www.MegaLab.it

da **crazy.cat** » sab nov 10, 2012 12:19 pm

Proteggere i supporti USB dalle infezioni dei virus - Commenti

Molti virus pericolosi si trasmettono da un computer infetto all'altro tramite le pendrive, o i dischi USB, difenditi da questi insidiosi malware. [continua...]

da **bitter86** » ven nov 16, 2012 10:07 am

Non servono tali programmi per proteggere i supporti USB, difatti basta creare una cartella nella root dei supporti con il nome di "autorun.inf" e vedrete che si installerà nessun autoplay [^]

da **Hpmezzo** » ven nov 16, 2012 10:50 am

Ascolta sono abbastanza ferrato in materia di malware che si propagano tramite autorun.inf... Non serve creare la cartella come dici tu perché un malware lanciando il comando RD di windows elimina la cartella e sostiusce la stessa con il file autorun.inf. E comunque l'unico metodo è immunizarlo con panda (crea un file autorun.inf particolare che non può essere rimosso o spostato). Il file contiene solo 12 byte... 3 parole :) "CCC" ed è possibile rimuoverlo solo se si avvia un sistema non windows da pennino (ubuntu ad esempio). E comunque autorun.inf è uno dei metodi conosciuti per infettare un pennino. Un buon programma deve anche cancellare tutti i file *.lnk oltre ai .inf.... [:)]

Vedi ==> http://www.softpedia.com/get/Security/Security-Related/Analyze-Scanner.shtml
Il mio bel programmino, anche se non lo aggiorno da almeno un anno per mancanza di tempo ;)

da **ciapurla** » ven nov 16, 2012 12:14 pm

interessante l'articolo! io avevo provato il programma della bitdefender ...
scusa una domanda hpmezzo ... tu allora tra i tre consigli quello di panda ?!

da **crazy.cat** » ven nov 16, 2012 2:03 pm

ciapurla ha scritto: tu allora tra i tre consigli quello di panda ?!

Anche se mi piace panda, io voto e consiglio bitdefender che è più aggiornato e pienamente compatibile anche con le penne ntfs.
Ho inserito panda perché è molto leggero.

da **bitter86** » ven nov 16, 2012 5:24 pm

Beh, io ho sempre fatto così e non ho mai avuto problemi [^]

da **ciapurla** » sab nov 17, 2012 4:05 am

grazie per il consiglio crazy.cat!!

da **Marcar** » dom nov 18, 2012 9:24 am

Questa soluzione permette di “immunizzare” in modo appropriato (non oso dire definitivo… ma quasi…) le memorie di massa Usb (pen drive, dischi rigidi ecc). La soluzione che ho individuato sfrutta una caratteristica del file system NTFS: le Acl (Access Control List). Ad oggi (18-03-2009) i dispositivi usb sui quali ho applicato la soluzione risultano immuni a qualsiasi tipo di virus. Di seguito i passaggi per “immunizzare” i dispositivi usb. È necessario accedere al sistema con un account con privilegi amministrativi. Inoltre si presume che il sistema abbia assegnato al dispositivo Usb una lettera che noi chiameremo X.
1) formattare il dispositivo su un computer “sano” scegliendo come file system NTFS
2) entrare in X e creare una cartella (Per esempio Dati)
3) fare click destro sulla cartella “Dati”, scegliere Proprietà e poi Protezione. Se il tab Protezione non è visibile procedere così: Strumenti >> Opzioni cartella >> Visualizzazione >> togliere la spunta da “Utilizza condivisione file semplice” e cliccare su OK
4) dopo aver scelto il tab Protezione fare click sul pulsante Avanzate
5) scegliere la linguetta Autorizzazioni ed eliminare la spunta dalla casella “Eredita dall’oggetto padre le autorizzazioni” e, quando richiesto, fare click su Copia e, poi, fare click su OK
6) nel riquadro “Utenti e gruppi” dovrebbe esserci solo Everyone e nel riquadro “Autorizzazioni per Everyone” dovrebbero esserci delle spunte sulle varie voci Consenti (Controllo completo - Modifica - Lettura). Se così non fosse, eliminare tutte le voci da “Utenti e gruppi” lasciando (o inserendo) solo ‘Eveyone’ a cui assegnare “Controllo completo”. Cliccare su OK
7) Ritornare in Risorse del computer, fare click col tasto destro su X, scegliere Proprietà >> Protezione. Nel riquadro “Gruppi e utenti” dovrebbe esserci solo Everyone. Ora, in “Autorizzazioni per Everyone” lasciare le spunte solo per “Lettura ed esecuzione”, “Visualizzazione contenuto cartella”, “Lettura” e premere OK
Il dispositivo è ora immune. Non è possibile in alcun modo scrivere nella root ne per l’utente ne per un eventuale virus. Ricordatevi che dovete salvare i vostri dati e i vostri documenti nella cartella dati. Nella root della chiavetta è impossibile.
è possibile usare la procedura su qualsiasi dispositivo usb (PenDrive, disco rigido esterno, ecc. ecc.). Il dispositivo così trattato sarà utilizzabile senza alcun problema su tutti i computer su cui gira: Win2000,XP,2003,Vista,2008,Windows7. E’ anche possibile usare il dispositivo con sistemi operativi, ad es. Linux, in grado di gestire il file system NTFS. Per quando concerne WinXP Home Ed. è necessario avviare il sistema in modalità provvisoria ed autenticarsi con l’account Administrator per poter richiamare la scheda ‘Permessi’ del file system. Oppure è possibile fare uso del comando ‘cacls’ dalla command line. Per una serie di ragioni tecniche è sicuramente sconsigliato applicare la procedura su partizioni di sistema.
Concludo consigliando, come ottima profilassi, la disattivazione dell’autoPlay.
ciao a tutti - [ciao]

da **Marcar** » dom nov 18, 2012 9:27 am

.. mi sono dimenticato di dire che questa soluzione è da me usata già dal 2009 e a tutt'oggi è assolutamente valida.

da **Marcar** » lun nov 19, 2012 9:51 am

Marcar ha scritto:.. mi sono dimenticato di dire che questa soluzione è da me usata già dal 2009 e a tutt'oggi è assolutamente valida.

Soluzione a suo tempo reperita da http://www.pcprofessionale.it
[^]

da **aik00** » lun nov 19, 2012 12:43 pm

Stamani ho provato ad utiizzare il software della BitDefender ricevendo questo tipo di errore:
[19-11-2012 12:28] Immunizer started
[19-11-2012 12:28] BDMetrics Loaded Successfully
[19-11-2012 12:28] Could not open key: Software\BDUSBImmunizer , error = 0x2
[19-11-2012 12:28] Could not load config
[19-11-2012 12:30] Could not lock Fat32 volume: H: ,error = 0x5
[19-11-2012 12:30] Could not unlock Fat32 volume: H: ,error = 0x9E
[19-11-2012 12:30] Could not immunize drive H:
Idee?

da **aik00** » lun nov 19, 2012 3:22 pm

formattando in ntfs si risolve :)

da **Hpmezzo** » mar nov 20, 2012 5:22 pm

Mi avete fatto venire voglia di aggiornare il mio programma ... :)
http://www.MegaLab.it/6773/analyze-scanner
Lavorazioni per la versione 5.0 ...
Tanti miglioramenti... E stavolta credo che BitDefender o Panda mi faranno un baffo ;)

da **alyosha** » mer dic 12, 2012 11:01 am

Bell'articolo Crazy come sempre!
scusate la mia ignoranza a quanto ho capito gli autoruns infetti, chiamiamoli in queto modo, sfruttano l'autoplay per infettare il pc.
Volevo capire: bisogna interagire con l'autoplay perché parta l'infezione per es scegliendo l'opzione apri cartella, oppure basta che compaia la finestra in questione (quella che indica cosa fare con il dispositivo per intenderci)?

Se basta la comparsa della finestra, per usufruire della protezione di bitdefender occorre disabilitare l'autoplay, cosi che si possa immunizzare la chiavetta inserita e solo dopo tale precauzione interagire con la memoria esterna.
Ho capito bene?
Grazie in anticipo

da **alyosha** » mer dic 12, 2012 11:11 am

Marcar ha scritto:Questa soluzione permette di “immunizzare” in modo appropriato (non oso dire definitivo… ma quasi…) le memorie di massa Usb (pen drive, dischi rigidi ecc). La soluzione che ho individuato sfrutta una caratteristica del file system NTFS: le Acl (Access Control List). Ad oggi (18-03-2009) i dispositivi usb sui quali ho applicato la soluzione risultano immuni a qualsiasi tipo di virus. Di seguito i passaggi per “immunizzare” i dispositivi usb. È necessario accedere al sistema con un account con privilegi amministrativi. Inoltre si presume che il sistema abbia assegnato al dispositivo Usb una lettera che noi chiameremo X.
1) formattare il dispositivo su un computer “sano” scegliendo come file system NTFS
2) entrare in X e creare una cartella (Per esempio Dati)
3) fare click destro sulla cartella “Dati”, scegliere Proprietà e poi Protezione. Se il tab Protezione non è visibile procedere così: Strumenti >> Opzioni cartella >> Visualizzazione >> togliere la spunta da “Utilizza condivisione file semplice” e cliccare su OK
4) dopo aver scelto il tab Protezione fare click sul pulsante Avanzate
5) scegliere la linguetta Autorizzazioni ed eliminare la spunta dalla casella “Eredita dall’oggetto padre le autorizzazioni” e, quando richiesto, fare click su Copia e, poi, fare click su OK
6) nel riquadro “Utenti e gruppi” dovrebbe esserci solo Everyone e nel riquadro “Autorizzazioni per Everyone” dovrebbero esserci delle spunte sulle varie voci Consenti (Controllo completo - Modifica - Lettura). Se così non fosse, eliminare tutte le voci da “Utenti e gruppi” lasciando (o inserendo) solo ‘Eveyone’ a cui assegnare “Controllo completo”. Cliccare su OK
7) Ritornare in Risorse del computer, fare click col tasto destro su X, scegliere Proprietà >> Protezione. Nel riquadro “Gruppi e utenti” dovrebbe esserci solo Everyone. Ora, in “Autorizzazioni per Everyone” lasciare le spunte solo per “Lettura ed esecuzione”, “Visualizzazione contenuto cartella”, “Lettura” e premere OK
Il dispositivo è ora immune. Non è possibile in alcun modo scrivere nella root ne per l’utente ne per un eventuale virus. Ricordatevi che dovete salvare i vostri dati e i vostri documenti nella cartella dati. Nella root della chiavetta è impossibile.
è possibile usare la procedura su qualsiasi dispositivo usb (PenDrive, disco rigido esterno, ecc. ecc.). Il dispositivo così trattato sarà utilizzabile senza alcun problema su tutti i computer su cui gira: Win2000,XP,2003,Vista,2008,Windows7. E’ anche possibile usare il dispositivo con sistemi operativi, ad es. Linux, in grado di gestire il file system NTFS. Per quando concerne WinXP Home Ed. è necessario avviare il sistema in modalità provvisoria ed autenticarsi con l’account Administrator per poter richiamare la scheda ‘Permessi’ del file system. Oppure è possibile fare uso del comando ‘cacls’ dalla command line. Per una serie di ragioni tecniche è sicuramente sconsigliato applicare la procedura su partizioni di sistema.
Concludo consigliando, come ottima profilassi, la disattivazione dell’autoPlay.
ciao a tutti -

Ps:
mi sembra un ottimo metodo, chiaramente da associare ad un programma come quelli indicati nell'articolo.
perché tale procedura va bene con la nostra pendrive ma non posso permettermi di farlo con quella dell'amico che mi chiede di passargli le foto nel suo dispositivo a quel punto puoi solo permetterti di immunizzarlo.

da **tarzilla** » dom nov 03, 2013 11:39 am

Salve , ho installato con successo Panda usb vaccine , funziona bene ma ha un inconveniente : cancella il nome della chiavetta e non permette più di rinominarla, neanche andando con click dx su chiavetta > Prorietà o Rinomina , non so se è successo anche a voi.
Avete qualche soluzione ?

www.MegaLab.it

Commenti a "Proteggere i supporti USB dalle infezioni dei virus"

Commenti a "Proteggere i supporti USB dalle infezioni dei virus"

Re: Commenti a "Proteggere i supporti USB dalle infezioni de

Re: Commenti a "Proteggere i supporti USB dalle infezioni de

Re: Commenti a "Proteggere i supporti USB dalle infezioni de

Re: Commenti a "Proteggere i supporti USB dalle infezioni de

Re: Commenti a "Proteggere i supporti USB dalle infezioni de

Re: Commenti a "Proteggere i supporti USB dalle infezioni de

Re: Commenti a "Proteggere i supporti USB dalle infezioni de

Re: Commenti a "Proteggere i supporti USB dalle infezioni de

Re: Commenti a "Proteggere i supporti USB dalle infezioni de

Re: Commenti a "Proteggere i supporti USB dalle infezioni de

Re: Commenti a "Proteggere i supporti USB dalle infezioni de

Re: Commenti a "Proteggere i supporti USB dalle infezioni de

Re: Commenti a "Proteggere i supporti USB dalle infezioni de

Re: Commenti a "Proteggere i supporti USB dalle infezioni de

Re: Commenti a "Proteggere i supporti USB dalle infezioni de

Chi c’è in linea