Protegendo definitivamente seu Pendrive contra vírus

Question

[quote=D. Henryk, post: 5306830]&Eacute;, falei sobre isso nos posts anteriores, mas o virus, para executar-se sozinho (autoreplica&ccedil;&atilde;o, inclusive), dependia do autorun, pelo menos nos casos que peguei... agora, sendo clicado, &eacute; certo que ele abrir&aacute; e infectar&aacute; independente de autorun...

Abra&ccedil;os.[/quote]

Sim, entendi seus posts, hehe, agora o Panda USB se tornou um programa essencial aqui. Mas autorun &eacute; uma funcionalidade que n&atilde;o deveria ter nos pendrives (pelo menos eu acho), nos CDs/DVDs at&eacute; que d&aacute; pra aceitar.

Tem alguma alternativa ao Panda? Um com mais funcionalidades talvez?

Answer

N&atilde;o entendo pessoas que continuam usando antivirus como se eles fossem aquele escudo invisivel dos filmes de fic&ccedil;&atilde;o cient&iacute;fica. &Eacute; como se voce contratasse um seguran&ccedil;a e resolvesse subir na favela da Rocinha no meio do tiroteio de traficantes e policia. Vai toma um tiro, mas t&aacute; satisfeiro em por a culpa do seguran&ccedil;a ...

Tenho o Debian num boot e o Win7 com Deepfreeze no outro ...
At&eacute; esque&ccedil;o esse lance de virus ...

Answer

Isso s&oacute; prova que d&aacute; para viver numa boa sem antiv&iacute;rus...Qual usu&aacute;rio experiente que n&atilde;o sabe que temos que exibir arquivos ocultos?
 
(...)N&atilde;o entendo pessoas que continuam usando antivirus como se eles fossem aquele escudo invisivel dos filmes de fic&ccedil;&atilde;o cient&iacute;fica(...)
 
(...)Tenho o Debian num boot e o Win7 com Deepfreeze no outro ...
At&eacute; esque&ccedil;o esse lance de virus ...(...)

Nem todos possuem essa destreza e s&atilde;o usu&aacute;rios avan&ccedil;ados. Ali&aacute;s, poderiamos afirmar que 80% dos internautas s&atilde;o usu&aacute;rios sem muitos conhecimentos que uctilizam necessariamente e prudentemente AVs.

Answer

Muito bacana que meu post gerou uma discuss&atilde;o bastante saud&aacute;vel sobre formas de propaga&ccedil;&atilde;o de v&iacute;rus via pendrive, e tivemos muitas dicas de prote&ccedil;&atilde;o, o que &eacute; muito legal.

At&eacute; pretendo mudar o t&iacute;tulo do post, pois pelo que parece, essa minha dica, apesar de eficaz, n&atilde;o &eacute; &uml;uma forma definitiva de prote&ccedil;&atilde;o&uml;, em todo caso, at&eacute; o momento o pendrive que utilizo nunca foi infectado depois que fiz isso, e j&aacute; o utilizei em computadores de hostel, lan houses (daquelas bem porcas mesmo), computadores de impress&atilde;o, computadores de laborat&oacute;rios, sendo que boa parte deles tinham v&iacute;rus (eu sei disso devido aos pendrives de amigos, que pegaram o v&iacute;rus), e como o meu nunca tinha pego, imaginei que essa a&ccedil;&atilde;o seria mais do que suficiente.

Mas muito obrigado a todos que deram sua opini&atilde;o e ajudaram a enriquecer o t&oacute;pico.

Answer

E que tal uma prote&ccedil;&atilde;o brasileira, que impede a execu&ccedil;&atilde;o de programas atrav&eacute;s dos arquivos autorun.inf presentes em pendrives e HDs externos - assim como inibe a cria&ccedil;&atilde;o e altera&ccedil;&atilde;o desses arquivos?

&Eacute; o [SIZE=3][COLOR=DarkOrange]MV Antivirus for Pen Drive 1.0![/COLOR][/SIZE]

[]s.

Answer

unica forma 100% eficaz de nunca mais pegar um virus em pendrive &eacute; incinerando o pendrive.

O unico contra &eacute; que ele deixa de funcionar :)

mas n&atilde;o propaga mais virus.

Ahhhh,

quem disse que um arquivo precisa ser oculto pra ser invisivel ?

um exemplo. voce cria um icone com um PNG transparente, sem imagem nenhuma. ai nomeia ele com um alt+255, e pronto, voce tem um arquivo visivel invisivel.

existem muitas outras formas de ocultar um arquivo n&atilde;o oculto.

[]'s

Answer

[quote=Komm, post: 5307156]E que tal uma prote&ccedil;&atilde;o brasileira, que impede a execu&ccedil;&atilde;o de programas atrav&eacute;s dos arquivos autorun.inf presentes em pendrives e HDs externos - assim como inibe a cria&ccedil;&atilde;o e altera&ccedil;&atilde;o desses arquivos?
 
&Eacute; o [size=5][COLOR=darkorange]MV Antivirus for Pen Drive 1.0![/COLOR][/SIZE]
 
[/quote]
Excelente refer&ecirc;ncia. 
 
E altamente eficaz. :legal:

Answer

[quote=D. Henryk, post: 5306428]Caso real: um usu&aacute;rio espetou um pendrive no PC. Abriu-se o Explorer, mostrando todas as pastas direitinho. Ele clicou numa delas e a pasta abriu. Como deveria ocorrer, certo?[/quote]
Se ele espetou um pendrive e o Explorer abriu, lamento, mas n&atilde;o &eacute; isso que deveria ocorrer. N&atilde;o deveria ocorrer absolutamente nada. Deixar o Autorun habilitado &eacute; falha grave de seguran&ccedil;a. Sempre foi.

[quote=D. Henryk, post: 5306428]Acho que n&atilde;o. Eu, que estava l&aacute; tb, identifiquei o virus (adivinha como? autorun.inf ...). Visualizei todos os arquivos ocultos e notei que as pastas que apareciam eram o pr&oacute;prio virus, que ocultou as pastas originais e, usando o &iacute;cone padr&atilde;o das pastas no Windows, camuflou-se, copiando-se com o nome das pastas (as extens&otilde;es estavam ocultas, sen&atilde;o o diret&oacute;rio se chamaria pictures.exe :D). [/quote]
As extens&otilde;es conhecidas estavam ocultas? Outra falha grave de seguran&ccedil;a. O sistema estava configurado para n&atilde;o mostrar arquivos ocultos? Mais uma falha de seguran&ccedil;a.

[quote=D. Henryk, post: 5306428]Nessa situa&ccedil;&atilde;o, foi sem querer: o usu&aacute;rio comum de Windows tem sempre como saber que aquilo &eacute; um virus? [/quote]
Ele clicou na pasta? (N&atilde;o estou dizendo que seu amigo fez isso; &eacute; apenas uma suposi&ccedil;&atilde;o.) Ele clicou? Ent&atilde;o foi por querer! Ele, e apenas ele, &eacute; respons&aacute;vel pela execu&ccedil;&atilde;o do c&oacute;digo malicioso. Ele fez a &uacute;nica coisa que o programador n&atilde;o pode fazer: executar o c&oacute;digo na m&aacute;quina-alvo.

O que houve aqui foi uma sucess&atilde;o de falhas de seguran&ccedil;a imperdo&aacute;veis. Seu amigo espetou o pendrive numa m&aacute;quina desconhecida, carregou o v&iacute;rus para casa, n&atilde;o verificou o pendrive com um antiv&iacute;rus, estava com o Autorun habilitado, os arquivos ocultos n&atilde;o apareciam e as extens&otilde;es de arquivo conhecidas estavam ocultas. E depois ele ainda se queixa de que foi enganado? N&atilde;o. Ele deixou todas as portas abertas e ainda convidou o ladr&atilde;o para entrar.

[quote=D. Henryk, post: 5306428]
PS.: O primeiro virus que se camuflava, usando o &iacute;cone padr&atilde;o de pastas para se fingir ser um diret&oacute;rio, data da &eacute;poca em que eu usava o Windows 98... n&atilde;o &eacute; coisa recente.[/quote]
Pois na &eacute;poca do DOS n&atilde;o existia esse tipo de coisa. Voc&ecirc; tinha que digitar o comando e apertar a tecla Enter. Se o usu&aacute;rio aceita todas as facilidades oferecidas pelo Windows sem questionar e sem tentar entender o que est&aacute; por tr&aacute;s daquilo, ele ter&aacute; necessariamente que arcar com as conseq&uuml;&ecirc;ncias.

Abra&ccedil;os.

Answer

[quote=Atom, post: 5308266]Que tal usar Linux?[/quote]

&Eacute; uma boa! Ali&aacute;s, que pena que o Linux n&atilde;o veio antes, pois minha escola foi o DOS e eu n&atilde;o tenho medo de linhas de comando.

Voltando ao t&oacute;pico, duas coisas sobre o MV Antivirus for Pen Drive. Pelo que eu pude perceber, ele s&oacute; protege a m&aacute;quina do usu&aacute;rio, e n&atilde;o o pendrive que &eacute; carregado para a selva do mundo exterior. E ele n&atilde;o roda em Windows 7 x64.

Sem desmerecer qualquer outro m&eacute;todo, eu realmente prefiro usar o Panda USB Vaccine.

Answer

Ol&aacute; amigo.:anjinho:

O abacaxi costuma chamar-se rootkit e mesmo com todas essas prote&ccedil;&otilde;es essas coisinhas ruins costumam passar como numa camisinha furada. Mas cuidado nunca &eacute; demais e o m&eacute;todo mais eficaz &eacute; em camadas sucessivas de prote&ccedil;&atilde;o. Come&ccedil;ando por atitudes e comportamentos mais conscientes e respons&aacute;veis na hora de usar um computador. Pen drive ent&atilde;o nem se fala.

At&eacute; mais.:bebi_demais:

Answer

[quote=Kraftwerk, post: 5308310]Ol&aacute; amigo.:anjinho:

O abacaxi costuma chamar-se rootkit e mesmo com todas essas prote&ccedil;&otilde;es essas coisinhas ruins costumam passar como numa camisinha furada. Mas cuidado nunca &eacute; demais e o m&eacute;todo mais eficaz &eacute; em camadas sucessivas de prote&ccedil;&atilde;o. Come&ccedil;ando por atitudes e comportamentos mais conscientes e respons&aacute;veis na hora de usar um computador. Pen drive ent&atilde;o nem se fala.
At&eacute; mais.:bebi_demais:[/quote]

Isso me fez lembrar do rootkit nos CDs da Sony. Eu ou&ccedil;o m&uacute;sica no PC e s&oacute; n&atilde;o fui afetado porque n&atilde;o uso Autorun.

Mesmo sendo t&atilde;o perigosos, os rootkits n&atilde;o fazem milagres. Enquanto o usu&aacute;rio n&atilde;o der um clique irrefletido em arquivos de origem duvidosa, ele estar&aacute; 99,9% seguro.

Um abra&ccedil;o!

Answer

[quote=mambembe, post: 5308288]&Eacute; uma boa! Ali&aacute;s, que pena que o Linux n&atilde;o veio antes, pois minha escola foi o DOS e eu n&atilde;o tenho medo de linhas de comando. 

Voltando ao t&oacute;pico, duas coisas sobre o MV Antivirus for Pen Drive. Pelo que eu pude perceber, ele s&oacute; protege a m&aacute;quina do usu&aacute;rio, e n&atilde;o o pendrive que &eacute; carregado para a selva do mundo exterior. E ele n&atilde;o roda em Windows 7 x64. 

Sem desmerecer qualquer outro m&eacute;todo, eu realmente prefiro usar o Panda USB Vaccine.[/QUOTE]

Ok, eu n&atilde;o gostei do Panda USB Vaccine porque ele, al&eacute;m do USB, tira o autorun dos CDs e DVDs do micro. Quanto a prote&ccedil;&atilde;o do pendrive, fa&ccedil;o-a atrav&eacute;s de uma op&ccedil;&atilde;o do USBFix, utilit&aacute;rio espec&iacute;fico para excluir malwares t&iacute;picos de USB.

Ent&atilde;o eu pesquisei um pouco. Quase ningu&eacute;m sabe, mas existe uma atualiza&ccedil;&atilde;o manual da Microsoft que desabilita o autorun das unidades USB. Essa atualiza&ccedil;&atilde;o na verdade substitui o MV Antivirus for Pendrive... E, ao que tudo indica, est&aacute; na berlinda de vir pelo Windows Update como opcional!

[COLOR=DarkOrange]Atualiza&ccedil;&atilde;o do Windows que desabilita o autorun nas unidades USB - WinXp x86[/COLOR]
http://www.microsoft.com/downloads/details.aspx?displaylang=pt-br&FamilyID=96ca61f6-8b16-4157-9635-8cfc0bbf4c35

Link da not&iacute;cia:
https://www.hardware.com.br/noticias/2011-02/autorun-windows.html

[]s.

Answer

Eu desativo o autorun no XP Pro assim:

*Clique [Iniciar] > [Executar] > digite: Gpedit.msc
*Clique [OK]
*Em Configura&ccedil;&atilde;o do Computador, expanda Modelos Administrativos e clique em Sistema.
*Na coluna a direita, clique com o bot&atilde;o direito do mouse em Desativar AutoExecutar e selecione Propriedades
*Selecione Ativado
*Na caixa abaixo de onde est&aacute; escrito Desativar Executar automaticamente em:
*Selecione Todas as unidades
*Clique em [Aplicar] > [OK]
*Reinicie o computador

Quando desejar voltar o autorun, basta fazer o mesmo procedimento.

Answer

[quote=mambembe, post: 5308258]Se ele espetou um pendrive e o Explorer abriu, lamento, mas n&atilde;o &eacute; isso que deveria ocorrer. N&atilde;o deveria ocorrer absolutamente nada. Deixar o Autorun habilitado &eacute; falha grave de seguran&ccedil;a. Sempre foi.

As extens&otilde;es conhecidas estavam ocultas? Outra falha grave de seguran&ccedil;a. O sistema estava configurado para n&atilde;o mostrar arquivos ocultos? Mais uma falha de seguran&ccedil;a.

Ele clicou na pasta? (N&atilde;o estou dizendo que seu amigo fez isso; &eacute; apenas uma suposi&ccedil;&atilde;o.) Ele clicou? Ent&atilde;o foi por querer! Ele, e apenas ele, &eacute; respons&aacute;vel pela execu&ccedil;&atilde;o do c&oacute;digo malicioso. Ele fez a &uacute;nica coisa que o programador n&atilde;o pode fazer: executar o c&oacute;digo na m&aacute;quina-alvo.

O que houve aqui foi uma sucess&atilde;o de falhas de seguran&ccedil;a imperdo&aacute;veis. Seu amigo espetou o pendrive numa m&aacute;quina desconhecida, carregou o v&iacute;rus para casa, n&atilde;o verificou o pendrive com um antiv&iacute;rus, estava com o Autorun habilitado, os arquivos ocultos n&atilde;o apareciam e as extens&otilde;es de arquivo conhecidas estavam ocultas. E depois ele ainda se queixa de que foi enganado? N&atilde;o. Ele deixou todas as portas abertas e ainda convidou o ladr&atilde;o para entrar.

Pois na &eacute;poca do DOS n&atilde;o existia esse tipo de coisa. Voc&ecirc; tinha que digitar o comando e apertar a tecla Enter. Se o usu&aacute;rio aceita todas as facilidades oferecidas pelo Windows sem questionar e sem tentar entender o que est&aacute; por tr&aacute;s daquilo, ele ter&aacute; necessariamente que arcar com as conseq&uuml;&ecirc;ncias.

Abra&ccedil;os.[/quote]

&Eacute;, s&oacute; que voc&ecirc; esqueceu o detalhe de que o usu&aacute;rio &eacute; iniciante, comum. Para ele, tanto faz usar isso ou n&atilde;o. Sim, n&oacute;s dois concordamos: &eacute; um comportamento arriscado, mas v&aacute; explicar isso para os outros 90% dos usu&aacute;rios de PC que n&atilde;o sabem: morreremos tentando e n&atilde;o chegaremos &agrave; metade, a cada dia aparecem outros cinco assim.

Ent&atilde;o, n&atilde;o adianta reclamar s&oacute; do usu&aacute;rio de PC: todo dia PCs s&atilde;o comprados, pessaos novas entram no maravilhoso mundo da inform&aacute;tica e os virus se aproveitam da ingenuidade delas. Ing&ecirc;nuos existem em diversas &aacute;reas, tanto quanto os espertalh&otilde;es para se aproveitarem deles. Por que na inform&aacute;tica seria diferente? Isso, l&oacute;gico, n&atilde;o tira a culpa do usu&aacute;rio, pelo menos depois disso ele saber&aacute; se defender melhor (acho)...

N&atilde;o discordo de voc&ecirc;: seus m&eacute;todos para evitar contamina&ccedil;&otilde;es s&atilde;o excelentes e recomendados. Apenas lembro que voc&ecirc; est&aacute; ignorando o fato que nem todos sabem disso e, at&eacute; hoje, parece que sairmos na web avisando ainda n&atilde;o surtiu muito efeito (tal como falado: a cada dia aparecem outros cinco [usu&aacute;rios novatos de computador]).

N&atilde;o estou dizendo que voc&ecirc; est&aacute; errado. Estou apenas falando que n&atilde;o podemos ignorar o fato de que a maioria dos usu&aacute;rios de PC n&atilde;o sabem direito essas t&eacute;cnicas (ou mesmo n&atilde;o sabem nada delas). Exigir que todos entrem no mundo da inform&aacute;tica sabendo obrigatoriamente se defender de todas as formas poss&iacute;veis &eacute; o mesmo, literalmente, que exigir que todos os beb&ecirc;s nas&ccedil;am falando.

Abra&ccedil;os.

PS.: Mas, sim, eu tb me esfor&ccedil;o para mostrar aos usu&aacute;rios comuns que est&atilde;o em meu alcance sobre os benef&iacute;cios de se usar um sistema mais seguro, utilizando certas pr&aacute;ticas conhecidas para se evitar contamina&ccedil;&atilde;o.

Answer

[quote=D. Henryk, post: 5313531]
N&atilde;o estou dizendo que voc&ecirc; est&aacute; errado. Estou apenas falando que n&atilde;o podemos ignorar o fato de que a maioria dos usu&aacute;rios de PC n&atilde;o sabem direito essas t&eacute;cnicas (ou mesmo n&atilde;o sabem nada delas). Exigir que todos entrem no mundo da inform&aacute;tica sabendo obrigatoriamente se defender &eacute; o mesmo, literalmente, que exigir que todos os beb&ecirc;s nas&ccedil;am falando.

Abra&ccedil;os.[/quote]

&Eacute; por isso que o Windows 7 j&aacute; vem prevenido e o autorun dele n&atilde;o permite que v&iacute;rus se propaguem :boa: 
Enfim, n&atilde;o d&aacute; pra esperar muita seguran&ccedil;a de um S.O de 2001 (XP). Mas parece-me que mesmo assim, saiu update para ele com isso corrigido. S&oacute; que quem usa pirata, mais uma vez, fica de fora. Por isso que &eacute; dificil ouvir opini&otilde;es sobre seguran&ccedil;a do Windows de quem usa pirata...

Vejam s&oacute; aqui no meu Vista:
http://img683.imageshack.us/img683/1184/autorunrestrito.th.jpg

Uploaded with ImageShack.us

Ferramentas

Mover Tópico