Всякая софтверная грязь обычно прячется в каталогах "System Volume Information", который "защищен" от доступа пользователя (там обычно хранится информация для точек восстановления операционки и если взамен точкам практикуется честный бэкап системы, то вообще эти каталоги лучше удалить и не давать возможность системе их создать), чуть реже в корзине (которой на съемных носителях обычно не бывает), еще реже в каталоге TEMP, который может создаваться не только системой, но и самими пользователями для скидывания туда всяческого мусора под разбор "в дальнейшем"...
Значит, если не позволить системе создавать вышеперечисленные каталоги, то и часть вирусни не сможет сесть на вашу флешку.
Как это сделать? Просто воспользоваться ограничениями системы - "каталог" это тотже файл (только записанный с нулевой длиной и с установленным флажком аттрибута каталога), а 2 файла с одинаковым именем в одном каталоге создавать нельзя строго-настрого. Поэтому, когда вирь-троян говорит системе создать такой-то каталог, то получает в ответ что-то вроде "отказано в доступе" или "уже есть такой".
Теперь допустим, что "вредоностное ПО" таки оказалось на вашем носителе (многие копируют себя прямо в корень флешки и тут решение есть только для FAT и то крайне некрасивое - переполнение корневого каталога). Страшно ли это?
Страшно ровно настолько, насколько страшен топор - если он в руках психопата, то это просто ппц, а если топор лежит в чулане под замком - о нем и не вспоминают. Так же и с вирусом - он может спокойно лежать себе на флешке, главное его не запускать. А что его может запустить?
1. Автозапуск. Есть такое изобретение, утащеное с Маков - воткнул носитель и с него сразу что-то запускается. Здесь можно рассказать как легко раньше автозапуск отключался, а теперь нужно лезть в реестр или брать спецпрограммы "твикеры". Общий механизм на текущий момент таков - в корне диска создается файл AutoRun.inf, где можно указать некоторые полезные параметры, например нарисовать свою иконку для Флешки и быстро находить ее в окне "Мой компьютер" и т.д., но самое главное - указать программу, которую должен запустить компьютер при подключении флешки. Там вирус естественно указывет себя любимого. Мера борьбы таже - не дать создать файл AutoRun.inf (путем создания каталога с таким же именем). Можно пронаблюдать как зараженный компьютер создает на Вашей флешке какой-нить "AutoRun.tmp", после чего пытается переименовать его в "AutoRun.inf", но ничего не выходит и процесс начинается с начала... правда при этом комп притормаживает и Ваша Флешка неуклонно исчерпывает свой ресурс - типовые 10т. циклов перезаписи на сектор.
2. Проводник винды становится все краше и краше. При чтении каталога он уже щупает содержимое файлов со знакомыми ему расширениями (именно поэтому компьютер "подвисает" при попытке войти в каталог, где лежит несколько тысяч фоток). Кто может гарантировать, что вскоре проводник не станет автоматом запускать все что ни поподя, если оно будет помечено как некое расширение для системы? Вот тогда-то и наступит очередная волна эпидемии. Уже сейчас, к примеру, зараженная веб-страница преспокойно указывает "ослику" или "аутглюку", что она якобы "подписана" да чуть ли не самим дядюшкой БГ (просьба не путать с БорисБорисычем) и запихивает на комп все, что угодно спамерам. Тут выход только один - отказаться от использования проводника.
