Rilevamento di unità USB infette da malware

15

Sto per distribuire alcune unità usb promozionali relativamente economiche ad alcuni dei clienti della mia azienda. Sono abbastanza fiducioso che l'azienda da cui li ho acquistati non impianterebbe intenzionalmente malware sulle unità, ma erano piuttosto economici: come posso essere sicuro che non abbiano una sorta di malware o rootkit installato segretamente dal produttore ?

    
posta Peter Nore 02.11.2011 - 15:43
fonte

5 risposte

8

Non hai bisogno di antivirus. Basta guardare il contenuto di una delle unità. Sono vuoti? Bene, allora stai bene. Estrarre campioni casuali e controllarli.

Se hai chiesto al venditore di inserire file nell'unità, ad esempio materiale promozionale per la tua azienda, assicurati che i file corrispondano esattamente.

Ricorda: fai questo da una macchina con le ultime patch. Ad esempio, non si desidera eseguire questa operazione con un computer Windows con l'autorun attivato, oppure il virus salterà sul computer, lo infetterà e nasconderà i suoi file. Un computer Mac o Linux recente sarà probabilmente sicuro.

Fai attenzione che le unità USB possono avere più "partizioni", una delle quali potrebbe apparire come un'unità CD-ROM. Controlla non solo quello che ti aspetti, ma anche queste partizioni aggiuntive.

Tutto ciò presuppone che il dispositivo funzioni come una normale unità flash. Gli hacker possono fare qualcosa di più nefasto, come fingere di essere una tastiera e iniettare sequenze di tasti che registrano l'hacker. È così improbabile che non ti devi preoccupare, ma se lo fai, dovresti assumere un esperto per testarli.

Infine, a causa di questi problemi di sicurezza, le chiavette USB promozionali sono un pessimo articolo promozionale. La maggior parte delle società Fortune 500 e le forze armate hanno regole che impongono che tali unità vengano distrutte e mai collegate a un computer.

    
risposta data 02.11.2011 - 22:30
fonte
6

L'opzione più semplice è in realtà quella di configurare una macchina con un paio di prodotti antivirus / antimalware su di essa, senza connettività ad altre reti e collegare i dispositivi.

Non è infallibile in alcun modo, ma per ottenere una garanzia approfondita bisognerebbe esaminare i file del driver e questo è probabilmente dispendioso in termini di tempo e antieconomico. A seconda di dove ti trovi, potresti avere un strong contratto con l'azienda che ti ha venduto, ma anche in caso contrario, se trovi malware, potresti offrire loro l'opzione di fornirti di quelli puliti o di non riprendere più la tua attività. ..

    
risposta data 02.11.2011 - 16:00
fonte
4

Il modo più semplice sarebbe probabilmente quello di riformattarli tutti. Potrebbe richiedere un po 'di tempo, a seconda di quanti ne hai.

    
risposta data 03.11.2011 - 21:34
fonte
1

Modifica: da quando è stato scritto questo malware USB più sofisticato è apparso. Non sembra esserci un modo perfetto per evitare il malware USB. Utilizzare una buona igiene di sicurezza, come non collegare dispositivi USB sconosciuti e non prestare una chiavetta USB. In altre parole, dopo averlo usato per dare un file a un collega, basta dire loro di tenerlo.

Ho visto virus diffondersi tramite chiavette USB in un ambiente di laboratorio. È possibile impostare i computer Windows in modo che eseguano automaticamente il software da una chiavetta USB e potrebbe esserci un file autorun.inf e un eseguibile sulla penna di cui si è interessati.

Quello che vuoi fare è guardare rapidamente la chiavetta USB con un computer più sicuro dei PC che utilizzerai con i bastoni in seguito. È possibile utilizzare un Mac, una Linux box o un PC Windows protetto con autorun disabilitato. Il metodo Mac è più semplice e i Mac sono piuttosto comuni.

Uso di un Mac: crea un file sul desktop chiamato autorun.inf . Per farlo, apri Terminal.app dalla cartella Utility nella cartella Applicazioni. Digita cd ~/Desktop poi touch autorun.inf per creare il file. Ora digita sudo chmod 444 autorun.inf o sudo chflags uchg autorun.inf o entrambi. Ora hai un file bloccato che dovrai posizionare sulle chiavette USB per resistere o impedire la diffusione di virus.

Collegare una penna USB. Dovrebbe apparire solo un'icona nella barra laterale o sul desktop che rappresenta lo stick. Se hai più icone hai una partizione che probabilmente contiene software autorunning o forse nascosto, e poiché questo è un comportamento inaspettato, vai avanti e riformatta la chiavetta USB. Mi piacciono i Mac per questo perché leggono tutti i formati comuni, possono formattare su FAT / ExFAT affinché i PC possano leggere, siano immuni ai virus del PC e ignorano autorun.inf .

Se vuoi sfogliare la struttura dei file sul bastone, puoi farlo. Non ti aspetti nulla e qualsiasi cartella o directory esistente dovrebbe sollevare una bandiera rossa. Se lo hai, puoi scansionare il bastone con ClamAV o simili sul Mac. Se tutto sembra OK, trascina copia il file autorun.inf dal desktop sull'icona della chiavetta USB. Ci vuole solo un attimo e poi espellere e passare a quello successivo. Funzionerà su un Mac recente, indipendentemente dal formato della chiavetta USB, generalmente FAT o ExFAT. Se c'è un autorun.inf già lì lo sovrascrive (non ce ne dovrebbe essere uno!) Infine, trascina copia autorun.inf su tutti gli altri stick se il primo non sembra sospetto perché ora stai solo prevenendo l'infezione futura.

    
risposta data 01.03.2013 - 19:42
fonte
0

Sono nella confezione originale? Sulla base delle specifiche e della qualità generale del marchio, sono "economici" dal punto di vista della qualità?

Se la risposta alla prima domanda è "no" o se la risposta alla seconda domanda è "sì", probabilmente non è una buona idea regalarle come regali alle persone / aziende con le quali si desidera mantenere un rapporto. Offrire un regalo economico ti farà apparire come se non valutassi la relazione con il cliente o l'associato. E la responsabilità aumenta se il regalo è infetto da malware, specialmente se non è nella confezione originale.

    
risposta data 03.11.2011 - 19:12
fonte

Leggi altre domande sui tag