Semplici metodi per prevenire l'infezione da unità esterne

4

Quali sono alcuni semplici metodi per impedire che il mio computer venga infettato da unità USB e altri dispositivi di archiviazione? Non sto chiedendo alcun metodo a prova di proiettile, solo qualcosa che possa prevenire l'infezione nella maggior parte dei casi.

Ad esempio, una cosa che faccio è creare una cartella chiamata Autorun.inf su tutte le mie partizioni e tutte le mie unità USB. Questo serve per impedire che un Autorun.inf file venga creato, o per lo meno avere un modo rapido per sapere che sono stato infettato - se la cartella è mancante, qualcosa non va.

    
posta Paul Manta 08.04.2014 - 04:03
fonte

3 risposte

4

Per evitare l'infezione dai dispositivi di archiviazione, non eseguire alcun file da essi e configurare il sistema operativo in modo che non lo faccia automaticamente. Ma i dispositivi di archiviazione non sono l'unica minaccia in forma di USB. Ad esempio, dai un'occhiata a questa tastiera USB :

"Ma quella non è una tastiera! Questa è una chiavetta USB!" Sei sicuro? "Certo! Posso distinguere una tastiera da una pen drive quando le vedo!" Davvero? Potrebbe sembrare una pen drive, ma quando lo colleghi a un PC, dice che è una tastiera, e il PC non ha motivo di credere che sia tutto il resto.

Non appena questo dispositivo viene riconosciuto come una tastiera dal sistema operativo, inizierà automaticamente a digitare. Che cosa sta digitando? Questo dipende da chi lo ha programmato. I payload comuni sono la scorciatoia da tastiera per aprire un editor di testo, digitare uno script dannoso, salvarlo, eseguire il collegamento per aprire una shell di comandi ed eseguire ciò che ha appena scritto. Altri devono aprire un browser web, inserire l'URL di un eseguibile su un server FTP, scaricarlo ed eseguirlo.

L'unico metodo software per proteggerti da questo è disattivare il plug & play di dispositivi USB. Dovrai quindi abilitare manualmente qualsiasi nuovo dispositivo USB. Quando inserisci una pen drive e appare come un dispositivo HID, hai motivo di sospettare e puoi scegliere di non abilitarlo.

Ma ci sono anche soluzioni hardware. Esistono prese per adattatori USB che consentono solo il passaggio di determinati tipi di dispositivi USB. Sfortunatamente non ho mai usato un dispositivo del genere, quindi non mi sento a mio agio a dare consigli specifici sui prodotti.

    
risposta data 08.04.2014 - 14:52
fonte
2

Una buona pratica da seguire per evitare l'infezione da USB è disabilitare la funzionalità Autorun in tutti i tuoi computer. Se ricordo correttamente, Windows 7 e 8 hanno Autorun disabilitato di default per tutti i dispositivi eccetto CD e DVD, anche se la funzione Autoplay leggermente diversa può ancora essere utilizzata sui dispositivi USB. Puoi trovare una guida abbastanza completa per i sistemi operativi Microsoft qui .

Non penso che tu abbia un problema simile su Linux, tuttavia se lo vuoi comunque lo puoi, ma la procedura esatta per farlo è solitamente diversa per diverse distribuzioni e gestori di file. Google è tuo amico in quel caso :)

    
risposta data 08.04.2014 - 13:33
fonte
-2

Non collegare dispositivi USB promiscui alla tua macchina. Questa pratica è garantita e l'unico modo per evitare "essere infettati" da tali, Oh, e funziona ogni volta che viene provato. TNO PERIOD!

    
risposta data 08.04.2014 - 13:21
fonte

Leggi altre domande sui tag