SCAN PEN-DRIVE meglio prevenire.....

[sampei.nihira]

Ormai questi supporti removibili sono di uso comune.
Anzi spesso scarichiamo software direttamente da internet nelle pen-drive.
Scarichiamo software anche da pc di conoscenti,colleghi ed amici.
Questa serie di passaggi può essere sfruttata anche da "ospiti indesiderati".

Se ho scaricato software nella pen-drive da pc di conoscenti,colleghi o amici quando inserisco la pen drive nel mio pc uso scansionarla immediatamente.
Vediamo come fare a far ciò nel modo più rapido possibile.

Per lo scan antispyware uso AVG-Antispyware.
Basta dopo aver inserito la pen drive aprire il software dall'icona nella barra (o lanciarlo per chi non ha attiva la modalità real time),poi SCANNER,poi SCANSIONE PERSONALIZZATA.
Poi AGGIUNGI PROFILO e selezionare l'unità pen-drive che volete scansionare.
Premete poi ESEGUI SCANSIONE che si trova alla destra in basso.
ANNULLA per tornare alla pagina dello scanner.

Stessa cosa per lo scan antivirus.
Ecco come fare con NOD32.
Premete NOd32 e poi SCAN DEI DISCHETTI.
Ormai lo scan di floppy non ha più motivo di essere quindi può essere tranquillamente disattivato.
Se inserite una pen drive potrete poi selezionarla al menù OGGETTI DA CONTROLLARE.
Basta farlo una volta e salvare.
La volta successiva inserite la pen-drive e selezionate direttamente la scelta di cui sopra.
La pen-drive sarà controllata in modo velocissimo.

Naturalmente uno scan di ogni supporto disk drive può sopperire a quanto detto sopra.
Ma viene meno la praticità e velocità dei controlli della pen-drive come abbiamo fatto intendere in apertura.

Similmente potrete inserire opzioni simile (e permamenti) usando altri softwares antispyware e antivirus,almeno nella maggior parte dei casi,credo !!

Le pen drive sono formattate FAT32 quindi non necessitano di scan ADS.
Buon lavoro.

Non ho mai fatto invece scan in pen-drive alla ricerca di rootkit.
Ho notato che i software di scan anti-rootkit che uso io non selezionano il supporto pen-drive.

Mi sono chiesto più volte il motivo,ma non ho le necessarie cognizioni in materia per una risposta.

[ania]

+

[sampei.nihira]

Ciao Ania.
Intanto l'autoavvio CD-ROM è una funzione che non è come il destino, solo da subire.
Se a te da "insicurezza" puoi comodamente disattivarla ad esempio tramite reegseeker (che sò che hai installato) tramite la voce TRUCCHETTI semplicemente togliendo il segno di spunta alla voce in questione.

La "pericolosità" in ciò che ho scritto risiede nel fatto che noi utenti non sappiamo a priori in quali condizioni si trovano i PC di altre persone.
Quindi anche i dati che copiamo e poi riversiamo nei nostri pc.
Inconsciamente li dobbiamo considerare SEMPRE insicuri fino ad un controllo.
Controllo che è sempre bene fare nel supporto stesso.
Nel caso la pen-drive.

Se riversiamo un files infetto nel nostro HD,siamo noi stessi i fautori di un probabile inizio di infezione,è una cosa per me inaccettabile,anche alla luce di quello che si stà delineando con il "fenomeno rootkit".
Naturalmente una volta che il malware è stato trasferito sul nostro supporto rigido sarà soggetto a controllo dei nostri software protettivi.
Sempre che siano in grado di rilevare ciò che dovrebbe essere rilevato........

Ma perchè non prevenire il tutto prima di trasferire un eventuale file infetto ?
La stessa prevenzione può essere usata altrove,ad esempio per le e-mail.
O per lo spyware in genere.

Ecco questo è il succo del mio topic.
Io spero di essere stato chiaro.

[ania]

*

[sampei.nihira]

La funzione autorun teoricamente potrebbe essere pericolosa.
Se un CD/DVD contiene un file infetto e l'istruzione autorun.inf ha specifiche istruzione per lanciarlo ed installarlo all'inserimento del CD le cose sono fatte.
Ciò naturalmente in teoria.
Ovviamente ci sono vari intoppi nella pratica.
Ad esempio i nostri programmi di protezione (speriamo sempre ben vigili ed aggiornati) che non dovrebbero lasciarsi sorprendere.
Lo stesso utente che in caso di CD/DVD di provenienza dubbia può decidere di disabilitare temponaneamente la funzione di avvio automatico (semplicemente premendo il tasto maiuscolo mentre viene inserito il CD) e procedere ad uno scan preventivo del supporto.

Ricorda che lo scan preventivo in supporti NON riscrivibili è solo esplorativo.
Se è presente un virus ad esempio NON potrà essere rimosso dal programma che lo scansiona semplicemente perchè il CD è a sola lettura.

In definitiva quindi come al solito la prevenzione dell'utente è la chiave di tutto.

[bReAkDoWn]

Quote:

Originariamente inviato da sampei.nihira

Non ho mai fatto invece scan in pen-drive alla ricerca di rootkit.
Ho notato che i software di scan anti-rootkit che uso io non selezionano il supporto pen-drive.

Mi sono chiesto più volte il motivo,ma non ho le necessarie cognizioni in materia per una risposta.

Fondamentalmente perchè per un rootkit non ha molto senso nascondere qualcosa su un supporto rimuovibile, e se anche lo facesse, verrebbe comunque scoperto dall'antirootkit, visto che per poter agire il rootkit dovrebbe essere installato nel sistema. Quindi, una volta scoperto e neutralizzato, gli eventuali file nascosti sul pendrive sarebbero visibili a qualsiasi antivirus.

[wearethechampions]

Quote:

Originariamente inviato da bReAkDoWn

Fondamentalmente perchè per un rootkit non ha molto senso nascondere qualcosa su un supporto rimuovibile, e se anche lo facesse, verrebbe comunque scoperto dall'antirootkit, visto che per poter agire il rootkit dovrebbe essere installato nel sistema. Quindi, una volta scoperto e neutralizzato, gli eventuali file nascosti sul pendrive sarebbero visibili a qualsiasi antivirus.

e in ogni caso se sul pc è installato un HIPS come Prevx1 è difficile che il rootkit si insidi nei meandri del sistema