sabato 14 marzo 2009

Immunizzare le penne USB


Una delle principali vie per la diffusione dei virus (oltre ad Internet) è la Penna Usb a causa della funzione di Esecuzione Automatica che a me appare del tutto inutile.

Oltre all'uso di un antivirus, una prima parte della soluzione è quella di disattivare questa funzione, il modo non è semplicissimo ma neppure troppo complicato (solo per winXP-pro - non funziona in XP-home):
  • Accedere come amministratore
  • Start, Esegui... quindi digitare GPEDIT.MSC e premere il tasto Invio.
  • Cliccare su Configurazione computer, Modelli amministrativi, Sistema.
  • Nel pannello di destra, contenuto all'interno della stessa finestra, fare doppio clic sulla voce denominata Disattiva riproduzione automatica e selezionare l'opzione Attivata.
  • Fare clic sul pulsante Applica quindi sul pulsante OK.
Questo protegge il PC dalle penne infette, ma non protegge le penne dai PC infetti e non impedisce quindi di trasmettere l'infezione tra PC con l'esecuzione automatica attiva.

Possiamo allora utilizzare Ninja Pendisk un piccolo Tool gratuito per Windows Xp/Vista in grado di proteggere la penna Usb.

Ninja Pendisk è un piccolo eseguibile che una volta lanciato eliminerà gli eventuali file infetti presenti sulla penna (in particolar modo controllerà i servizi autorun.inf e ctfmon.exe che sono i più diffusi).

Oltre ad eliminare le infezioni, Ninja Pendisk è in grado di “immunizzare” la penna creando al posto del virus una cartella autorun.inf nascosta e con attributi tali da prevenirne la sovrascrittura.

Eventuali file autorun.inf presenti vengono rinominati per cui li si può facilmente ripristinare qualora non fossero virus. Per far questo eliminare prima la cartella nascosta dopo aver abilitato "Visualizzazione cartelle e file nascosti" in Strumenti-Opzioni cartella-Visualizzazione.

L'uso di Ninja Pendisk è il seguente:
Dopo aver scaricato il programma, eseguirlo, inserire la penna, attendere qualche secondo, fatto. Per chiudere il programma fare clic destro sulla sua icona in basso a destra e cliccare exit.

Sito dell'autore

5 commenti:

Alexei ha detto...

Un alternativa semplice è quella di tenere premuto il tasto shift subito dopo aver inserito la penna.XP non avvierà l'esecuzione automatica del dispositivo trovato.Per quanto riguarda la protezione della penna io consiglio "USB WriteProtector".Imposta la penna su una modalità di sola lettura.

Anonimo ha detto...

"Impossibile trovare il file gpedit.msc" questo è il messaggio che leggo sul mio computer dopo aver scritto gpedit.msc e premuto il tasto invio !
come rimediare ?

ciao.

Lorenzo ha detto...

@franc
devi essere amministratore ed avere xppro.
Molti poi possono essere i problemi, come puoi vedere facendo una ricerca su google.
Io proverei per prima cosa:
start, esegui, regsvr32 gpedit.dll, ok.

@Alexei
lo so, ma sono pigro e sbadato per cui con me non funziona.
USB Write protector ha un uso completamente diverso: serve ad impedire il furto di dati impedendone la scrittura sulle penne. Normalmente io invece voglio poter scrivere sulla penna.

Alexei ha detto...

USB Write Protector rende la penna di sola lettura.La scrittura può essere abilitata con un click.Mi sembra molto meglio che giocare con l mmc che per altro è riservato solo a chi ha un account administratore

Lorenzo ha detto...

@Alexei
Ho fatto delle prove che confermano che USB write protector blocca la scrittura agendo sul sistema operativo ospite e non sulla chiave. Non mi pare molto utile, neppure come protezione dei dati del PC perchè basta il programmino stesso sulla penna (o una chiave del registro) per aggirarla senza lasciare traccia.