Adott egy rakas fat-os Pendrive. Erre a pendrive-ra a Windows jobb esetben bejelez, ha a Szomszed Warez Pistike orokcrackes NOD32-t rakott fel az r1 usernek, de sok embernek tevedekenyebb a Szomszed Warez Pistikeje, vagy Pistike jelennemleteben letorlik a virusirtot (en szereltem olyan ember gepet, ahol apa megmondta a lanyainak, hogy rakjanak rendet a gepen, ami nem lesz "elrakva" azt kitorli es igy szedte le mindig a virusirtomat). Nos, van-e valami biztos megoldas pendrive virusok ellen? Ezt kiprobaltam, de se a linuxos fatattr, se a Win7 jobb gomb tulajdonsagok utan nem csinalt a rendszer problemat abbol, hogy modositson vagy kitoroljon egy rejtett, readonlyba rakott file-t (még total commander sem kellett hozza Win7-en, XP nincs itthon) Valakinek valami oylan otlete fat-ra, aminel a virusnak a feladata nem csak egy "OK" kattintasa a "readonly, megis toroljem?" feliratra?. Mar itthoni pendrive-okon is talaltam hasonloakat (nem csak en hasznalom oket, de akar velem is elofordulhat), konkretan a samban keresztul megosztott cupsom mappajaba is bejutott halozaton egy ilyen exe (lol). Vagy erre tenyleg csak az a megoldas, ha kitiltok minden autorunt, es megmondom mindenkinek, hogy ez a megoldas?
- 2998 megtekintés
Hozzászólások
TweakUI-val le szoktam tiltani az AutoPlay-t minden meghajtóra és meghajtó-típusra.
- A hozzászóláshoz be kell jelentkezni
Totál autorun tiltás +1.
Én úgy vettem észre, hogy ezek a vírusok minden meghajtótipusra felrakják magukat (pendrive, hálózati meghajtó stb.), sőt ha egy gépre felcsatolsz egy "fertőzött" hálózati meghajtót és autorun ON, akkor is átjön, így ha nincs tökéletesen leírtva mindenhonnan, pillanatok alatt vissza tud kerülni. Főleg akkor, ha valaki haza is vitte magával a "cuccot" a saját gépén ott figyel, te a munkahelyen mindent letakarítasz, viszi haza a pendrive-ját, bedugja, majd másnap a melóban berakja a gépébe, autorun elindul, vírus bemászik stb... Ha nincs autorun, akkor hiába vírusos a pendrive-ja, a gépet nem fogja lefertőzni (hacsak nem akkora barom, hogy elindítja a rejtett autorun.exe-t :) )
Én XP alatt a gpedit.msc-n belül szoktam engedélyezni az automatikus lejátszás tiltását az összes meghajtóra. Hálózati meghajtó esetén meg azt csináltam, hogy a megosztott könyvtárba a szerver gépen létrehoztam üres autorun.exe-t, és levettem róla minden jogot, így ha valamelyik mégis behozza magával a vírust, akkor a közösre már nem tud felmászni.
Egyébként a lomtárba is szemetel, azt is takarítsd ki (asszem egy rejtett .dll vagy .exe kerül be, ha nem létezik a Recycled, akkor létrehozza.
- A hozzászóláshoz be kell jelentkezni
Hülye user ellen nincs orvosság. ha nem tudja felfogni, hogy kell egy víruskereső a gépre, és nem hagyja azt futni, akkor nem érdemes vele vacakolni.
Ez kb. olyan, hogy hülye ember mindig leszereli a lakatot a garázsról, és nyitva marad az ajtó ezért kiberhelik...
Ezen az emberen hogy lehetne segíteni?
- A hozzászóláshoz be kell jelentkezni
Szerintem nem vagyok gonosz, ha azt merem kerni a Microsofttol, hogy egy kicsit mukodjon egyutt a hulyeuserekkel is, es igazan csinalhatna autorun elott egy hash-ellenorzest az autorun.inf-en, es a rossz hash-re repoltolt autorunok (virusok) nem indulnanak el (noramliseknal ez bovitheto lenne). Nem tudom ezt hany munkaora lenne egy update-be beimplementalni, de valamiert nem erzem tul soknak.
-----------
Happy, satisfied and completely up-to-date Archlinux user since 2009 september (KDE)
"Which version do you use?" "The latest stable" (a random archlinux user)
- A hozzászóláshoz be kell jelentkezni
Talán egyszerűbb lenne az, hogy bejönne egy ablak (még mielőtt bármit tenne a rendszer az autorun.*-al), hogy "hé ember, ezt a cuccot én magamtól is el tudom indítani, DE vigyázz, mert ha ismeretlen forrásból származik, akkor vírus is lehet, tehát döntsd el, hogy mi történjen, illetve ha az ezköz esetében korábban nem jött ilyen üzenet, akkor NAGYON NEM JAVASOLJUK a futtatást!" - ha már az MS szerint nem biztonságos forrásból származó programok indítása esetén pampog. Aki meg ezek után is futtatja a pendrive-járól a dolgot, az meg is érdemli, de az értelmesebbnek feltűnne, hogy hé, ez eddig ilyet nem csinált....
Az automatikus lejátszás kikapcsolását pedig valami "barátságos" helyre tenném, nem pedig eldugva a rendszer bugyraiban.
- A hozzászóláshoz be kell jelentkezni
"Hülye user ellen nincs orvosság. ha nem tudja felfogni, hogy kell egy víruskereső a gépre, és nem hagyja azt futni, akkor nem érdemes vele vacakolni."
Simán átmegy av-s gépeken is.
- A hozzászóláshoz be kell jelentkezni
+1, egyszer lattam nod32-t megfogni egy ilyet, meg is lepodtem
-----------
Happy, satisfied and completely up-to-date Archlinux user since 2009 september (KDE)
"Which version do you use?" "The latest stable" (a random archlinux user)
- A hozzászóláshoz be kell jelentkezni
A pen-test listan olvastam egy nagyon erdekes megoldast: letrehozol egy autorun.inf nevu specialis file-t (device node) a pendrive-on, amit a virus nem tud se letorolni, se felulirni... :-)
- A hozzászóláshoz be kell jelentkezni
- A hozzászóláshoz be kell jelentkezni