Protéger l'autorun.inf contre les virus via autorisations NTFS
8 messages
• Page 1 sur 1
Protéger l'autorun.inf contre les virus via autorisations NTFSBonjour à tous,
Je voulais votre avis : Je veux bloquer l'écriture en racine de ma clé au format NTFS en limitant les droits NTFS à la lecture pour le "créateur propriétaire". Pourquoi ? Parce que j'ai chopé un virus sur ma clé usb au format NTFS qui a écrasé l'autorun.inf. Pour l'histoire : Mon antivirus a changé les autorisations de la racine après un scan, ce qui empêche maintenant l'écriture en racine de la clé : on peut lire les fichiers mais pas écrire. Je m'en suis aperçu en allant sur un autre ordi. Bonne nouvelle, on peut quand même continuer à créer des répertoires et les utiliser normalement : contrôle total. D'où l'idée : - Sachant que certains virus (ré)écrivent l'autorun.inf qui est en racine, pourquoi ne pas empêcher l'écriture en racine de la clé formatée en NTFS après avoir installé Liberkey ? Voilà voilàààà Attention, il ne s'agit pas d'un énième débat FAT32 vs NTFS mais plutôt de discussion sur les mesures de sécurité basiques qui peuvent limiter la propagation de certains virus type Sality.
Re:Protéger l'autorun.inf contre les virus via autorisations NTFS"Il faut déjà avoir appris beaucoup de choses pour savoir demander ce que l'on ne sait pas"
(J.-J. Rousseau)
Re:Protéger l'autorun.inf contre les virus via autorisations NTFSPeut-etre trouvera-tu ici aussi de l'aide pour faire le ménage :http://id-reseaux.info/blog/index.php?post/2009/01/03/Cle-USB-de-desinfection
Sinon un bon article sur les clés USB et les risques potentiels : http://assiste.com.free.fr/p/abc/a/cle_usb_risques_et_menaces.html et les dix commandements pour éviter de se faire recontaminer et comment désactiver la fonction autorun JP4U
Re:Protéger l'autorun.inf contre les virus via autorisations NTFSMerci pour vos infos à tous deux, je vais commencer à regarder. Je vais aussi enquêter du côté des autorisations NTFS pour le "créateur Propriétaire" et "Tout le monde".
Ce sera déjà ça.
Vaccination pour clé USBBonjour,
Hier soir, j'ai remarqué un dossier sur la sécurité sur le site de Clubic, et dans ce dossier un logiciel de vaccination pour clé USB http://www.clubic.com/article-264220-1-antivirus-top-logiciels-legers-efficaces-gratuit.html
Je me suis posé deux questions : - Y a-t-il l'équivalent sur la Liberkey? - Est-ce que je l'installe ou est-ce que j'attends le logiciel équivalent de la Liberkey? Merci
Re: Vaccination pour clé USBBonsoir lijcg,
Panda USB and AutoRun Vaccine est une interface graphique qui permet de faire en deux clics une opération qui est également réalisable manuellement (dans le cas où vous ne l'auriez pas à disposition) Le bouton vaccinate computer désactive l'autoexécution dans windows. Cela permet de prévenir l'infection du système par un périphérique amovible infecté. Le bouton vaccinate USB créer un fichier AUTORUN_.INF et désactive l'autorun.inf déjà présent sur la clé. E Cela permet de prévenir l'infection de votre périphérique par un système infecté. ¤Pour votre machine Ouvrir la boîte de dialogue Exécuter (raccourci: WIN+R), taper regedit puis valider. L'éditeur de registre windows s'ouvre. Faire CTRL+F (fonction recherche) puis rechercher autorun.inf Il devrait ce trouver dans: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf Editer cette clé en double cliquant sur (par défaut) et mettre la valeur suivante:
(pour réactiver l'autoexecution, il y a juste à supprimer cette valeur) ¤Pour votre clé Soit supprimer le fichier autorun.inf, soit modifier les attributs de ce fichier. Pour cela : clic droit sur autorun.inf, propriétés, cocher lecture seule.
Re: Vaccination pour clé USBBonsoir,
Merci de cette explication claire. J'avais dans la tête, puisque la question est réglée, "naît la lumière" ; en faisant une recherche , cela peut-être de l'obscurité, des ténèbres
mais cela peut-être aussi, comme ici, de la discussion.(nombreuses références) Au revoir
Re: Vaccination pour clé USBskybird écrit:
Je ne pense pas que ce soit suffisant de modifier les attributs de autorun.inf, un virus peut le modifier. Les vaccins USB créent un dossier caché nommé autorun.inf avec un fichier en lecture seule à l'intérieur. Ce qu'il ne pas faire si on garde le fichier autorun.inf, c'est double cliquer sur sa clé mais plutôt utiliser le clic droit, Explorer.
8 messages
• Page 1 sur 1
Qui est en ligneUtilisateurs parcourant ce forum: Google [Bot] et 707 invités |