UMGUM.COM (лучше) 

Укрощение Trend Micro USB Security ( Отключение никчемного функционала "флэш-драйва". )

7 сентября 2010  (обновлено 31 января 2015)

Эта публикация скрыта. Она доступна только по прямой ссылке.

OS: Debian Lenny и Windows XP.

Не могу удержаться от брюзжания по поводу умножения сущностей производителями барахла. Годиков эдак до двадцати мне было искренне интересно возюкаться со всеми подряд "гаджетиками", их настройками, убивать своё время на мелочные оптимизации и тому подобную суету. После, интерес к "шалабушкам" и "фишкам" не просто прошёл, а инвертировался, можно сказать, в прямо противоположное отношение - терпеть теперь не могу всего, что отвлекает от основной сюжетной линии; жизнь, как выяснилось, не резиновая, часть её прошла, так какого хрена я буду терять её секунды и минуты на то, что мне ни коим образом не интересно?

В общем, моё мнение таково, что чем меньше "плюшек", тем лучше. У компаний "Transcend" и "Trend Micro" взгляд на суть вещей несколько иной. Они совместными усилиями портят USB "флэш-драйвы", прикручивая к устройству, кроме основного раздела, дополнительный раздел, эмулирующий устройство CD-ROM, на котором располагается специально сочинённый для этого антивирус "Trend Micro USB Security". Задача этого самого антивируса осуществлять перехват обращений к "флэш-драйву" и проверка на наличие вирусов записываемых на устройство файлов. Мало того, этот самый антивирус ещё и обновления антивирусных баз забирает с сайта.

Казалось бы - лепота. Всё само журчит, фырчит, работает, оберегает пользователя от беды. Каким же путём это достигается? А таким, что при подключении "флэш-драйва" в системе запускается приложение, которое своими мерзкими паучьими лапками цепляется за основные жизненные артерии, точки пересечения информационного трафика, ставит свои шлюзы для потоков данных, добавляет правила взаимодействия и контроля; короче - ещё одна хрень, которая никак не добавляет стабильности и без того загаженному всяческими приложениями, как правило, компьютеру среднестатистического пользователя.


Мало того, что каждый производитель утилитарной мелочи, типа "флэш-драйвов" или зарядных устройств для аккумуляторов норовит при подключении устройства запустить и вживить в систему своё приложение, так они ещё и денег за это требуют, а иначе создают проблемы в работе. Это не то, что бы уже наглость, нет, это просто очередная наглость со стороны производителя. В частности, спустя три месяца работы "флэш-драйва" с "Trend Micro USB Security" пользователю предлагается купить лицензию для продолжения дальнейшей работы с уже приобретённым устройством. Каково! Не продолжить использование антивируса, а работу с устройством, как таковым! То есть, антивирус "Trend Micro USB Security" без лицензии просто блокирует доступ к основному разделу "флэш-драйва" и всё тут.

Какой ни будь умный (переводи: "троль") скажет: "Зачем покупать устройство, в функционале которого не нуждаешься?" Верно, совершенно в точку. Но! Среднестатистический пользователь покупает не устройство, а "штучку". И среднестатистическому пользователю эту "штучку" "впаривает" среднестатистический торговый консультант, "менеджер", главная цель которого - разгрузить от товара склад, а не удовлетворить нужды клиента.

В общем, как бы то ни было, наглость "Trend Micro", запросившего за возможность продолжать работу с "флэш-драйвом" денег, терпеть никак не возможно и всё, имеющее отношение к этой компании вымогателей, подлежит искоренению с устройства.

Метода проста, на самом деле. На устройстве есть контроллер, эмулирующий два виртуальных устройства, ну или как там они еще называются, делящих между собой единое пространство как бы на два тома или раздела. Первый из "разделов" - основной, второй - эмулирующий CD-ROM. Задача состоит в удалении обеих "разделов" и создании одного, размером на всё устройство. На самом деле, в итоге, выяснилось, что удалить второй "раздел" или отключить эмуляцию CD-ROM нельзя, можно лишь "заглушить" активацию виртуального устройства на этапе первоначальной инициализации. Разумеется, предварительно необходимо сохранить все нужные данные, так как процедура удаления и создания разделов или виртуальных устройств подразумевает полное уничтожение таблиц имеющихся на устройстве файловых систем.

В начале я попытался решить задачу с помощью инструментария Linux. Сразу скажу - ничего не вышло, для работы с контроллерами этих "флэш-драйвов" под Linux приложений пока не обнаружилось. Вообще, я думаю, что метода решения задачи должна быть достаточно тривиальна и может быть сведена буквально к отправке контроллеру пары-тройки управляющих последовательностей для смены режима. Думаю, что следующее устройство подобного рода подвигнет меня более внимательно с ним поработать последующим "выхлопом" в этом направлении. Так или иначе, для начала посмотрим на устройство из Linux:

Просматриваем список обнаруженных USB устройств:

# lsusb

....
Bus 005 Device 009: ID 058f:6387 Alcor Micro Corp. Transcend JetFlash Flash Drive
....

Поинтересуемся деталями определения конфигурации устройств и разделов:

# dmesg

....
usb 5-6: new high speed USB device using ehci_hcd and address 6
....
usb 5-6: New USB device found, idVendor=058f, idProduct=6387
usb 5-6: New USB device strings: Mfr=1, Product=2, SerialNumber=3
usb 5-6: Product: Mass Storage Device
usb 5-6: Manufacturer: JetFlash
Initializing USB Mass Storage driver...
scsi4 : SCSI emulation for USB Mass Storage devices
....
scsi 4:0:0:0: Direct-Access     JetFlash Transcend 4GB    8.01 PQ: 0 ANSI: 2
scsi 4:0:0:1: CD-ROM            Generic  Autorun Disk     8.00 PQ: 0 ANSI: 2
sd 4:0:0:0: [sdb] 7791524 512-byte hardware sectors (3989 MB)
sd 4:0:0:0: [sdb] Write Protect is off
sd 4:0:0:0: [sdb] Mode Sense: 03 00 00 00
sd 4:0:0:0: [sdb] Assuming drive cache: write through
sd 4:0:0:0: [sdb] 7791524 512-byte hardware sectors (3989 MB)
sd 4:0:0:0: [sdb] Write Protect is off
sd 4:0:0:0: [sdb] Mode Sense: 03 00 00 00
sd 4:0:0:0: [sdb] Assuming drive cache: write through
sdb: sdb1
....
sd 4:0:0:0: [sdb] Attached SCSI removable disk
....
sr0: scsi3-mmc drive: 0x/0x caddy
sr 4:0:0:1: Attached scsi CD-ROM sr0
sd 0:0:0:0: Attached scsi generic sg0 type 0
sd 4:0:0:0: Attached scsi generic sg1 type 0
sr 4:0:0:1: Attached scsi generic sg2 type 5
....

Видно, что обнаружено физическое устройство, контроллер которых объявил о существовании двух разделов.

Приложение для изменения конфигурации применённого производителем контроллера есть только для Windows, так что в дальнейшем все операции имеет смысл производить в соответствующей операционной системе.

Первый, главный и весьма странный этап - запуск утилиты "OnlineRecoveryV15" от производителя (http://www.transcendusa.com/Support/DLCenter/Software/OnlineRecoveryV15.zip), предназначенной для восстановления повреждённой конфигурации устройств с контроллером "Alcor Micro", на котором и работает наш "флэш-драйв". Элементарно запускаем утилиту, подключаем "флэш-драйв" и немедленно отказываемся от каких либо действий путём нажатия на кнопку "Exit". Готово.

размер: 320 400 640 800 1024 1280
Start OnlineRecovery V15.
Start OnlineRecovery V15.
Exit OnlineRecovery V15.
Exit OnlineRecovery V15.

Юмор ситуации настолько очевиден, что требует специального акцентирования внимания на нём; каково! для применения изменений отказаться от каких либо действий. Получается так, что запуск утилиты покорежит нам всё на устройстве, хотим мы этого или нет. Не знаю даже, как комментировать поведение этой утилиты; если взять разгон, то к связям с мировым заговором идти недолго.

Как бы то ни было, после отказа от дальнейшего уточнения конфигурации "флэш-драйва", утилита "OnlineRecoveryV15", видимо, считает, что мы не хотим использовать дополнительный функционал контроллера и отключает все его "плюшки", чего мы, собственно, и добивались. Теперь, мы имеем обычный "флэш-драйв", без виртуального CD-ROM. На месте второго раздела теперь не использованное пространство. Встроенными средствами Windows NT любой версии можно расширить имеющийся раздел на всё устройство или удалить старый и создать новый.

В общем-то, на этом процедура укрощения "флэш-драйва" со встроенным антивирусом "Trend Micro USB Security" завершена. В Windows и Linux устройство вполне корректно определяется и работа с ним ничем не отличается от массы аналогичных устройств.

Просто ради интереса просмотрим журнал событий инициализации нашего устройства в Debian Lenny:

# dmesg

....
usb 5-6: new high speed USB device using ehci_hcd and address 2
....
usb 5-6: New USB device found, idVendor=058f, idProduct=9380
usb 5-6: New USB device strings: Mfr=1, Product=2, SerialNumber=0
usb 5-6: Product: Mass Storage Device
usb 5-6: Manufacturer: Alcor Micro
Initializing USB Mass Storage driver...
scsi4 : SCSI emulation for USB Mass Storage devices
....
scsi 4:0:0:0: Direct-Access     Generic  USB Flash Disk   7.76 PQ: 0 ANSI: 2
scsi 4:0:0:1: Direct-Access     Generic  Autorun Disk     8.00 PQ: 0 ANSI: 2
sd 4:0:0:0: [sdb] 7843840 512-byte hardware sectors (4016 MB)
sd 4:0:0:0: [sdb] Write Protect is off
sd 4:0:0:0: [sdb] Mode Sense: 03 00 00 00
sd 4:0:0:0: [sdb] Assuming drive cache: write through
sd 4:0:0:0: [sdb] 7843840 512-byte hardware sectors (4016 MB)
sd 4:0:0:0: [sdb] Write Protect is off
sd 4:0:0:0: [sdb] Mode Sense: 03 00 00 00
sd 4:0:0:0: [sdb] Assuming drive cache: write through
sdb: sdb1
sd 4:0:0:0: [sdb] Attached SCSI removable disk
sd 4:0:0:1: [sdc] Attached SCSI removable disk
....

Забавно наблюдать то, что после запуска мелкой утилитки и отказа от каких либо действий устройство "JetFlash Transcend" стало вдруг "Alcor Micro", а "CD-ROM" превратился в простое устройство "Direct-Access". Хотя, чего ворчать, "на скорость-то не влияет", не так ли?


Заметки и комментарии к публикации:


Оставьте свой комментарий ( выразите мнение относительно публикации, поделитесь дополнительными сведениями или укажите на ошибку )