Precedente :: Successivo |
Autore |
Messaggio |
bdoriano Amministratore
Registrato: 02/04/07 11:05 Messaggi: 14305 Residenza: 3° pianeta del sistema solare...
|
Inviato: 25 Apr 2009 10:34 Oggetto: * [TOOLS] Difendersi dalle periferiche USB infette |
|
|
E' indubbio che la funzionalità di auto-avvio delle periferiche (in particolare USB) rappresenti una comodità ma anche (e soprattutto) una grave falla nella sicurezza del proprio pc.
Molti virus, infatti, sfruttano questa particolare comodità per diffondersi rapidamente semplicemente infettando le periferiche USB (chiavette o dischi esterni).
Per questo motivo, MS ha già annunciato che, nella prossima versione di Windows, la funzione AutoRun verrà disabilitata di default.
Nel frattempo, vediamo come possiamo difendere le nostre vecchie versioni di Windows da questa insidiosa feature.
Per chi volesse cimentarsi con le spiegazioni fornite da Microsoft, può leggersi il contenuto di questa pagina.
Citazione: | Come disabilitare la funzione di esecuzione automatica in Windows
Gli aggiornamenti descritti nel presente articolo consentono di risolvere un problema legato alla disattivazione della funzione di esecuzione automatica. In assenza di questi aggiornamenti, non è possibile disabilitare la funzione di esecuzione automatica delle unità di rete. Risulta inoltre impossibile disattivare la funzionalità di doppio clic e il menu di scelta rapida collegati alla funzione di esecuzione automatica, nonostante si siano seguiti tutti i passaggi forniti in precedenza. Gli aggiornamenti descritti nel presente articolo consentono di risolvere il problema e sono stati distribuiti tramite i canali di distribuzione Windows Update e Aggiornamenti automatici per i seguenti sistemi:
- Microsoft Windows 2000
- Windows XP Service Pack 2
- Windows XP Service Pack 3
- Windows Server 2003 Service Pack 1
- Windows Server 2003 Service Pack 2
In questo articolo sono inoltre forniti collegamenti ai percorsi di download che possono essere utilizzati per l'ottenimento degli aggiornamenti. |
L'ultima modifica di bdoriano il 18 Mag 2009 22:01, modificato 1 volta |
|
Top |
|
|
bdoriano Amministratore
Registrato: 02/04/07 11:05 Messaggi: 14305 Residenza: 3° pianeta del sistema solare...
|
Inviato: 16 Mag 2009 19:31 Oggetto: Microsoft TweakUI per Windows XP |
|
|
Il primo tool che andiamo ad analizzare è stato creato per Windows XP proprio da Microsoft e svolge diverse funzioni.
Tra le varie opzioni, esiste anche la funzione per disattivare l'avvio automatico delle periferiche USB.
Scaricati il programma TweakUI da questa pagina e installalo.
Una volta installato, eseguilo e procedi con questi passaggi:
Citazione: | Espandi la sezione My Computer
Espandi la sottosezione Autoplay
Spostati in Types
Togli il segno di spunta a Enable Autoplay for removable drives
Clicca su Apply
Chiudi TweakUI
PS: Con Espandi intendo: clicca sul simbolo [+] di fianco alle voci che ti ho indicato |
Da questo momento tutti gli apparati USB smetteranno di avviarsi automaticamente.
L'ultima modifica di bdoriano il 18 Mag 2009 17:53, modificato 2 volte |
|
Top |
|
|
bdoriano Amministratore
Registrato: 02/04/07 11:05 Messaggi: 14305 Residenza: 3° pianeta del sistema solare...
|
Inviato: 16 Mag 2009 19:56 Oggetto: Autorun Exterminator |
|
|
Questa programma svolge un compito molto semplice: elimina il file autorun.inf da tutti i dischi collegati (anche il disco C:, per intenderci).
Scarica il programma Autorun Exterminator e scompattalo in una sua cartella (è sconsigliato scompattarlo sul desktop o avviarlo dal file zippato).
Una volta avviato il programma, compare la seguente icona nella tray-bar:
Cliccando con il tasto destro sull'icona:
- Config/About [Configurar/Sobre]: è possibile modificare l'impostazione del programma
- Exit [Sair]: Chiude il programma
L'ultima modifica di bdoriano il 18 Mag 2009 18:27, modificato 1 volta |
|
Top |
|
|
bdoriano Amministratore
Registrato: 02/04/07 11:05 Messaggi: 14305 Residenza: 3° pianeta del sistema solare...
|
Inviato: 18 Mag 2009 18:21 Oggetto: USB |
|
|
Al contrario di Autorun Exterminator, questo programma rinomina il file Autorun.inf e lo rende visibile alle Risorse del computer.
Il programma è scaricabile da questa pagina.
Una volta scaricato, va scompattato in una sua cartella (è sconsigliato scompattarlo sul desktop o avviarlo dal file zippato).
Una volta avviato il programma, compare la seguente icona nella tray-bar:
Cliccando con il tasto destro del mouse sull'icona, compare un menù con le seguenti voci:
- Settings:
è possibile impostare le opzioni di funzionamento del programma.
- Autostart:
se vogliamo abilitare/disabilitare l'avvio automatico per l'utente corrente.
- Messages:
se vogliamo abilitare/disabilitare i messaggi delle operazioni effettuate.
- Run command file on removable attach:
se vogliamo abilitare/disabilitare l'avvio di una procedura (da impostare nel file USB.INI).
- Tray Icon:
se vogliamo abilitare/disabilitare l'icona nella tray-bar.
In caso di disabilitazione, è possibile reimpostarla nel file USB.INI, modificando la voce tray.
- Actions
- Check local drives:
il programma controllerà tutti i dischi locali (a esclusione dei floppy) per la presenza del file autorun.inf.
Se viene trovato il file, il programma lo rinominerà avvisando l'utente.
- Disable autorun for all system drive:
se vogliamo abilitare/disabilitare l'avvio automatico del file autorun.inf.
- About: compare la seguente finestra d'informazioni.
- Exit: chiude il programma.
|
|
Top |
|
|
bdoriano Amministratore
Registrato: 02/04/07 11:05 Messaggi: 14305 Residenza: 3° pianeta del sistema solare...
|
Inviato: 18 Mag 2009 21:21 Oggetto: Ninja Pendisk |
|
|
Il programma rinomina il file autorun.inf e crea una cartella con lo stesso nome e con gli attributi hidden, system e read-only per impedirne la ri-formazione. Inoltre, contiene una lista di files eseguibili e di cartelle (tipici di infezione da virus) da eliminare.
Il programma necessita di connessione a internet attiva per mantenere la lista aggiornata.
Il programma è scaricabile da questa pagina.
Va salvato in una sua cartella (è sconsigliato salvarlo sul desktop).
Una volta avviato il programma, compare la seguente icona nella tray-bar:
Cliccando con il tasto destro del mouse sull'icona, compare un menù con le seguenti voci:
- Configurazione:
è possibile impostare le opzioni di funzionamento del programma.
La modifica delle impostazioni avviene attraverso l'utilizzo di un editor di testo.
- Chat in rete LAN
- Visita la HomePage:
apre la pagina internet del programma.
- Aggiungi all'avvio:
se vogliamo abilitare/disabilitare l'avvio automatico per l'utente corrente.
- Protezione automatica
- Disabilita l'autoplay:
se vogliamo abilitare/disabilitare l'avvio automatico del file autorun.inf.
- Uscita: chiude il programma.
L'ultima modifica di bdoriano il 18 Mag 2009 22:30, modificato 1 volta |
|
Top |
|
|
bdoriano Amministratore
Registrato: 02/04/07 11:05 Messaggi: 14305 Residenza: 3° pianeta del sistema solare...
|
Inviato: 18 Mag 2009 21:55 Oggetto: Panda USB and AutoRun Vaccine |
|
|
Il programma rinomina il file autorun.inf e crea una cartella con lo stesso nome e con gli attributi hidden, system e read-only per impedirne la ri-formazione. Inoltre, contiene una lista di files eseguibili e di cartelle (tipici di infezione da virus) da eliminare.
Il programma è scaricabile da questa pagina.
Va salvato in una sua cartella (è sconsigliato salvarlo sul desktop).
Al primo avvio, sarà richiesta l'accettazione della licenza:
Nella schermata successiva, sarà possibile effettuare le seguenti operazioni:
- Vaccinate computer:
disabilita l'avvio automatico del file autorun.inf
- Select an USB drive:
seleziona una periferica USB
- Vaccinate USB:
cancella l'eventuale il file autorun.inf presenta nella periferica USB scelta e lo sostituisce con una versione innocua e non modificabile (cambia i permessi d'accesso al file).
Volendo si può impostare per l'esecuzione automatica all'avvio del pc e la vaccinazione di qualsiasi periferica USB inserita successivamente.
L'operazione non è di semplice esecuzione per l'utente alle prime armi. |
|
Top |
|
|
bdoriano Amministratore
Registrato: 02/04/07 11:05 Messaggi: 14305 Residenza: 3° pianeta del sistema solare...
|
Inviato: 16 Giu 2009 08:11 Oggetto: |
|
|
mda ha scritto: | Ciao
Un sistema per evitare l'autorun è quello di scrivere sulla chiavetta un falso file autorun (0 byte) e bloccarlo in sola lettura. Conviene fare anche un falso cestino (meglio che non sia una cartella ma un file) ovviamente bloccato in sola lettura.
Questo perchè Windows non può scrivere un file/cartella che già esiste.
In questo modo la tua chiavetta usb è protetta ovunque vada.
Per essere più precisi si crea il file (0 byte readly only) o directory
autorun.inf
e il file
RECYCLER (0 byte readly only, In maiuscolo) |
|
|
Top |
|
|
bdoriano Amministratore
Registrato: 02/04/07 11:05 Messaggi: 14305 Residenza: 3° pianeta del sistema solare...
|
Inviato: 21 Nov 2009 15:05 Oggetto: Panda USB Vaccine - versione residente. |
|
|
- Clicca qui per scaricare il programma di installazione.
- Scegli la lingua d'installazione (Inglese o Spagnolo)
- Nella videata di benvenuto, clicca Next
- Nella videata di visualizzazione della licenza, seleziona I accept the agreement e clicca Next
- Nella videata di scelta della cartella di installazione, clicca Next
- Nella videata di scelta delle opzioni di configurazione
- Metti il segno di spunta a Automatically vaccinate any new inserted USB key
In questo modo, tutte le memorie di massa che verranno collegate al pc, verranno automaticamente vaccinate per evitare nuove infezioni.
- Metti il segno di spunta a Enable NTFS file system support (read help file before enable)
In questo modo, si attiva il supporto per le memorie di massa esterne formattate in NTFS.
clicca Next
- Nella videata di fine installazione, clicca Finish
- Al primo avvio del programma, clicca Vaccinate computer
- Quando il pc risulta vaccinato, compare la scritta in verde Computer vaccinated
Chiudi la finestra del programma.
- Da ora in poi, troverai l'icona di Panda USB Vaccine (a forma di siringa) nella traybar vicino all'orologio.
Se desideri chiudere il programma, clicca con il tasto destro del mouse sull'icona e clicca la voce Exit
|
|
Top |
|
|
|