Da bodo USB ključi varni

This post is also available in: English




Nasvet kako učinkovito zaščititi svoje USB ključe.

Tile autorun programčki nam še kar ne dajo mira. Okužene USB ključe prinašajo zaposleni od doma, stranke … In že je ponovno okuženo omrežje v podjetju  s kakšnim virusom, ki izkorišča autorun (samodejni zagon) za svoje nič kaj dobre namene, običajno ena od variant viura Conficker.

Problematična datoteka autorun.inf

Kar je še pred časom veljalo kot dobra in učinkovita zaščita, to v letošnjem letu ni dovolj. Takrat je bilo dovolj, da smo preprečili samodejno zaganjanje programov iz zunanjih medijev kot so USB ključ, CD/DVD, zunanji diski ter v vsako mrežno mapo dodali svojo zaščiteno autorun.inf datoteko. In je bil mir. Normalno, da so se teh učinkovitih ukrepov začeli zavedati tudi ustvarjalci virusov, zato so našli nov način, da se zaobide ta zaščita. 

Kmalu so se pojavili specializirani programi/orodja, ki so preprečevala samodejni zagon (autorun). A z nobenim orodjem nisem bila popolnoma zadovoljna, vsi so imeli poleg plusov še minuse glede uporabe.

Učinkovita zaščita

Tako mi med testiranjem raznih orodij pride pod roke še Pandino brezplačno orodje Panda USB Vaccine. Noro! Učinkuje kot še noben program, specializiran za USB pogone. Že nekaj časa imam mir pred virusi, ki se razširjajo preko USB pogonov, na računalnikih, kjer se dnevno uporablja veliko število različnih USB kključev.

Panda USB cepivo (vaccine) priporočam vsem, saj zaščiti USB ključ in hkrati računalnik.

Pandino cepivo preprečuje, da računalnik zažene autorun.inf in ustvari lažno autroun.inf datoteko, ki je ni mogoče spremeniti, pobrisati ali dodati katerokoli kodo. Po potrebi lahko zaščito računalnika začasno umaknemo, iz zunanjih virov pa ne.

USB ključ, ki je bil cepljen proti škodljivi kodi, je zaščiten za vedno proti autorun virusi.

Windows XP uporablja autorun.inf datoteko, da se lahko npr. DVD samodejno zažene ali pa da se nam takoj prikaže vsebina USB ključa. To priročnost so začeli izkoriščati drugi, za razširajanje virusov in škodljive kode. Čeprav je z novimi popravki za XP in v Windows 7 Microsoft  preprečil samodejni zagon programov, znajo virusi to še vseeno poiskati in aktivirati.

Prenos

Saša

Works as system engineer in Slovenian Enterprise in Microsoft environment focusing on security, deployments, SharePoint, SCCM and CheckPoint firewall. Author of successful blog about IT security, Microsoft tips & tricks, social media, internet trends.

Leave a Reply