Como proteger seu PenDrive

JrkingOfHardware · 14 de novembro de 2008

Eu vasculhei um pouco na net e encontrei algumas coisinhas sobre o assunto.

Mas, nenhuma respondeu a minha questão:

As dicas seriam para coibir a ativação do autorun.inf, certo?

Mas, eu quero proteger o pendrive de qualquer invasão!

Como se ao conectar o pendrive não entrasse nenhum arquivo como um bloqueio na entrada e saída de arquivos...

Já postei aqui sobre um modo do vírus, quando for escrever no autorun pedir permissão e essa aqui

executar -> gpedit.msc -> configurações do usuário -> modelos administrativos -> Nas opções abaixo vá em Desativar AutoExecutar -> Desativado

executar -> services.msc -> detecção do hardware do shell -> propriedades -> geral -> tipo de inicialização: desativar -> parar

Eu reafirmo que gostaria de saber como protegê-lo de arquivos que entram sem autorização!

CONTINUANDO

Mas, fuçando um pouco encontrei uns programas de ajuda como:

- Ninja Pendisk

Ele promete retirar até 50 tipos de vírus e malwares que se alojem no pendrive! você só tem que executá-lo e conectar seu pendrive. Ele executa um analisador e você só clica em Ok e pronto! Ele n precisa instalar o que facilita, pois você pode levá-lo no seu pendrive.

- Pen Clean

Similar ao NinjaPendisk, é uma alternativa! você tb pode levá-lo no pendrive e n necessita da instalação. Ao executá-lo basta informar a unidade do pendrive e colocar o programa pra funcionar!

Eu uso os dois no meu pendrive e até hj...

Procure sempre atualizá-los!

Espero que tenha ajudado...

- by JrkingOfHardware

abraços...

arildo marcelino · 15 de novembro de 2008

Cara o AVG o último nº 8 ele avisa da invasão , e solicita o bloqieio .

Lord Enigm@ · 15 de novembro de 2008

Bueno,

Levando em conta que nenhuma mídia existe 100% proteção contra vírus e outras pragas, incluido na lista, os pen drives da vida, vamos ao paradígma da tua teoria e resposta.

Mas, eu quero proteger o pendrive de qualquer invasão!
Como se ao conectar o pendrive não entrasse nenhum arquivo como um bloqueio na entrada e saída de arquivos...

Qq. invasão?, entendi difícil, se não entrar nenhum arquivo para que foi criado e para que serve o pendrive então?. Essa limitação que você fala está em quêm manuseia o hard, e quêm o faz é humano portanto, sem chances.

Já postei aqui sobre um modo do vírus, quando for escrever no autorun pedir permissão e essa aqui...
executar -> services.msc -> detecção do hardware do shell -> propriedades -> geral -> tipo de inicialização: desativar -> parar

Esse bloqueio sugerido é válido para os malwares que alteram os registros no arquivo autorun porém, é um saco para o usuário na questão de escolher como a mídia irá se comportar ao ser inserida no desktop.

Os usuários terão que mudá-lo sempre? em cada desktop?, uma vez que as configurações são paralelas ao windows em cada máquina?

Diria quê essa opção seria o equivalente a configurar a pasta da lixeira para modo somente leitura. Inconveniente não?

Eu reafirmo que gostaria de saber como protegê-lo de arquivos que entram sem autorização!

Isso realmente não existe. Os arquivos irão entrar pelos usuários que irão gravá-los (autorizar) no pendrive assim como gravam em cdr/w, hds, etc.

Na maior das imaginações, um norton da vida instalado e rodando heurísticamente dentro do pendrive ou dentro do desk (ai é real ) pega aquele arquivo daquele joguinho ou programinha "interessante" quê o usuário tanto quer, de uma fonte não confiável, quê foi modificado hexadecimalmente e injetado um worm lá dentro, pronto, blá bláu, adeus teus dados, senhas e tudo quê tiver de direito.

JrkingOfHardware · 27 de novembro de 2008

Desculpa aí a demora, ahm?

Mas, vamos lá. Lord Enigm@ acho sua opinião muito realista! Correto, pois sei que é impossível se livrar COMPLETAMENTE de vírus e derivados, mas ao postar esse tópico pedi um modo de coibir tais ameaças, entende?

A minha pergunta foi sobre como me proteger n completamente, embora tb ache que exagerei nos termos que eu mesmo citei!! rsrsrsrsrs...

Mas, de kualker modo valeu pela msg, só espero que você seja mais leve em suas msgs! Ok? N leve a mal!

Obrigado e abraços...

Sobre o AVG!

Legal! Tudo bem que o AVG pega alguns, mas e nos PCs que eu colocar o pendrive? Vai ter AVG atualizado e todo "bonitinho"? Dificilmente!

Procuro por uma proteção interna, pois pendrive se carrega pra todo canto e pluga em quase todo Pc!

Mas, valeu aí!

paulojunior · 27 de novembro de 2008

Não é garantia de nada, e também o processo não é automático, e você precisa fazer a varredura, então você pode tentar o ClamWin Portable(uso no meu pen). Mas como eu disse, ele não é residente, e precisa de varredura...

JrkingOfHardware · 27 de novembro de 2008

Até que concordo, mas vou continuar procurando!

Sem falar que a varredura do Clam Win ou de kualker outro anti-vírus que se preze demora um tempinho considerável! O que você ker dizer sobre o Clam Win n ser residente?

Aguardando...

Lord Enigm@ · 27 de novembro de 2008

...(sic) Mas, de kualker modo valeu pela msg, só espero que você seja mais leve em suas msgs! Ok? N leve a mal!

No prob, minha guerra são contra as pragas e quêm as usam.

Mas é pura realidade e evidências, as pragas estão assolando a rede e os usuários têm quê terem consciência sobre isso e ficarem mais espertos na rede.

Dê uma passadinha no fórum "notícias" e veja os tópicos sobre vírus, brechas e invasões.

Sobre o AVG!...
Procuro por uma proteção interna, pois pendrive se carrega pra todo canto e pluga em quase todo Pc!

Dos gratuítos, o Kasper está se destacando por melhor heurística, atualizações , etc.

Não existe 100% segurança na rede, o quê se pode tentar fazer para ter 99%, é ter um bom firewall instalado e configurado e um bom antivírus também. Aliado à isso 90% de bom senso dos usuários em aplicarem as regras básicas de proteção e privacidade na rede.

Só assim tende-se à melhorar um pouco daqui uns anos senão, a tendência será um grande colapso na rede.

Abraços .'.

JrkingOfHardware · 27 de novembro de 2008

Aê Lord Enigm@...

Era isso que eu esperava!!! ahauhauahauha

Concordo com suas afirmações, afinal você é formado em TI ou algo parecido? Preciso conversar mais com pessoas dessa área!

Ah! Sobre o Kaspersky, ainda n testei mas dá pra carregar no pendrive? Alguém já testou? Como já disse tenho o Clam Win no meu pen, mas n há comparação com o Kasper! Afinal, você leu a entrevista com o criador Eugene Kaspersky da INFO? Muito interessante, citando o assunto que você levantou nesse tópico!

Aguardando respostas...

abraços...

dicmc · 27 de novembro de 2008

Cara, eu até imagino a sua luta com pendrives e derivados. Eu sempre tenho esse prob, porque direto eu trabalho com pendrive do pessoal que traz trabalhos para mim.

Até hoje não encontrei nenhum antivirus que resolva o problema 100%. Então o jeito é sempre ir no modo "grosso" aliado a um bom antivirus, seja ele o Kasper ou o Avira

Coloca seu pc pra "mostrar arquivos ocultos" e "arquivos protegidos do sistema" que fica nas Ferramentas > Opções de Pastas > Modo de Exibição

Sendo assim toda vez que colocar um pen no pc, (já utilizando essa forma de não rodar o autorun), vai apagar os arquivos do virus, geralmente (autorun.inf, qualquer arquivos "desconhecido" .exe .com .bat e a pasta RECYCLER)

Uso sempre isso ai e não pego virus nenhum de midias portateis.

VLWWWWW

Alex_Vision · 30 de novembro de 2008

Caro JrkingOfHardware presumo que você se refira em proteger o "seu pendrive" de "outros computadores" que não o seu (que deve ser bem protegido).

Bom as técnicas de infecções e propagações virais em pendriveis e todo tipo de mídia removível estão avançadíssimas (lembra do vírus festas.exe pegou quase todo mundo) e todo cuidado é pouco.

Para proteger o SEU COMPUTADOR aqui vão alguns macetes:

Primeiramente nunca abra qualquer drive removível(CD-ROM também vale)com dois cliques, nem com "botão direito", "abrir" que esses comandos já são facilmente substituídos(não sei se pode colocar aqui o código do tipo de substituição que eles fazem)pelo vírus abra na barra de endereços do explorer e assim escolha a unidade.

Instale um "anti-executável" no seu pc que ele bloqueia tudo praticamente, no começo é um pouco chato depois você se acostuma.

Para proteger SEU PENDRIVE de computadores alheios(clientes, faculdade, namorada etc.) aqui vão alguns macetes:

1º Nunca misture pastas com arquivos Principalmente no diretório raíz(ROOT).

2º Compre um pendrive com bloqueio de escrita (LOCK)ele protege via hardware e NENHUM vírus entra nele.

3º Como esses pendrives pendrives com trava são raríssimos use um cartão transflash com adaptador (essa dica é muito boa) que eles possuem trava para escrita.

4ºveja esse tópico para consultar alguns modeloshttp://forum.clubedohardware.com.br/velocidades-diferentes-pendrives/606724

Lord Enigm@ · 30 de novembro de 2008

...(sic) Ah! Sobre o Kaspersky, ainda n testei mas dá pra carregar no pendrive? Alguém já testou?...
... Afinal, você leu a entrevista com o criador Eugene Kaspersky da INFO? Muito interessante, citando o assunto que você levantou nesse tópico!

Aguardando respostas...

Talvez de para colocar ele no pendrive, não testei mas, acho que existe meios melhores para se previnir. Já imaginou, toda hora você vai copiar arquivos no pendrive nas casa ou empresas e ter que correr o antivírus?, o tempo que se perde?, sem contar que você perde espaço no pendrive também.

A reportagem trata do assunto relevante e poucas pessoas se dão conta disso, elas não usam o bom senso, e isso se torna perigosíssimo na rede.

Cara, eu até imagino a sua luta com pendrives e derivados. Eu sempre tenho esse prob, porque direto eu trabalho com pendrive do pessoal que traz trabalhos para mim.

Quêm lida e trabalha muito com essas mídias, uma dica é ter uma máquina virtual para análise dos arquivos antes de rodá-los na máquina de trabalho.

Coloca seu pc pra "mostrar arquivos ocultos" e "arquivos protegidos do sistema" que fica nas Ferramentas > Opções de Pastas > Modo de Exibição
Sendo assim toda vez que colocar um pen no pc, (já utilizando essa forma de não rodar o autorun), vai apagar os arquivos do virus, geralmente (autorun.inf, qualquer arquivos "desconhecido" .exe .com .bat e a pasta RECYCLER)

A teoria dessa prática seria o antivírus enxergar os arquivos ocultos, do sistema e somente escrita?

...(sic) Bom as técnicas de infecções e propagações virais em pendriveis e todo tipo de mídia removível estão avançadíssimas...

Não só nessas mídias, pode ter certeza.

...(sic)Instale um "anti-executável" no seu pc que ele bloqueia tudo praticamente, no começo é um pouco chato depois você se acostuma.

As firewalls já notificam isso quando. algúm arquivo tentar se instalar ou mudar as chaves de registros.

O UAC está aí no vista mas, parece quê não está resolvendo muita coisa pois como você disse "é chato" e os usuários acabam desligando o recurso ou simplesmente clicando, aceitando tudo que vier pela frente.

Para proteger SEU PENDRIVE de computadores alheios(clientes, faculdade, namorada etc.) aqui vão alguns macetes:
1º Nunca misture pastas com arquivos Principalmente no diretório raíz(ROOT).

2º Compre um pendrive com bloqueio de escrita (LOCK)ele protege via hardware e NENHUM vírus entra nele.

3º Como esses pendrives pendrives com trava são raríssimos use um cartão transflash com adaptador (essa dica é muito boa) que eles possuem trava para escrita.

4ºveja esse tópico para consultar alguns modelos http://forum.clubedohardware.com.br/velocidades-diferentes-pendrives/606724

As dicas são excelentes mas, fica valendo a resposta dada acima, se os usuários clicarem nos ícones "aceitar", "executar", já não têm tanto significado.

O quê os usuários têm que ter sempre em mente é, uma máquina infectada com um worm, acrescenta um potencial maior para o desfecho de um ataque zumbi, prejudicando ele, eu, vocês e toda a rede. Acabou aquele papo de vírus quê caem letrinhas no monitor, trava HDs, abrem CD-ROMs, defaces em páginas, isso já era, isso é coisa de Newbies quê estão iniciando na carreira.

O direcionamento dos ataques agora, é para derrubarem hosts para uma futura incurssão (por isso os ataques de zumbis), redirecionamento dos usuários para fakes, e-mails de cartórios, cobranças, convites, etc., para instalação de worms e back-doors para pegarem senhas de cartões e o quê puderem pegar.

A ferramenta agora são os rootkits, onde todas as pragas estão instaladas juntas. Quando o usuário ou o AV percebe uma, outras estão sendo executadas, criadas e se replicando no micro enviando as informações.

Não estragam mais as máquinas dos usuários e na maioria das vezes é imperceptível ao usuário.

Por essas razões é imperativo os usuários terem consciência quando. "colocarem o cabo do modem na placa do micro" e sairem navegando, só assim tentaremos ter uma rede melhor daqui uns anos.

Abraços .'.

JrkingOfHardware · 30 de novembro de 2008

Já imaginou, toda hora você vai copiar arquivos no pendrive nas casa ou empresas e ter que correr o antivírus?, o tempo que se perde?, sem contar que você perde espaço no pendrive também.

Realmente... Muitissimo tempo. Inventei de fazer isso com o Clam Win.. Nossa, analisar 2GB!!!! :... -(

E n posso desconsiderar a ótima dica da máquina virtual para a análise das mídias e os macetes postado pelo Alex_Vision.

Só peço que me exemplifiquem o "anti-executável" mencionado pelo Alex_Vision... Ele serve no caso como um LOCK de pendrive? Como fazer?

Agradeço muito a colaboração de todos...

abraços...

Lord Enigm@ · 1 de dezembro de 2008

...(sic)
Só peço que me exemplifiquem o "anti-executável" mencionado pelo Alex_Vision... Ele serve no caso como um LOCK de pendrive? Como fazer?

Na realidade as firewalls já são anti-executável, quando. algúm programa tentar rodar na máquina, ele é bloquado em suas ações somente sendo liberado se você permitir ou incluí-lo na lista de confiáveis da firewall.

O mesmo princípio utilizado pela UAC no vista.

.'.

dicmc · 1 de dezembro de 2008

A teoria dessa prática seria o antivírus enxergar os arquivos ocultos, do sistema e somente escrita?
.'.

A ideia não é o antivirus, mas sim "eu" o utilizador ver os arquivos, que com certeza já sei que são virus(hoje é um padrão), e apaga-los manualmente se o antivirus não detectar. Apesar que o antivirus(kasper ou avira) não deixa passar "quase" nada mesmo.

Só que isso é um problema para a maioria dos usuários da "inclusão digital" que não sabem de nada em relação ao comportamento dos arquivos e funcionalidades de um SO.

E infelizmente é pra eles que os virus e worms são feitos hoje em dia. Usam, usam e nem percebem que estão infectados, e só mesmo quando a maquina para, é que vão procurar uma solução.

Lord Enigm@ · 2 de dezembro de 2008

A ideia não é o antivirus, mas sim "eu" o utilizador ver os arquivos, que com certeza já sei que são virus(hoje é um padrão), e apaga-los manualmente se o antivirus não detectar...

Ok, mas tome muito cuidado pois, essas técnicas estão mudando também e muitas diretrizes e nomes estão se igualando aos originais justamente por essa questão.

Obviamente quêm detém um certo conhecimento fica mais fácil a identificação no olhômetro mas, nem tudo reluz é ouro.

Só que isso é um problema para a maioria dos usuários da "inclusão digital" que não sabem de nada em relação ao comportamento dos arquivos e funcionalidades de um SO.
E infelizmente é pra eles que os virus e worms são feitos hoje em dia. Usam, usam e nem percebem que estão infectados, e só mesmo quando a maquina para, é que vão procurar uma solução.

Por isso defendo a inclusão de uma carga horária sobre SI nos cursos de infos, em todos eles, seja em qual módulo for.

Existem worms especiais para os quê conhecem também. quando. você se deparar com um, irás saber do quê falo.

claro, eu até arrisco a dizer, quê, ao contrário da inclusão digital, no paradígma eu diria, realmente na inclusão digital onde, a grande maioria dos usuários estão cada vez mais acessando a rede, eles estão voltados para essa massa, inclusive, não podemos esquecer a terceira idade, muito vulnerável por sinal, precavidos pela sabedoria mas, ignorantes no quesito informática e suas armadilhas.

.'.

JrkingOfHardware · 3 de dezembro de 2008

Bem, se como dito acima, os malwares executam a partir do clique em abrir... ou executar... Pensei, em se seria mais seguro gerenciar os arquivos usando comandos DOS!

Por exemplo,

copy C:\****.* F:\****.*

E outros como o rem cd que vocês bem conhecem...

Gostaria de saber o seguinte, por fazer isso eu estaria evitando uma execução de algum malware no meu pendrive?

Aguardando respostas...

abraços...

Gladiator · 18 de dezembro de 2008

Lord Enigm@ -Ok, mas tome muito cuidado pois, essas técnicas estão mudando também e muitas diretrizes e nomes estão se igualando aos originais justamente por essa questão.

Bem lembrado! Hj em dia tá bem mais complicado a remoção dessas pragas, sou bem novato no mundo da informática mas já me deparei com um vírus infectado por porta usb que simplesmente não me permitia desativar as opções de proteção e ocultar arquivos do sistema e afins, não aparecia na pesquisa nem em modo de segurança.

É bem dito na parte do fórum que trata de segurança, cada caso é um caso, só pra refrescar a memória é só não esquecerem do Dundun, pra quem nunca foi contemplado fica o alerta:D