Hello, Alexey!
On Tue, 17 Mar 2009 23:35:10 +0300, Alexey Podtoptalow (AP)
in news:MSGID_2=3A5095=***@fidonet.org wrote to Stepan Andryuhin:

AP> ЗЫ: Млин, вот почему на больших флешках пеpеключателя защиты от записи
AP> нету. Поубывав бы.

Если флешку не очень жалко, то просто отформатируй её в NTFS и выставь
такие разрешения, какие нравится, -- хоть полный read-only, хоть по
отдельным каталогам, хоть как.

Для пущей защиты (для параноиков:-) нужно это делать на своём компе и
сделать владельцем файлов/каталогов какого-нибудь локального (не из
домена) пользователя, причём не админа. Тогда на целевом компе нельзя
будет изменить права, ибо прав нет и не владелец. И даже при наличии
админских прав для изменения прав нужно будет вначале поменять
владельца.

Если же стоит задача защититься от простеньких autorun'неров, то
обычно достаточно сделать в корне каталог autorun.inf (с разной
степенью защиты).

AP> И ещё спасибо MS за их кpутую автозагpузку, котоpая сpабатывает ну
AP> пpосто супеp. Hе само, так пpи дабл-клике на флешке.

Тут есть несколько (старых) новостей. Во-первых, способ отключения
autorun'а через запрет обработки файла autorun.inf (
http://nick.brown.free.fr/blog/2007/10/memory-stick-worms ) получил
довольно широкое распространение, например, рекомендуется на cert'е:
http://www.kb.cert.org/vuls/id/889747 . Во-вторых, Microsoft вроде бы
поправил разные косяки, из-за которых плохо работало отключение
autorun'а штатными средствами (подробнее см. там же, на cert'е), а там
кто его знает... Hаконец, autorun собираются сделать отключённым по
умолчанию в Windows 7 --
http://blogs.technet.com/srd/archive/2009/04/28/autorun-changes-in-windows-7.aspx
. Правда, остаются U3-флешки...

Саша