Quali sono le implicazioni per la sicurezza di autorun e unità esterne?

Naviga le tue risposte
2

Ho alcune domande sulle implicazioni di sicurezza dell'accesso allo storage interno ed esterno poiché non riesco a trovare più informazioni su di esso da ciò che ho letto. Ho letto su una varietà di exploit (ad esempio buffer overflow) e tecnologie progettate per difendersi da loro (DEP, ASLR, ecc.) Ma capisco che nessun sistema è perfetto.

Quali precauzioni possiamo adottare per accedere a un'unità esterna (virile per accedere ai dati multimediali) in cui non possiamo essere sicuri della sicurezza di tutti i dati contenuti?

Da quello che ho letto alcuni buoni consigli è di disattivare l'autorun e di avere il software antivirus attivato. Significa che sarà quindi sicuro accedere a qualsiasi file multimediale lì? O c'è dell'altro? La scansione manuale del file prima di accedervi potrebbe avere impatto su qualcosa?

In secondo luogo sul disco interno; la sicurezza di Windows e l'antivirus e altri software di sicurezza agiscono in modo diverso durante la scansione di un'unità interna rispetto a un'unità esterna?

Ad esempio, la funzione per disattivare l'esecuzione automatica per un'unità esterna - per le unità interne vuol dire che tutto potrebbe autorunoscere, nascosto, ecc.?

L'intenzione alla base della mia domanda è di ottenere input da più misure che posso adottare per essere più sicuro. È sufficiente avere un programma antivirus attivato, un firewall, ecc, abbastanza o quali ulteriori passi posso fare per ridurre la mia vulnerabilità?

    
posta Rootloop 31.03.2016 - 13:02
fonte

1 risposta

4

From what I've read some good advice is to turn off autorun and have antivirus software activated.

Il motivo per cui disabilitare l'esecuzione automatica è impedire al sistema operativo di seguire i contenuti del file autorun.inf nella directory principale del supporto esterno per eseguire qualsiasi azione sia configurata. Di solito questo viene utilizzato per avviare automaticamente il software quando il supporto è inserito o collegato, ad esempio l'applicazione di configurazione del software quando si inserisce il supporto di installazione per un software. Idealmente avresti sempre l'autorun completamente disabilitato per tutte le unità.

Does that mean it will then be safe to access any media file there?

Niente è mai completamente "sicuro". Non c'è nulla che ti impedisca di eseguire un file contenente un virus o altro che il tuo antivirus non riconosce e quindi non si ferma. Detto questo, la maggior parte dei file multimediali non sono eseguibili in modo nativo, ci sono alcune eccezioni come Active Streaming Format (ASF) che eseguono il contenuto tramite un lettore multimediale compatibile, ma in generale questo non è un vettore di attacco.

Would manually scanning the file before accessing it impact anything?

No - qualsiasi soluzione antivirus moderna avrà quello che viene chiamato uno scanner di accesso. Ciò significa che essenzialmente ogni volta che apri un file, viene scansionato prima di essere eseguito (o passato all'applicazione associata da aprire).

Secondly about the internal drive, does Windows security and antivirus and other security software act more loose on internal drive than external drive?

In generale, no - non c'è differenza. La lunga risposta è che questo dipende interamente dal set di funzionalità del software Anti Virus e dal modo in cui è configurato il software Anti Virus, in alcuni software AV è possibile configurare eccezioni, l'aggiunta di file o cartelle o unità all'elenco delle eccezioni li impedirebbe da scannerizzare.

Is simply having an activated antivirus program, firewall, etc, enough? what further steps can I take to decrease my vulnerability?

Indipendentemente dal software che hai installato per "proteggerti", nessuno di questi costituisce per l'utente ... ingenuità ... Il tuo concetto di "sufficiente" mostra compiacimento, che è letteralmente metà del problema.

La misura di sicurezza più importante che puoi implementare è di buon senso.

Dopo il buon senso, mantenere aggiornate le applicazioni per assicurarsi che non siano il vettore di attacco che viene sfruttato.

    
risposta data 31.03.2016 - 13:30
fonte

Leggi altre domande sui tag

Se sono il proprietario della rete VPN, cosa può vedere il mio ISP? Scopri l'identità della persona che ti ha chiamato