Existe uma maneira robusta de vacinar mídia removível contra o malware autorun.inf?

Navegue suas respostas
1

Onde eu moro (Bolívia), parece que cerca de 2/3 dos pen drives USB que eu encontro têm um malware que executa via autorun.inf e tenta infectar a máquina host. A maioria dos acessos à Internet aqui é realizada em computadores públicos, onde a segurança e a prevenção de malware costumam ser negligentes.

Depois de ler sobre Panda USB Vaccine recentemente eu tenho oferecido para "vacinar" pen drives dos colegas para evitar os efeitos incapacitantes dessa praga (a execução automática é desativada em todas as nossas máquinas, mas os colegas geralmente trabalham em computadores domésticos, que continuavam sendo exibidos dessa maneira). A vacina funciona criando um autorun.inf inofensivo e tentando evitar que outros programas o substituam (suponho que por meio de propriedade / permissões, mas não sou um cara do Windows, então não sei bem).

Isso parecia estar funcionando bem até recentemente, quando muitos discos começaram a aparecer novamente com arquivos rogue autorun.inf . Eu gostaria de tentar entender como isso poderia ter acontecido e se vale a pena experimentar outras aplicações de vacina similares.

Para colocar de outra forma, é realista esperar que qualquer vacina de mídia removível funcione ou existem brechas insuperáveis (em caso afirmativo, quais são as lacunas)?

    
por Ian Mackinnon 27.09.2010 / 23:14

3 respostas

2

Colocar um autorun.inf em branco e definir a permissão do arquivo para que ele não possa ser alterado, somente os vírus de stump não esperam tais truques. Para um vírus mais sofisticado que espere isso, é bastante trivial para o vírus substituir o autorun.inf protegido (embora, de fato, ele ajude a reduzir alguns vírus mais antigos). Como você pode imaginar, essa brecha não pode ser fechada, exceto por tornar a unidade USB totalmente não-editável.

Uma prática comum é comprar uma unidade USB que tenha uma chave de gravação e ativar a chave de gravação somente quando precisar gravar dados e somente em computadores confiáveis.

    
por 28.09.2010 / 08:14
1

Um bom truque é desabilitar autorun.inf completamente de todas as suas máquinas. Salve o código a seguir em um bloco de notas e verifique se ele tem a extensão .reg , não .txt e execute-o. 

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"
    
por 23.06.2011 / 10:51
1

Você pode desativar o autorun.inf completamente. Eu acho que você poderia fazê-lo através das configurações de hardware para cada dispositivo ou desativá-lo para todos no registro.

Mais informações sobre como desativá-lo:

http://support.microsoft.com/kb/967715

    
por 28.09.2010 / 01:36

Tags

Repetir a reprodução WAVE do Gapless no Windows 7 como posso compartilhar meu calendário do outlook 2007 com o outlook 2003