- Hacks, i migliori suggerimenti
- Paesaggi più belli della realtà
- Telefonia: operatore virtuale, vantaggio reale
- e-Learning, gli strumenti per insegnare
- Cuffie surround, quando lo stereo non basta
- Tablet e Smartphone: arrivano i Quad core
- La guida alle Cpu
- Contenuti protetti? Evitiamo i furti
- Tanta evoluzione ma poca rivoluzione al CES di Las Vegas
- Un Kindle per domarli
Mai più virus su chiavetta Usb
19 Marzo 2009 di panzeri
Gregorio, un nostro lettore e ci scrive:
“Lavoro presso il Centro Servizi Informatici della Facoltà di Ingegneria Federico II. Sono un vostro affezionato lettore da diversi anni. Vorrei approfittare della visibilità della rivista per rendere di pubblico dominio una possibile soluzione al terribile problema delle infezioni virali attraverso i dispositivi Usb sperando di aiutare il maggior numero possibile di utenti.
Questa soluzione permette di “immunizzare” in modo appropriato (non oso dire definitivo… ma quasi…) le memorie di massa Usb (pen drive, dischi rigidi ecc).
Quella del malware via Usb è una piaga di dimensioni a dir poco ciclopiche. Personalmente posso dire che ho riscontato infezioni su quasi il 90% dei computer nei quali mi sia capitato di imbattermi. Questa tipologia di virus si propaga principalmente, ma non solo, attraverso dispositivi infetti. E, una volta che l’infezione è penetrata nel computer, questo sarà, molto probabilmente per lunghissimo tempo, un untore digitale destinato ad infettare altri dispositivi Usb. Le azioni che può compiere un virus possono essere le più disparate: eliminazione di file, blocco del sistema, furto di informazioni ecc.
L’uso di un programma antivirus è oggigiorno fondamentale ma non è detto che l’antivirus installato sul computer sia in grado di impedire un’infezione di questo genere. Ho personalmente provato l’inefficacia di vari software antivirus verso questa problematica. Ho avuto anche modo di provare programmi come Ninja per “immunizzare” i dispositivi usb ma senza ottenere risultati apprezzabili.
La soluzione che ho individuato sfrutta una caratteristica del file system NTFS: le Acl (Access Control List). Ad oggi (18-03-2009) i dispositivi usb sui quali ho applicato la soluzione risultano immuni a qualsiasi tipo di virus.
Di seguito i passaggi per “immunizzare” i dispositivi usb. Si presume l’uso di Windows XP Pro ma, grosso modo, la procedura è utilizzabile anche su Windows 2000, o Vista. È necessario accedere al sistema con un account con privilegi amministrativi. Inoltre si presume che il sistema abbia assegnato al
dispositivo Usb una lettera che noi chiameremo X.
1) formattare il dispositivo su un computer “sano” scegliendo come file system NTFS
2) entrare in X e creare una cartella (Per esempio Dati)
3) fare click destro sulla cartella “Dati”, scegliere Proprietà e poi Protezione. Se il tab Protezione non è visibile procedere così: Strumenti >> Opzioni cartella >> Visualizzazione >> togliere la spunta da
“Utilizza condivisione file semplice” e cliccare su OK
4) dopo aver scelto il tab Protezione fare click sul pulsante Avanzate
5) scegliere la linguetta Autorizzazioni ed eliminare la spunta dalla casella “Eredita dall’oggetto padre le autorizzazioni” e, quando richiesto, fare click su Copia e, poi, fare click su OK
6) nel riquadro “Utenti e gruppi” dovrebbe esserci solo Everyone e nel riquadro “Autorizzazioni per Everyone” dovrebbero esserci delle spunte sulle varie voci Consenti (Controllo completo – Modifica – Lettura). Se così non fosse, eliminare tutte le voci da “Utenti e gruppi” lasciando (o inserendo) solo ‘Eveyone’ a cui assegnare “Controllo completo”. Cliccare su OK
7) Ritornare in Risorse del computer, fare click col tasto destro su X, scegliere Proprietà >> Protezione. Nel riquadro “Gruppi e utenti” dovrebbe esserci solo Everyone. Ora, in “Autorizzazioni per Everyone” lasciare le spunte solo per “Lettura ed esecuzione”, “Visualizzazione contenuto cartella”, “Lettura” e premere OK
Il dispositivo è ora immune. Non è possibile in alcun modo scrivere nella root ne per l’utente ne per un eventuale virus. Ricordatevi che dovete salvare i vostri dati e i vostri documenti nella cartella dati. Nella root della chiavetta è impossibile.
Gregorio G.“
La procedura mi sembra molto interessante, voi cosa ne pensate?
GD Star Rating
loading…
loading…
Post Correlati
Tre dimensioni son meglio di due
Stanchi del solito desktop? Ora c'è Bump Top che vi stravolgerà l'ambiente di lavoro. Bump Top crea un desktop tridimensionale nel quale posizionare i vostri documenti, le applicazioni e, perché no, ...
Il proprio desktop su Usb
MojoPac è un tool gratuito per uso personale che permette di creare un desktop virtuale. Il programma si installa su chiavetta Usb (o in alternativa su un disco esterno e persino sull'iPod) dove crea ...![(Ri)ottenere le miniature dei Pdf [Windows]](http://www.pcprofessionale.it/wp-content/themes/pcpro2/timthumb.php?src=http://www.pcprofessionale.it/stappro61/uploads/2012/02/Miniature-Pdf-012-300x217.png&h=50&w=50&zc=0&q=85)
(Ri)ottenere le miniature dei Pdf [Windows]
Avete installato una versione di Windows a 64 bit e dalle finestre di Esplora risorse sono sparite le miniature dei file Pdf? Vi spieghiamo come risolvere il problema grazie a un’utility gratuita....
Kaspersky One Universal Security: per mettere in sicurezza tutti i dispositivi
Una sola licenza per proteggere tutte le apparecchiature digitali, compresi smartphone e tablet, da attacchi di virus e malware, con aggiornamenti continui in tempo reale. Questo è il principale vant...
Nuovo motore di ricerca virus per Doctor Web
Il produttore russo di soluzioni di sicurezza, Doctor Web, annuncia un nuovo motore in grado di effettuare scansioni anti virus a velocità superiori e di aumentare la protezione dalle minacce contenut...
E’ una bella idea, considerando che i virus solitamente intaccano il file autorun che sta nella root che in questo modo diventa “inattaccabile”.
Bravo Gregorio!
loading...
Mi è scivolato il tasto submit prima di aver scritto il PS…
PS: peccato che così però non si possa più utilizzare la comoda scorciatoia: INVIA A
che in molti casi ottimizza il processo di copia.
loading...
Ciao Gregorio
la tua idea é valida se solo le chiavette usb si possano formattare in NTFS, io ne ho provate 3 e mi da la scelta di formattare in FAT o FAT32.
Daniele
loading...
Se la dimensione della chiavetta è troppo piccola non potrà essere formatatta direttamente in Ntfs. Basta prima formattarla in Fat32, poi convertirla in Ntfs tramite il comando:
dal menu START scegliete ESEGUI e scrivete CMD (si entra nella vecchia interfaccia Dos)
A questo punto digitate:
convert x: /fs:ntfs (dove X è la lettera del drive della chiavetta Usb)
e il gioco è fatto
loading...
Da quanto ho capito, visto che si agisce sui permessi della chiave, dovrebbe essere immune anche se collegata a PC diversi da quello in cui è stata effettuata la procedura… me lo confermate?
loading...
Si, una volta creata (su un pc sicuramente non infetto) può essere usata su qualsiasi computer.
loading...
Scusa ma “Utilizza condivisione file semplice” non esiste sul mio XP home.
loading...
Scusate….letto male
ma non esiste una piccola speranza che anche io sul mio xp home riesca a fare la procedura???
In quest’università ne prendo uno al giorno di virus!!!
loading...
naturalmente la chiavetta non sarà leggibile da OSX o mi sbaglio?
loading...
ATTENZIONE
Il PC non si avvia se vede una di queste periferiche protette, non è in grado di effettuare la scrittura. Consiglio di non effettuare la procedura su partizioni interne del disco.
Mi confermate il problema???
loading...
salve a tutti,
sono Geppino Gregorio, l’artefice della soluzione
Cercherò di fugare il maggior numero di dubbi legati alla procedura nel minor ‘spazio’ possibile.
Allora… è possibile usare la procedura su qualsiasi dispositivo usb (PenDrive, disco rigido esterno, ecc. ecc.). Il dispositivo così trattato sarà utilizzabile senza alcun problema su tutti i computer su cui gira: Win2000,XP,2003,Vista,2008,Windows7. E’ anche possibile usare il dispositivo con sistemi operativi, ad es. Linux, in grado di gestire il file system NTFS. Per quando concerne WinXP Home Ed. è necessario avviare il sistema in modalità provvisoria ed autenticarsi con l’account Administrator per poter richiamare la scheda ‘Permessi’ del file system. Oppure è possibile fare uso del comando ‘cacls’ dalla command line. Per una serie di ragioni tecniche è sicuramente sconsigliato applicare la procedura su partizioni di sistema.
Concludo consigliando, come ottima profilassi, la disattivazione dell’autoPlay
(START >> REGEDIT >> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft \Windows\CurrentVersion\Policies\Explorer. Il valore DWORD NoDriveTypeAutoRun dovrà essere impostato in esadecimale ad ff per disabilitare l’autorun su qualunque unità)
nonché l’uso del computer, nel quotidiano, con un account limitato.
Saluti a tutti.
GG
loading...
Ho provato con Win XP Pro ed anche con Win Server ma non è prevista la possibilità di usare il file system NTFS (solo FAT32)…
loading...
Nuovamente salve a tutti,
desidero fare un po’ di chiarezza sulla possibilità di formattare in ntfs dispositivi usb (es. penDrive). Per varie ragioni Windows di norma non permette di formattare direttamente in ntfs un dispositivo di modeste dimensioni (ad es. un penDrive di 2GB). Come fare allora? Dopo la formattazione in FAT o FAT32 bisogna lanciare il seguente comando dall’interfaccia a caratteri:
CONVERT X: /FS:NTFS
(dove X: si presume essere la lettera del dispositivo)
Per richiamare l’interfaccia a caratteri:
START >> ESEGUI >> CMD + INVIO
oppure la seguente combinazione di tasti:
WinKey + R >> CMD + INVIO
(WinKey è il tasto che richiama il menu START)
Spero sia tutto chiaro.
Ciao.
Geppino Gregorio
loading...
Se non sbaglio, però, nella root delle unità di archiviazione c’è enche la cartella RECYCLER… che fine fà?
loading...
La tua soluzione ha, come ogni cosa, pro e contro. A favore c’è sicuramente l’efficenza ma di contro taglia fuori i S.O. Win9x e per un profano è difficile da mettere in opera.
La mia soluzione, che vedrà luce nella versione 2.0 di PScanner++, è simile a quella di Ninja (che non conoscevo fino a quando l’hai nominata tu) ma l’efficenza è assultamente maggiore. Basta un piccolo accorgimento per rendere la cartella autorun.inf non banalmente cancellabile come succede in Ninja.
loading...
Per completare l’intervento è doveroso dire che la soluzione “anti” autorun.inf non impedisce che i virus si annidino nella penna bensì evita che questi si autoavviino. Ciò basta a renderli innocui. Considerando che tali virus e loro contenitori sono sempre nascosti, l’utente “normale” non si accorgerà nemmeno di portarsi dietro un file di troppo.
La disattivazione dell’autoplay lato Windows non è, a mio avviso, garanzia di sicurezza.
Se poi la chiavetta ha la protezione da scrittura, ancora meglio… usatela sempre!
loading...
Ciao ragazzi,
Beh, GG l’idea non è malvagia, ma hai scordato che che una chiavetta formattata o convertita da FAT32 a NTFS non si può più utilizzare su Mac (a meno che non si installa un plugin apposito per il sistema di Apple).
Come prima regola sarebbe il caso che chiunque copia i file su una chiavetta ci abbia fatto prima la scansione con un antivirus aggiornato, questo eliminerebbe molti dei virus, trojan, ecc, specie se si caricano su chiavetta file scaricati da internet e da fonti poco sicure.
Buona giornata
dzrzrd
loading...
Ciao, mi trovo anche io nella tua stessa situazione. Lavoro anche io presso un Dipartimento universitario di medie dimensioni, con docenti, studenti e ricercatori che fanno grande uso di chiavette USB. Devo dire che la percenteluale di pc infetti è più o meno esatta.
Secondo me questo metodo può funzionare se e solo se hai a disposizione la chiavetta dell’utente e cerchi all’utente stesso di fargli capire che cosa hai fatto, cosa che è al quanto improbabile.
Il problema principale è ciò che fa l’utente medio con l’uso del pc. Inoltre non si tiene il pc con o.s. windows aggiornato e non fa mai scansioni manuali da antivirus pensando che l’antivirus faccia tutto da solo.
io ci sto diventando matto con queste chiavette ed il problema è presente da almeno un paio di anni.
complimenti comunque a questi programmatori dei virus, sono dei geni tanto più che ancora non hanno trovato una vera soluzione, si impegnassero davvero però a sviluppare un sistema operativo veramente sicuro forse sarebbe meglio
loading...
Per i più pigri o meno esperti, vorrei segnalare un programmino di pochi kb chiamato “Usb WriteProtector” che fa praticamente la stessa cosa di quello che c’è scritto in questo articolo, semplicemente premendo un tasto!
E’ scaricabile da http://www.gaijin.at/dlusbwp.php
loading...