсальный скриптик, который, помимо всего прочего, будет:

  • удалять папку, замаскированную под корзину (на флешке ее быть не должно), где располагают свои тела многие черви (в том числе, Downadup), а также папку с файлами восстановления системы;
  • создавать системную папку AUTORUN.INF с директорией COM1 ;
  • с удалением такого файла будут трудности даже под NTFS;
  • удалять и защищать desktop.ini, который также часто используется малварью.
rd /s /q %~d0\recycledrd /s /q %~d0\recyclerrd /s /q «%~d0\System Volume Information"del /f /q %~d0\autorun.*mkdir "\\?\%~d0\autorun.inf\com1"attrib +s +h %~d0\autorun.infdel /f /q %~d0\desktop.inimkdir "\\?\%~d0\desktop.ini\com1"attrib +s +h %~d0\desktop.ini

Достаточно сохранить это на флешке с именем, например, autorun.bat и запустить.

СОВЛАДАТЬ С АВТОЗАГРУЗКОЙ

Одно дело — разобраться со своей собственной флешкой, и совсем другое — не подцепить заразу с чужих. Для того чтобы малварь не перекочевала на твой комп, продолжив свое победоносное шествие, необходимо, во-первых, грамотно отключить автозагрузку, и, во-вторых, взять на вооружение пару полезных утилит.

Начнем с первого. Казалось бы: что может быть проще, чем отключение автозапуска? Но на деле все не так прозрачно! Даже если поставить запрет через локальные политики Windows, в системе все равно остаются дырки, позволяющие заюзать малварь. Это легко проверить! Сначала отключаем автозапуск через стандартные политики Windows и убеждаемся, что автозапуск вроде как не работает. А теперь проведем эксперимент, создав на флешке autorun. inf со следующим содержанием:

[autorun]open = calc.exeshell\Open\Command=calc.exeshell\Open\Default=1shell\Explore\Command=calc.exeshell\Autoplay\Command=calc.exe

Во время монтирования девайса, действительно, ничего не запускается, но попробуем дважды щелкнуть по иконке носителя. Что мы видим? Винда открывает калькулятор! Думаю, не надо объяснять, что вместо него т ам могло оказаться, что угодно. Вместо этого приведу подробную инструкцию, как правильно и окончательно отключить автозапуск системы:

1. Первым делом правим ключ реестра, который отвечает за запуск с CD. Переходим в ветку

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Cdrom

находим параметр AutoRun и устанавливаем его равным нулю.

2. Далее переходим в раздел

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer

Здесь создаем новый ключ NoDriveTypeAutoRun типа dword и задаем значение ff в шестнадцатеричной системе. Для верности можно повторить те же действия в ветке

HKEY_CURRENT_USER

но они все равно будут игнорироваться.

3. Другой интересный хинт заключается в редактировании ключа

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf

которому нужно присвоить значение (типа REG_SZ) — @SYS:DoesNotExist. Так мы заставляем Windows думать, что autorun.inf является конфигурационным файлом древних программ, разработанных для ОС, более ранних чем Windows 95! Не имея в распоряжении реестра, они использовали .INI-файлы для хранения своей конфигурации. Создав подобный параметр, мы говорим, чтобы система никогда не использовала значения из файла autorun.inf, а искала альтернативные «настройки» по адресу

HKEY_LOCAL_MACHINE\ SOFTWARE\DoesNotExist

(естественно, он не существует). Таким образом, autorun.inf вообще игнорируется системой, что нам и нужно. Используемый в значении параметра символ @ блокирует чтение файла .INI, если запрашиваемые данные не найдены в системном реестре, а SYS является псевдонимом для краткого обозначения раздела

HKEY_ LOCAL_MACHINE\Software.

4. Нелишним будет обновить параметры файлов, которые не должны автозапускаться, добавив туда маску *.*. В разделе

HKEY_LOCAL_ MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\ CancelAutoplay\Files

создаем строковой параметр типа REG_SZ с названием *.*. 5. В реестре Винды есть замечательный раздел MountPoints2, который обновляется, как только в компьютер вставляется USB-носитель. Собственно, именно это и позволяет провернуть трюк, который я описал вначале. Бороться с подобным положением вещей можно. Сначала необходимо удалить все ключи MountPoints2, которые ты сможешь найти поиском в реестре, после чего перегрузиться. Далее находим

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2

и в политике доступа запрещаем редактирование ключа всем пользователям, включая админов. Не помешает и установить монитор реестра, который следил бы за появлением новых ключей MountPoints2 и блокировал к ним доступ. Только после этого можно быть уверенным, что автозапуск в системе работать не будет. Кто бы мог подумать, что все так сложно? :)

ПОЛЕЗНЫЕ УТИЛИТЫ

В поиске и сопротивлении малвари хорошими помощниками могут стать несколько утилит. Я не буду здесь приводить обычные антивирусы, которые, само собой, с этой напастью борются и во многих случаях — довольно успешно. Вместо этого рассмотрим несколько небольших, но очень полезных утилит.

1. AutoRunGuard (autorun.synthasite.com/AutoRunGuard.php). Миниатюрная, но очень расширяемая тулза позволит настроить правила — что должно происходить, когда подключается флешка или CD. Можно, к примеру, в момент монтирования тут же запускать сканнер малвари. AutoRunGuard сама проверяет наличие autorun.inf, а также скрытых файлов, уведомляя о них юзера.

2. Flash Guard (www.davisr.com). Эта утилита также следит за появлением в системе сменных накопителей. При обнаружении нового диска она предлагает, на выбор:

  • Удалить добавленные файлом Autorun.inf пункты контекстного меню диска;
  • Информировать пользователя о наличии на диске файла Autorun.inf;
  • Удалить файл Autorun.inf;
  • Удалить все файлы Autorun.*; Удаляем во всех случаях Autorun.inf и спим спокойно.

3. USB Disk Security (www.zbshareware.com). Увы, платная утилита для защиты флешек от малвари. По своему опыту могу сказать, что с вирусами она справляется на раз-два. В качестве бесплатной альтернативы можно привести Flash Disinfector.

Правим права доступа в консоли

Установить ручками права доступа для одной флешки — легко. Для двух-трех — тоже ничего сложного. Но если требуется вакцинировать сразу десяток, скажем, для всех сотрудников предприятия? В этом случае нелишним будет автоматизировать процесс, устанавливая ACL-правила для флешки через командную строку. Кстати говоря, используемая для этого консольная утилита cacls (Change Access Control Lists) — единственный способ настроить параметры безопасности в Windows XP Home Edition. Первым делом нужно получить текущую ACL-таблицу с флешки. Допустим, она определяется в системе как диск X: — команда для просмотра таблицы будет:

cacls X:\

В большинстве случаев вернется строка:

X:\ Все:(OI)(CI)F

Символ F (от слова Full) в конце означает полный доступ для всего содержимого, — о чем говорят флаги (OI)(CI). Нам нужно удалить права на изменение файлов, поэтому по очереди удаляем записи из таблицы. В нашем примере надо удалить запись о полном доступе для группы «Все»:

cacls X:\ /E /R

Все. После чего разрешаем доступ к каталогу в режиме чтения (Read only):

cacls X:\ /G Все:R

Попробуй теперь создать в корне флешки файл. Едва ли получится :).

Непробиваемая защита

Самая лучшая защита на флешке — запрет записи на хардварном уровне. Некоторое время назад у многих флешек такой переключатель был по умолчанию, но сейчас производители отошли от этой практики. Зато почти на всех карточках Secure Digital (SD) переключатели по-прежнему есть. Поэтому могу предложить непробиваемый вариант: купи такую карточку и компактный картридер, и в случае малейшего подозрения ставь переключатель в положение «read only». К тому же, картридер еще наверняка тебе пригодится (чтобы помочь скинуть фотографии красивой девушке, которая в панике бегает по офису в поисках провода от фотоаппарата).

Источник: xakep.ru

Степан «STEP» Ильин

www.windxp.com.ru

диспетчер параметров — панель «Параметры хранения веб-сайтов»

Панель «Параметры хранения веб-сайтов»

Примечание. Диспетчер параметров, отображаемый на этой странице, не просто картинка, это настоящее окно диспетчера параметров. Используя вкладки, откройте различные панели, выберите на панелях параметры Adobe Flash Player для изменения.

Список веб-сайтов выше хранится только на вашем компьютере, чтобы вы могли просматривать или изменять параметры локального хранения. Adobe не имеет доступа к данному списку или какой-либо информации, которая была сохранена на ваш компьютер с веб-сайтов.

Используйте эту панель, чтобы указать параметры локального хранения для веб-сайтов, которые еще не посещались. В списке «Посещенные веб-сайты» отражаются следующие данные по каждому веб-сайту.

  • Имя веб-сайта
  • Дисковое пространство, которое использовал веб-сайт для сохранения информации на ваш компьютер
  • Максимальный объем дискового пространства, который может использовать веб-сайт перед запросом дополнительного пространства

На данной панели можно изменить параметры хранения для веб-сайта или удалить веб-сайт, чтобы при последующем его посещении он использовал ваши глобальные параметры вместо каких-либо заданных вами индивидуальных параметров. Можно также удалить все сайты, причем будет удалена и вся информация, которая уже могла быть сохранена на ваш компьютер.

Примечание. Чтобы указать объем дискового пространства, который могут использовать еще не посещенные веб-сайты для сохранения информации на ваш компьютер, или чтобы запретить еще не посещенным веб-сайтам сохранять информацию на ваш компьютер, используйте панель «Глобальные параметры хранения».

Изменение параметров хранения

Чтобы указать параметры хранения для веб-сайта, выберите веб-сайт в списке «Посещенные веб-сайты» и измените его параметры хранения, как требуется. В следующем списке объясняются различные параметры хранения.

  • Если вы не хотите разрешать приложениям с данного веб-сайта сохранять какую-либо информацию на ваш компьютер и не хотите снова получать запросы, выберите параметр «Больше не спрашивать».
  • Если вы хотите разрешить приложениям с данного веб-сайта сохранять информацию на ваш компьютер, но хотите принимать решения каждый раз отдельно для каждого приложения, переместите бегунок дальше влево. При каждой попытке приложения сохранить информацию на ваш компьютер вы получите запрос на дополнительное дисковое пространство.
  • Если вы хотите разрешить приложениям с данного веб-сайта сохранять столько информации на ваш компьютер, сколько нужно, переместите бегунок дальше вправо.
  • Если требуется разрешить приложениям с определенного веб-сайта сохранять данные на компьютере, но хотите ограничить используемое ими дисковое пространство, переместите ползунок, выбрав одно из значений: 10 КБ, 100 КБ, 1 МБ или 10 МБ. Если какому-либо приложению потребуется больше дискового пространства, чем было выделено ранее, при выполнении приложения будет высвечиваться запрос на выделение дополнительного дискового пространства.

Примечание. Если приложение с выбранного веб-сайта уже сохранило какую-либо информацию на ваш компьютер, а вы выбрали значение меньше объема уже сохраненной информации, Flash Player уведомит вас о том, что любая ранее сохраненная информация будет удалена.

Удалить веб-сайт

При выборе веб-сайта и нажатии кнопки «Удалить веб-сайт» этот веб-сайт удаляется из списка посещенных веб-сайтов. Любая информация, которую этот веб-сайт мог сохранить на ваш компьютер, удаляется. (Вам будет предоставлена возможность подтвердить или отменить свой выбор.)

При посещении веб-сайта после его удаления объем дискового пространства, который веб-сайт может использовать для сохранения информации на ваш компьютер, будет соответствовать объему, указанному на панели «Глобальные параметры хранения». Кроме того, если этот веб-сайт попытается получить доступ к камере или микрофону, а параметр «Всегда отказывать в доступе» на панели «Глобальные параметры конфиденциальности» не выбран, вы получите запрос на разрешение или запрет доступа.

Удалить все сайты

При нажатии кнопки «Удалить все веб-сайты» все веб-сайты удаляются из списка посещенных веб-сайтов. Любая информация, которую эти веб-сайты могли сохранить на ваш компьютер, удаляется. (Вам будет предоставлена возможность подтвердить или отменить свой выбор.)

При посещении веб-сайта после его удаления объем дискового пространства, который веб-сайт может использовать для сохранения информации на ваш компьютер, будет соответствовать объему, указанному на панели «Глобальные параметры хранения». Кроме того, если этот веб-сайт попытается получить доступ к камере или микрофону, а параметр «Всегда отказывать в доступе» на панели «Глобальные параметры конфиденциальности» не выбран, вы получите запрос на разрешение или запрет доступа.

www.macromedia.com

Блокировать Flash на сайтах в Google — ТОП

 Привет ! Сегодня вы узнаете как настроить параметры Flash в браузере Google. Вы сможете блокировать flash на всех сайтах или только на определённых сайтах. Вы сможете настроить исключения. Вы сможете разрешить flash на сайтах.

Откройте браузер гугл. Вверху страницы справа, нажмите на значок в виде трёх вертикальных точек. В открывшемся окне нажмите на вкладку — Настройки.

 

 

Далее, в настройках, внизу страницы, нажмите на вкладку — Показать дополнительные настройки.

 

 

Далее, в дополнительных настройках, в разделе «Личные данные», нажмите на кнопку — Настройки контента.

 

 

Далее, в настройках контента, в разделе Flash, у вас будет на выбор три параметра:

 

— Разрешить Flash на сайтах.

— Запрашивать разрешение на использование Flash (рекомендуется).

— Блокировать Flash на сайтах.

— Вы можете настроить исключения.

 

 

Далее, в исключениях вы можете блокировать или разрешить flash для определённых сайтов.

Укажите адрес сайта, как показано в поле, и выберите разрешить или блокировать flash для данного сайта. Нажмите на кнопку — Готово.

 

 

Всё готово ! После сохранения настроек, все изменения вступят в силу.

Обратите внимание ! Flash позволяет просматривать видео на сайтах, если вы его отключите, вы не сможете смотреть видео ролики.

 

Остались вопросы ? Напиши комментарий ! Удачи !

 

info-effect.ru

Защищаем флешку от заражения вирусами

10 сент. 2013 г. в 22:27

Предлагаю эффективный способ защиты флешки от заражения вирусами даже если она вставляется в инфицированный компьютер. При этом не потребуется установка каких-то средств защиты.

Когда вставляем USB накопитель в зараженный компьютер, вирус обнаруживает новое устройство и пытается записаться на него. Но само его присутствие не опасно, он должен уметь автоматически запускаться при подключении флешки к другому компьютеру. Для этого вирус создает на устройстве файл «autorun.inf».

В этом файле прописан путь к телу вируса. При подключении съемного накопителя к компьютеру операционная система ищет на устройстве этот файл и выполняет из него команды. В том числе и команду запуска вируса. Соответственно, если запретить вирусу запись в файл «autorun.inf» он не сможет заражать компьютеры.

Реализовать подобную защиту позволяет программа «Autostop». Она имеет 3 функции:

Как это работает:

  • Отключение автозапуска флешек и CD/DVD — отключает автозапуск на компьютере, что предотвращает запуск программ, прописанных в файле «AUTORUN.INF», который находится на съемном устройстве.
  • Защита от autorun-вирусов — создает на съёмном носителе папку «AUTORUN.INF», которую нельзя перезаписать и создать одноимённый файл для прописывания в него команд запуска.
  • Программная защита от записи — заполняет всё свободное место на носителе и вредоносные программы уже не смогут записать что-либо на неё. Но вы так же не сможете производить на неё запись .

Как пользоваться. После запуска программа предлагает ввести цифру 1, 2 или 3, в зависимости от того, какой способ хотите применить. Затем нажимаете клавишу «Enter», чтобы способ защиты вступил в силу. Рекомендую применять первый и второй.

СКАЧАТЬ Autostop 2.6

realadmin.ru