Protegendo definitivamente seu Pendrive contra vírus

Question

Acredito que sen&atilde;o todos, a maioria j&aacute; passou pela situa&ccedil;&atilde;o de ter que plugar seu pendrive em um computador desconhecido, seja para imprimir um documento importante ou passar as fotos do casamento para o pc de sua tia e perceber que um v&iacute;rus se auto copiou para seu pendrive, pronto para infectar outros computadores inocentes. 
 
A ideia desse tutorial &eacute; providenciar uma forma de prote&ccedil;&atilde;o praticamente permanente, j&aacute; que n&atilde;o conhe&ccedil;o nenhum v&iacute;rus que consiga burlar isso, e o melhor, sem o uso de nenhum software ou programas de terceiros, que s&oacute; servem para ocupar espa&ccedil;o. 
 
Como eu n&atilde;o uso mais o XP, criei o passo-a-passo juntamente com fotos no Seven, por&eacute;m essa dica pode ser feita no XP sem maiores problemas. 
 
Primeiro voc&ecirc;  ter&aacute; que formatar o seu pendrive usando o sistema de arquivos NTFS, deixe igual a imagem.

Desnecess&aacute;rio dizer que essa opera&ccedil;&atilde;o ir&aacute; apagar tudo o que tiver no pendrive, portanto fa&ccedil;a um backup antes.

Agora crie uma nova pasta no pendrive, essa pasta ser&aacute; o lugar onde voc&ecirc; ir&aacute; guardar seus arquivos no futuro.

Com a pasta criada, clique com o bot&atilde;o direito do mouse na janela do pendrive (n&atilde;o clique na pasta criada) e selecione a op&ccedil;&atilde;o propriedades.

Na janela que abriu, clique em editar e na janela que abrir, deixe igual a figura abaixo, o resto das caixas ficam desmarcadas.

Aplique as altera&ccedil;&otilde;es, agora clique com o direito na pasta que voc&ecirc; criou anteriormente e selecione a op&ccedil;&atilde;o propriedades, e na janela que abrir, clique em editar e deixe as op&ccedil;&otilde;es como na imagem.

Aplique as altera&ccedil;&otilde;es, e agora se voc&ecirc; tentar criar uma pasta na raiz do pendrive, voc&ecirc; n&atilde;o ir&aacute; conseguir, mesmo que voc&ecirc; for o administrador do sistema.

Por&eacute;m voc&ecirc; conseguir&aacute; guardar seus arquivos dentro da pasta que voc&ecirc; criou anteriormente.

Agora voc&ecirc; poder&aacute; plugar seu pendrive no computador mais infectado do universo, que o(s) v&iacute;rus n&atilde;o ir&atilde;o conseguir se auto copiar para a raiz do seu pendrive, acabando com o problema de uma vez por todas.

Answer

Mas os v&iacute;rus continuar&atilde;o infectando os arquivos dentra da pasta criada, OK?

Answer

Exatamente. Bin&aacute;rios infectados ir&atilde;o passear livremente dentro da m&iacute;dia (fica a cargo dos AVs instalados nas m&aacute;quinas origem/destino interceptar e remover); a indica&ccedil;&atilde;o da prote&ccedil;&atilde;o serve para que a pr&oacute;pria m&iacute;dia n&atilde;o seja o vector da infec&ccedil;&atilde;o.

Answer

Essa dica impede que o v&iacute;rus utilize o pendrive como um vetor de propaga&ccedil;&atilde;o, sem contar que a maioria dos v&iacute;rus que conhe&ccedil;o tentam gravar seus arquivos somente na raiz do pendrive, apenas v&iacute;rus mais elaborados iriam infectar o restante dos arquivos (at&eacute; hoje nunca vi nenhum caso desses pessoalmente).

Answer

O efeito colateral e que com o pendrive em NTFS,ele vai ficar bem mais lento para transferir arquivos,ainda mais arquivos grandes.

Answer

aureoh disse: O efeito colateral e que com o pendrive em NTFS,ele vai ficar bem mais lento para transferir arquivos,ainda mais arquivos grandes.

E se voc&ecirc; usa o pendrive para escutar m&uacute;sica no carro ou passar v&iacute;deos em um player de mesa, possivelmente n&atilde;o vai funcionar, j&aacute; que a maioria suporta apenas FAT. A vantagem &eacute; que voc&ecirc; vai poder copiar arquivos grandes.

Fergo

Answer

N&atilde;o precisa de tudo isso, n&atilde;o.
Tem o Panda USB Vaccine que faz isso, e de quebra, funciona com parti&ccedil;&atilde;o FAT. 
http://www.pandasecurity.com/homeusers/downloads/usbvaccine/
S&oacute; sai formatando.

Como funciona?
Ele insere um autorun.inf indelet&aacute;vel que impede que o v&iacute;rus infecte automaticamente os PCs. O v&iacute;rus pode at&eacute; estar no pendrive, mas n&atilde;o vai infectar.
Tamb&eacute;m possui uma fun&ccedil;&atilde;o para desligar o recurso do Windows que l&ecirc; autorun, vacinando o PC, tamb&eacute;m.

A dica do t&oacute;pico &eacute; interessante para impedir que eles sequer estejam no pendrive. Mas eu n&atilde;o vejo problemas de carregar v&iacute;rus, se eles n&atilde;o fizerem nada. Ainda mais porque n&atilde;o uso antiv&iacute;rus, e assim, n&atilde;o seria incomodado por avisos chatos desnecess&aacute;rios (como avisos de que a p&aacute;gina tem v&iacute;rus, que surgem antes mesmo de voc&ecirc; os baixar, foram um dos motivos que me fizeram parar de us&aacute;-los, al&eacute;m &eacute; claro, dos falsos positivos). Hoje s&oacute; uso bom senso + panda usb vaccine  E olha que acesso bancos desde 1999 (e estou sem AV desde 2005)

[]'s

Answer

Simplesmente n&atilde;o uso meu pen drive em PCs desconhecidos, em que n&atilde;o do manuten&ccedil;&atilde;o.
Quando quero passar fotos para minha tia gravo um DVD e dou para ela. Embora ultrapassadas, m&iacute;dias opticas ainda s&atilde;o &uacute;teis.

Answer

Eu uso esse esquema do NTFS ha mais de um ano e nunca mais peguei virus (e olha que coloco o meu pendrive nos computadores mais infectados que algu&eacute;m &eacute; capaz de imaginar). &Eacute; bem eficaz, sugiro usar o seguinte esquema:

- Na ra&iacute;z do pendrive tenho 5 pastas, todas est&atilde;o bloqueadas para grava&ccedil;&atilde;o (j&aacute; que s&atilde;o arquivos que eu sempre uso). Dentro da quinta pasta eu tenho uma pasta que permite grava&ccedil;&atilde;o. Por que? Porque v&aacute;rios virus tentam alterar tudo o que voc&ecirc; tem na raiz, se deixar uma pasta com permiss&atilde;o de grava&ccedil;&atilde;o na raiz, &eacute; bem f&aacute;cil dela ser infectada. Se deixar todas as pastas da raiz bloqueadas e apenas pastas dentro delas com permiss&atilde;o para grava&ccedil;&atilde;o, a chance de pegar virus &eacute; quase zero, j&aacute; que os v&iacute;rus sempre atacam o que est&aacute; na raiz.

Esse lance de programas que bloqueiam o autorun.inf n&atilde;o &eacute; muito eficaz, j&aacute; que s&oacute; vai impedir o seu pendrive de sair executando virus automaticamente, n&atilde;o vai impedi-lo de ser contaminado.

Answer

OPERAman disse: Esse lance de programas que bloqueiam o autorun.inf n&atilde;o &eacute; muito eficaz, j&aacute; que s&oacute; vai impedir o seu pendrive de sair executando virus automaticamente, n&atilde;o vai impedi-lo de ser contaminado.
Excelente dica. Todos os m&eacute;todos s&atilde;o v&aacute;lidos, e - como j&aacute; ficou claro - cada m&eacute;todo tem suas vantagens e suas desvantagens.

Por exemplo, um programa de terceiros como o Panda USB Vaccine ocupa espa&ccedil;o em disco (466 KB). Em compensa&ccedil;&atilde;o, ele permite vacinar um pendrive em tr&ecirc;s segundos.

Mas dizer que o uso de um ANTORUN.INF indelet&aacute;vel n&atilde;o &eacute; muito eficaz n&atilde;o procede. Um v&iacute;rus que n&atilde;o consegue infectar uma m&aacute;quina automaticamente &eacute; apenas um arquivo inerte.

Creio que o decisivo aqui &eacute; a compreens&atilde;o do conceito de contamina&ccedil;&atilde;o. Eu o entendo da seguinte maneira: execu&ccedil;&atilde;o de um c&oacute;digo malicioso. Se n&atilde;o h&aacute; c&oacute;digo malicioso, n&atilde;o h&aacute; contamina&ccedil;&atilde;o. E se n&atilde;o h&aacute; execu&ccedil;&atilde;o do c&oacute;digo, tamb&eacute;m n&atilde;o h&aacute; contamina&ccedil;&atilde;o.

Abra&ccedil;os

Answer

mambembe disse: 
Mas dizer que o uso de um ANTORUN.INF indelet&aacute;vel n&atilde;o &eacute; muito eficaz n&atilde;o procede. Um v&iacute;rus que n&atilde;o consegue infectar uma m&aacute;quina automaticamente &eacute; apenas um arquivo inerte.

&Eacute; uma prote&ccedil;&atilde;o de m&atilde;o &uacute;nica, s&oacute; impede que seu pendrive seja um disseminador autom&aacute;tico de v&iacute;rus, o que ao meu ver n&atilde;o &eacute; muito &uacute;til. Se voc&ecirc; colocar seu pendrive em um computador infectado, ele ser&aacute; contaminado. Existem pragas que ocultam os arquivos e trocam por r&eacute;plicas que s&atilde;o execut&aacute;veis do v&iacute;rus, ou seja, voc&ecirc; pode acabar contaminando um computador sem querer mesmo se tiver um autorun.inf bloqueado.

Al&eacute;m do mais, pra mim, o mais importante &eacute; ter seus arquivos intactos no pendrive. Esse m&eacute;todo com NTFS &eacute; uma prote&ccedil;&atilde;o de m&atilde;o dupla, protege tanto o seu pendrive quanto o computador que voc&ecirc; est&aacute; espetando ele.

Answer

OPERAman disse: &Eacute; uma prote&ccedil;&atilde;o de m&atilde;o &uacute;nica, s&oacute; impede que seu pendrive seja um disseminador autom&aacute;tico de v&iacute;rus, o que ao meu ver n&atilde;o &eacute; muito &uacute;til. Se voc&ecirc; colocar seu pendrive em um computador infectado, ele ser&aacute; contaminado. Existem pragas que ocultam os arquivos e trocam por r&eacute;plicas que s&atilde;o execut&aacute;veis do v&iacute;rus, ou seja, voc&ecirc; pode acabar contaminando um computador sem querer mesmo se tiver um autorun.inf bloqueado.

Al&eacute;m do mais, pra mim, o mais importante &eacute; ter seus arquivos intactos no pendrive. Esse m&eacute;todo com NTFS &eacute; uma prote&ccedil;&atilde;o de m&atilde;o dupla, protege tanto o seu pendrive quanto o computador que voc&ecirc; est&aacute; espetando ele.

Voc&ecirc; s&oacute; vai infectar se executar o v&iacute;rus. E c&aacute; entre n&oacute;s: Usu&aacute;rio leigo n&atilde;o executaria porque os v&iacute;rus ficam como arquivo oculto, e os que entendem, n&atilde;o executariam porque j&aacute; sabem que &eacute; v&iacute;rus.

Enfim, n&atilde;o uso antiv&iacute;rus, o &uacute;nico modo de pegar v&iacute;rus aqui &eacute; via pendrive, onde o panda nunca me decepcionou.

Answer

Octaiver Matt disse: Voc&ecirc; s&oacute; vai infectar se executar o v&iacute;rus. E c&aacute; entre n&oacute;s: Usu&aacute;rio leigo n&atilde;o executaria porque os v&iacute;rus ficam como arquivo oculto, e os que entendem, n&atilde;o executariam porque j&aacute; sabem que &eacute; v&iacute;rus.

Enfim, n&atilde;o uso antiv&iacute;rus, o &uacute;nico modo de pegar v&iacute;rus aqui &eacute; via pendrive, onde o panda nunca me decepcionou.

Como eu disse, existem v&iacute;rus que ocultam todos os arquivos do pendrive e criam r&eacute;plicas, com &iacute;cones iguais e tudo mais. Se voc&ecirc; tiver a sorte de rodar o pendrive em uma m&aacute;quina que esteja mostrando os arquivos de sistema ocultos ou ent&atilde;o que as extens&otilde;es de arquivos conhecidos estejam habilitadas para ser visualizadas, com uma batida de olho voc&ecirc; percebe que tem coisa errada. Caso contr&aacute;rio, a chance de executar o v&iacute;rus sem perceber &eacute; bem grande.

Answer

OPERAman disse:
Como eu disse, existem vírus que ocultam todos os arquivos do pendrive e criam réplicas, com ícones iguais e tudo mais. Se você tiver a sorte de rodar o pendrive em uma máquina que esteja mostrando os arquivos de sistema ocultos ou então que as extensões de arquivos conhecidos estejam habilitadas para ser visualizadas, com uma batida de olho você percebe que tem coisa errada. Caso contrário, a chance de executar o vírus sem perceber é bem grande.

Me dê um exemplo pois nunca vi um vírus tão inteligente que fingisse ser todos arquivos do pendrive, incluindo copiar ícone e nome do arquivo. (e se é tão inteligente assim, ele também criará vírus dentro das pastas, tornando essa dica do tópico inútil, não?)

Me d&ecirc; um exemplo pois nunca vi um v&iacute;rus t&atilde;o inteligente que fingisse ser todos arquivos do pendrive, incluindo copiar &iacute;cone e nome do arquivo. (e se &eacute; t&atilde;o inteligente assim, ele tamb&eacute;m criar&aacute; v&iacute;rus dentro das pastas, tornando essa dica do t&oacute;pico in&uacute;til, n&atilde;o?)

Answer

faguirre disse: Essa dica impede que o v&iacute;rus utilize o pendrive como um vetor de propaga&ccedil;&atilde;o, sem contar que a maioria dos v&iacute;rus que conhe&ccedil;o tentam gravar seus arquivos somente na raiz do pendrive, apenas v&iacute;rus mais elaborados iriam infectar o restante dos arquivos (at&eacute; hoje nunca vi nenhum caso desses pessoalmente).

Eu j&aacute;: peguei uns virus de pendrive no passado que gravavam em todas as suas sub-pastas, n&atilde;o importa quantos fosse os n&iacute;veis, um arquivos do virus com o nome da pasta. Ou seja: se eu tivesse um pendrive com 77 pastas, uma dentro da outra, ele ia l&aacute; e infectava cada uma das 77.

Octaiver Matt disse: Voc&ecirc; s&oacute; vai infectar se executar o v&iacute;rus. E c&aacute; entre n&oacute;s: Usu&aacute;rio leigo n&atilde;o executaria porque os v&iacute;rus ficam como arquivo oculto, e os que entendem, n&atilde;o executariam porque j&aacute; sabem que &eacute; v&iacute;rus.
Octaiver Matt disse: Me d&ecirc; um exemplo pois nunca vi um v&iacute;rus t&atilde;o inteligente que fingisse ser  todos arquivos do pendrive, incluindo copiar &iacute;cone e nome do arquivo.  (e se &eacute; t&atilde;o inteligente assim, ele tamb&eacute;m criar&aacute; v&iacute;rus dentro das  pastas, tornando essa dica do t&oacute;pico in&uacute;til, n&atilde;o?)

J&aacute; vi virus de pendrive que oculta as pastas do seu pendrive e, no lugar, p&otilde;e a si pr&oacute;prio, com o &iacute;cone E O NOME das pastas que ele ocultou. O usu&aacute;rio desatento vai l&aacute; e clica no virus pensando ser a pasta .

Abra&ccedil;os.

Ferramentas

Mover Tópico