www.MegaLab.it

Per molto tempo, uno dei maggiori metodi di trasmissione delle infezioni virali, da computer a computer, è stato tramite le pendrive, o hard disk USB.

Quando queste periferiche venivano collegate a un PC infetto, il malware si copiava sulla chiavetta, poi tramite un file autorun.inf modificato in maniera particolare, nel momento in cui le si inseriva in un altro computer, dove è abilitato l'autoplay delle periferiche, l'infezione si trasmetteva al nuovo "ospite".

Anche se in leggero calo rispetto a un tempo, questo tipo d'infezione è ancora abbastanza diffusa, in teoria il vostro antivirus dovrebbe essere in grado di prevenire questo tipo d'infezione, però a volte qualcosa sfugge lo stesso. Oltre al sempre valido Ninja Pendisk vediamo qualche altro sistema per proteggere le nostre pendrive e i computer.

Panda USB Vaccine

Iniziamo con Panda USB Vaccine, scaricabile da questo indirizzo, il cui sviluppo sembra essere stato abbandonato, però mi pareva il caso di segnalarlo lo stesso, in particolare per la sua leggerezza quando lo si tiene residente in memoria perché immunizzi le nuove chiavette inserite.

Le pendrive formattate in NTFS non sono pienamente supportate, infatti, quando vado per immunizzarle non mi crea un autorun.inf protetto, ma se tento di aggiungerlo io manualmente, o tramite altri programmi come Ninja pendisk o BitDefender USB Immunizer risulta impossibile farlo. Quindi una sorta di protezione è creata lo stesso.

Se decidete di usare questo programma, ricordatevi, durante l'installazione, di mettere il flag nelle due caselline di Automatically vaccinate any new inserted USB key ed Enable NTFS file system support.

Si può vaccinare il computer, disabilitando l'avvio automatico, tramite l'autorun.inf, di CD/DVD o supporti dati USB, e i drive USB scrivendo in essi un file autorun.inf protetto che impedisca all'eventuale malware di sovrascriverlo e propagarsi.

Quando inserite una pendrive non ancora vaccinata appare un messaggio del genere.

E contemporaneamente si crea un file autorun.inf.

BitDefender USB Immunizer

BitDefender USB Immunizer non si installa, ma lo si lancia al momento, è quindi un immunizzatore portable (ma non solo).

Una volta avviato mostra tutte le possibili periferiche non protette in rosso, dovete solo cliccare sulla lettera corrispondente e attendere il messaggio di conferma che vedete più sotto.

Se una periferica è protetta, la vedete colorata in verde.

Segnalo che, ogni tanto, compare un messaggio pubblicitario come questo.

Se si vuole tenere in memoria, perché immunizzi le nuove pendrive collegate, bisogna metterlo, manualmente, in esecuzione automatica e attivare la funzione dalle opzioni.

Il consumo di RAM è leggermente più alto degli altri programmi.

Autorun Eater

Autorun Eater rimane attivo in memoria e appena si collega una periferica con un file autorun.inf, o si crea un file sulla stessa, appare un messaggio simile a questo:

Il primo autorun.inf che vi ho mostrato è quello presente sul CD d'installazione di Windows XP, quindi assolutamente legittimo, questi altri due sono invece degli autorun.inf creati da un virus e usati per propagare l'infezione in altri computer.

Da qui si può rimuovere l'autorun.inf pericoloso.

Due programmi attivi, ma dal consumo piuttosto contenuto.