Bonjour à tous,

Je voulais votre avis :
Je veux bloquer l'écriture en racine de ma clé au format NTFS en limitant les droits NTFS à la lecture pour le "créateur propriétaire".
Pourquoi ?
Parce que j'ai chopé un virus sur ma clé usb au format NTFS qui a écrasé l'autorun.inf.


Pour l'histoire :
Mon antivirus a changé les autorisations de la racine après un scan, ce qui empêche maintenant l'écriture en racine de la clé : on peut lire les fichiers mais pas écrire.
Je m'en suis aperçu en allant sur un autre ordi. Bonne nouvelle, on peut quand même continuer à créer des répertoires et les utiliser normalement : contrôle total.


D'où l'idée :
- Sachant que certains virus (ré)écrivent l'autorun.inf qui est en racine, pourquoi ne pas empêcher l'écriture en racine de la clé formatée en NTFS après avoir installé Liberkey ?

Voilà voilàààà


Attention, il ne s'agit pas d'un énième débat FAT32 vs NTFS mais plutôt de discussion sur les mesures de sécurité basiques qui peuvent limiter la propagation de certains virus type Sality.

L'adresse qui suit va peut-être t'aider ???

Infection de support amovible

Peut-etre trouvera-tu ici aussi de l'aide pour faire le ménage :http://id-reseaux.info/blog/index.php?post/2009/01/03/Cle-USB-de-desinfection

Sinon un bon article sur les clés USB et les risques potentiels :
http://assiste.com.free.fr/p/abc/a/cle_usb_risques_et_menaces.html
et les dix commandements pour éviter de se faire recontaminer
et comment désactiver la fonction autorun

JP4U

Merci pour vos infos à tous deux, je vais commencer à regarder. Je vais aussi enquêter du côté des autorisations NTFS pour le "créateur Propriétaire" et "Tout le monde".
Ce sera déjà ça.

Bonjour,

Hier soir, j'ai remarqué un dossier sur la sécurité sur le site de Clubic, et dans ce dossier un logiciel de vaccination pour clé USB

http://www.clubic.com/article-264220-1-antivirus-top-logiciels-legers-efficaces-gratuit.html

Panda USB and AutoRun Vaccine : Limitez la propagation des infections par clé USB
Vous l'ignorez peut-être, mais les clés USB sont d'excellents vecteurs d'infections informatiques
[...]
D'utilité publique, cette application est à adopter sans plus attendre !

Je me suis posé deux questions :
- Y a-t-il l'équivalent sur la Liberkey?
- Est-ce que je l'installe ou est-ce que j'attends le logiciel équivalent de la Liberkey?

Merci

Bonsoir lijcg,
Panda USB and AutoRun Vaccine est une interface graphique qui permet de faire en deux clics une opération qui est également réalisable manuellement (dans le cas où vous ne l'auriez pas à disposition)

Le bouton vaccinate computer désactive l'autoexécution dans windows.
Cela permet de prévenir l'infection du système par un périphérique amovible infecté.

Le bouton vaccinate USB créer un fichier AUTORUN_.INF et désactive l'autorun.inf déjà présent sur la clé. E
Cela permet de prévenir l'infection de votre périphérique par un système infecté.

¤Pour votre machine
Ouvrir la boîte de dialogue Exécuter (raccourci: WIN+R), taper regedit puis valider. L'éditeur de registre windows s'ouvre. Faire CTRL+F (fonction recherche) puis rechercher autorun.inf
Il devrait ce trouver dans:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf

Editer cette clé en double cliquant sur (par défaut) et mettre la valeur suivante:

Code: Select all

@SYS:DoesNotExist

(pour réactiver l'autoexecution, il y a juste à supprimer cette valeur)

¤Pour votre clé
Soit supprimer le fichier autorun.inf, soit modifier les attributs de ce fichier. Pour cela : clic droit sur autorun.inf, propriétés, cocher lecture seule.

Bonsoir,

Merci de cette explication claire.

J'avais dans la tête, puisque la question est réglée, "naît la lumière" ; en faisant une recherche , cela peut-être de l'obscurité, des ténèbres

http://www.paperblog.fr/1018474/des-tenebres-nait-la-lumiere/

mais cela peut-être aussi, comme ici, de la discussion.(nombreuses références)

Au revoir

skybird écrit:

¤Pour votre clé
Soit supprimer le fichier autorun.inf, soit modifier les attributs de ce fichier. Pour cela : clic droit sur autorun.inf, propriétés, cocher lecture seule.

Je ne pense pas que ce soit suffisant de modifier les attributs de autorun.inf, un virus peut le modifier.
Les vaccins USB créent un dossier caché nommé autorun.inf avec un fichier en lecture seule à l'intérieur.

Ce qu'il ne pas faire si on garde le fichier autorun.inf, c'est double cliquer sur sa clé mais plutôt utiliser le clic droit, Explorer.