Jak zabezpieczyć pena przed infekcją pc'ta

Dla specjalistów Bezpieczeństwo
#1

Otóż ma ktoś jakiś patent na zabezpieczenie pena przed infekcją komputera z którego startuje ?

Ja pomyślałem o pliku wsadowym w autorun, usuwającym wszystko po za jednym folderem o ruskiej nazwie w którym trzymałbym moje dane. Jednak nie wiem czy syf nie podepnie się pod to. Ma ktoś lepszy pomysł ??

#2

Moze Panda USBVaccine?Zmodyfikowany autorun,który można usunąć tylko przez formatowanie nośnika.

#3

http://www.ninjapendisk.com/

Może spróbuj tego programu, ja używam od długiego czasu i pendrive mimo że był podpinany pod inne komputery nie złapał niczego.

#4

A teraz pytanie z innej beczki. Da się na vm prekierować usb by normalny system go nie wykrył ? Czy będzie trza pomęczyć normalnego pc’ta by potestować ? :lol:

#5

Po pierwsze to nie ma sposobu na zabezpieczenie go żeby nic syfiastego się nie wgrywało ale można zabezpieczyć pena przed tworzeniem na nim Autoruna który automatycznie syf byłby odpalany, robi to USBFix który tworzy folder Autorun.inf zawierający plik o błędnej nazwie którego nie nie da się nadpisać i zabezpiecza tak też wszystkie dyski lokalne.

Co do twojego pomysłu to ma on 2 poważne wady:

  1. na 90% wirus podmieni ci tego twojego autoruna na swojego i infekja gotowa (tego utworzonego przez USBFix tak nie podmienią);

  2. większość antywirusów będzie wykrywać w tym twoim autorunie wirusa i go kasować, znaczna ich część robi to automatycznie bez pytania.

Ja oprócz zabezpieczenia USBFixem dodatkowo wyłączyłem w win “przetwarzanie” pliku autorun.inf (całkowicie, nie to co wyłączenie autouruchamiania).

#6

Wystarczy mała prosta sztuczka.Tworzymy na pendrive _ Folder _ o nazwie autorun.inf nadajemy mu atrybuty Tylko do odczytu oraz Ukryty.Jak wirus będzie chciał utworzyć plik autorun.inf żeby uruchamiać się automatycznie, to dostanie komunikat, że plik już istnieje, a w tym folderze nie da pliku, bo nie dość, że folder jest tylko do odczytu, to jeszcze system podczas wkładania pendrive nie uruchamia plików z folderu.

#7

kuba3351 , też tak myślałem ale to nie wystarczy, wirusy bez problemu kasują ten folder mimo że jest ukryty i tylko do odczytu.

Konieczne jest aby w tym folderze był plik o nieprawidłowej nazwie który tworzy USBFix.

#8

http://www.dobreprogramy.pl/o-tym-jak-F … 26717.html

Pod tym linkiem masz opisane jak użytkownik _qaz7 sobie z tym poradził, a w komentarzach masz dodatkowo moją metodę.

Co do uruchamiania w maszynie wirtualnej:

  • w VMware jest opcja automatycznego podłączania do maszyny wirtualnej nowo podpiętych urządzeń.

  • Zawsze można skorzystać z takich programów jak Comodo Time Machine czy Acronis True Image do zrobienia snapshota/obrazu partycji.

#9

Dzięki ;] Co do wpisu czytałem to, ale to już dawno ;]