Forum LiberKey
https://www.liberkey.com/forum/
Protéger l'autorun.inf contre les virus via autorisations NTFS
Page 1 sur 1
Protéger l'autorun.inf contre les virus via autorisations NTFS
Posté: 28 Février 2009, 17:34Bonjour à tous,
Je voulais votre avis :
Je veux bloquer l'écriture en racine de ma clé au format NTFS en limitant les droits NTFS à la lecture pour le "créateur propriétaire".
Pourquoi ?
Parce que j'ai chopé un virus sur ma clé usb au format NTFS qui a écrasé l'autorun.inf.
Pour l'histoire :
Mon antivirus a changé les autorisations de la racine après un scan, ce qui empêche maintenant l'écriture en racine de la clé : on peut lire les fichiers mais pas écrire.
Je m'en suis aperçu en allant sur un autre ordi. Bonne nouvelle, on peut quand même continuer à créer des répertoires et les utiliser normalement : contrôle total.
D'où l'idée :
- Sachant que certains virus (ré)écrivent l'autorun.inf qui est en racine, pourquoi ne pas empêcher l'écriture en racine de la clé formatée en NTFS après avoir installé Liberkey ?
Voilà voilàààà
Attention, il ne s'agit pas d'un énième débat FAT32 vs NTFS mais plutôt de discussion sur les mesures de sécurité basiques qui peuvent limiter la propagation de certains virus type Sality.
Je voulais votre avis :
Je veux bloquer l'écriture en racine de ma clé au format NTFS en limitant les droits NTFS à la lecture pour le "créateur propriétaire".
Pourquoi ?
Parce que j'ai chopé un virus sur ma clé usb au format NTFS qui a écrasé l'autorun.inf.
Pour l'histoire :
Mon antivirus a changé les autorisations de la racine après un scan, ce qui empêche maintenant l'écriture en racine de la clé : on peut lire les fichiers mais pas écrire.
Je m'en suis aperçu en allant sur un autre ordi. Bonne nouvelle, on peut quand même continuer à créer des répertoires et les utiliser normalement : contrôle total.
D'où l'idée :
- Sachant que certains virus (ré)écrivent l'autorun.inf qui est en racine, pourquoi ne pas empêcher l'écriture en racine de la clé formatée en NTFS après avoir installé Liberkey ?
Voilà voilàààà
Attention, il ne s'agit pas d'un énième débat FAT32 vs NTFS mais plutôt de discussion sur les mesures de sécurité basiques qui peuvent limiter la propagation de certains virus type Sality.
Re:Protéger l'autorun.inf contre les virus via autorisations NTFS
Posté: 28 Février 2009, 17:58Re:Protéger l'autorun.inf contre les virus via autorisations NTFS
Posté: 28 Février 2009, 23:08Peut-etre trouvera-tu ici aussi de l'aide pour faire le ménage :http://id-reseaux.info/blog/index.php?post/2009/01/03/Cle-USB-de-desinfection
Sinon un bon article sur les clés USB et les risques potentiels :
http://assiste.com.free.fr/p/abc/a/cle_usb_risques_et_menaces.html
et les dix commandements pour éviter de se faire recontaminer
et comment désactiver la fonction autorun
JP4U
Sinon un bon article sur les clés USB et les risques potentiels :
http://assiste.com.free.fr/p/abc/a/cle_usb_risques_et_menaces.html
et les dix commandements pour éviter de se faire recontaminer
et comment désactiver la fonction autorun
JP4U
Re:Protéger l'autorun.inf contre les virus via autorisations NTFS
Posté: 01 Mars 2009, 15:36Merci pour vos infos à tous deux, je vais commencer à regarder. Je vais aussi enquêter du côté des autorisations NTFS pour le "créateur Propriétaire" et "Tout le monde".
Ce sera déjà ça.
Ce sera déjà ça.
Vaccination pour clé USB
Posté: 16 Mars 2009, 10:19Bonjour,
Hier soir, j'ai remarqué un dossier sur la sécurité sur le site de Clubic, et dans ce dossier un logiciel de vaccination pour clé USB
http://www.clubic.com/article-264220-1-antivirus-top-logiciels-legers-efficaces-gratuit.html
Je me suis posé deux questions :
- Y a-t-il l'équivalent sur la Liberkey?
- Est-ce que je l'installe ou est-ce que j'attends le logiciel équivalent de la Liberkey?
Merci
Hier soir, j'ai remarqué un dossier sur la sécurité sur le site de Clubic, et dans ce dossier un logiciel de vaccination pour clé USB
http://www.clubic.com/article-264220-1-antivirus-top-logiciels-legers-efficaces-gratuit.html
Panda USB and AutoRun Vaccine : Limitez la propagation des infections par clé USB
Vous l'ignorez peut-être, mais les clés USB sont d'excellents vecteurs d'infections informatiques
[...]
D'utilité publique, cette application est à adopter sans plus attendre !
Je me suis posé deux questions :
- Y a-t-il l'équivalent sur la Liberkey?
- Est-ce que je l'installe ou est-ce que j'attends le logiciel équivalent de la Liberkey?
Merci
Re: Vaccination pour clé USB
Posté: 16 Mars 2009, 23:34Bonsoir lijcg,
Panda USB and AutoRun Vaccine est une interface graphique qui permet de faire en deux clics une opération qui est également réalisable manuellement (dans le cas où vous ne l'auriez pas à disposition)
Le bouton vaccinate computer désactive l'autoexécution dans windows.
Cela permet de prévenir l'infection du système par un périphérique amovible infecté.
Le bouton vaccinate USB créer un fichier AUTORUN_.INF et désactive l'autorun.inf déjà présent sur la clé. E
Cela permet de prévenir l'infection de votre périphérique par un système infecté.
¤Pour votre machine
Ouvrir la boîte de dialogue Exécuter (raccourci: WIN+R), taper regedit puis valider. L'éditeur de registre windows s'ouvre. Faire CTRL+F (fonction recherche) puis rechercher autorun.inf
Il devrait ce trouver dans:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf
Editer cette clé en double cliquant sur (par défaut) et mettre la valeur suivante:
(pour réactiver l'autoexecution, il y a juste à supprimer cette valeur)
¤Pour votre clé
Soit supprimer le fichier autorun.inf, soit modifier les attributs de ce fichier. Pour cela : clic droit sur autorun.inf, propriétés, cocher lecture seule.
Panda USB and AutoRun Vaccine est une interface graphique qui permet de faire en deux clics une opération qui est également réalisable manuellement (dans le cas où vous ne l'auriez pas à disposition)
Le bouton vaccinate computer désactive l'autoexécution dans windows.
Cela permet de prévenir l'infection du système par un périphérique amovible infecté.
Le bouton vaccinate USB créer un fichier AUTORUN_.INF et désactive l'autorun.inf déjà présent sur la clé. E
Cela permet de prévenir l'infection de votre périphérique par un système infecté.
¤Pour votre machine
Ouvrir la boîte de dialogue Exécuter (raccourci: WIN+R), taper regedit puis valider. L'éditeur de registre windows s'ouvre. Faire CTRL+F (fonction recherche) puis rechercher autorun.inf
Il devrait ce trouver dans:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf
Editer cette clé en double cliquant sur (par défaut) et mettre la valeur suivante:
- Code: Tout sélectionner
@SYS:DoesNotExist
(pour réactiver l'autoexecution, il y a juste à supprimer cette valeur)
¤Pour votre clé
Soit supprimer le fichier autorun.inf, soit modifier les attributs de ce fichier. Pour cela : clic droit sur autorun.inf, propriétés, cocher lecture seule.
Re: Vaccination pour clé USB
Posté: 17 Mars 2009, 00:18Bonsoir,
Merci de cette explication claire.
J'avais dans la tête, puisque la question est réglée, "naît la lumière" ; en faisant une recherche , cela peut-être de l'obscurité, des ténèbres
mais cela peut-être aussi, comme ici, de la discussion.(nombreuses références)
Au revoir
Merci de cette explication claire.
J'avais dans la tête, puisque la question est réglée, "naît la lumière" ; en faisant une recherche , cela peut-être de l'obscurité, des ténèbres
- http://www.paperblog.fr/1018474/des-tenebres-nait-la-lumiere/
mais cela peut-être aussi, comme ici, de la discussion.(nombreuses références)
Au revoir
Re: Vaccination pour clé USB
Posté: 18 Mars 2009, 09:58skybird écrit:
Je ne pense pas que ce soit suffisant de modifier les attributs de autorun.inf, un virus peut le modifier.
Les vaccins USB créent un dossier caché nommé autorun.inf avec un fichier en lecture seule à l'intérieur.
Ce qu'il ne pas faire si on garde le fichier autorun.inf, c'est double cliquer sur sa clé mais plutôt utiliser le clic droit, Explorer.
¤Pour votre clé
Soit supprimer le fichier autorun.inf, soit modifier les attributs de ce fichier. Pour cela : clic droit sur autorun.inf, propriétés, cocher lecture seule.
Je ne pense pas que ce soit suffisant de modifier les attributs de autorun.inf, un virus peut le modifier.
Les vaccins USB créent un dossier caché nommé autorun.inf avec un fichier en lecture seule à l'intérieur.
Ce qu'il ne pas faire si on garde le fichier autorun.inf, c'est double cliquer sur sa clé mais plutôt utiliser le clic droit, Explorer.