Protéger l'autorun.inf contre les virus via autorisations NTFS

Vous avez rencontré un problème dans l'utilisation de la LiberKey ?
8 posts • Page 1 of 1

Protéger l'autorun.inf contre les virus via autorisations NTFS

Postby ze trinity » 28 February 2009, 17:34

Bonjour à tous,

Je voulais votre avis :
Je veux bloquer l'écriture en racine de ma clé au format NTFS en limitant les droits NTFS à la lecture pour le "créateur propriétaire".
Pourquoi ?
Parce que j'ai chopé un virus sur ma clé usb au format NTFS qui a écrasé l'autorun.inf.


Pour l'histoire :
Mon antivirus a changé les autorisations de la racine après un scan, ce qui empêche maintenant l'écriture en racine de la clé : on peut lire les fichiers mais pas écrire.
Je m'en suis aperçu en allant sur un autre ordi. Bonne nouvelle, on peut quand même continuer à créer des répertoires et les utiliser normalement : contrôle total.


D'où l'idée :
- Sachant que certains virus (ré)écrivent l'autorun.inf qui est en racine, pourquoi ne pas empêcher l'écriture en racine de la clé formatée en NTFS après avoir installé Liberkey ?

Voilà voilàààà :laugh:


Attention, il ne s'agit pas d'un énième débat FAT32 vs NTFS mais plutôt de discussion sur les mesures de sécurité basiques qui peuvent limiter la propagation de certains virus type Sality.
ze trinity
Fresh Boarder
Fresh Boarder
 
Posts: 9
Joined: 27 January 2009, 01:03

Re:Protéger l'autorun.inf contre les virus via autorisations NTFS

Postby camicole » 28 February 2009, 17:58

L'adresse qui suit va peut-être t'aider ???

Infection de support amovible
"Il faut déjà avoir appris beaucoup de choses pour savoir demander ce que l'on ne sait pas"
(J.-J. Rousseau)
User avatar
camicole
Senior Boarder
Senior Boarder
 
Posts: 227
Joined: 08 September 2008, 12:10
Location: à la maison

Re:Protéger l'autorun.inf contre les virus via autorisations NTFS

Postby JP4U » 28 February 2009, 23:08

User avatar
JP4U
Team LiberKey
Team LiberKey
 
Posts: 3012
Joined: 30 March 2007, 13:58

Re:Protéger l'autorun.inf contre les virus via autorisations NTFS

Postby ze trinity » 01 March 2009, 15:36

Merci pour vos infos à tous deux, je vais commencer à regarder. Je vais aussi enquêter du côté des autorisations NTFS pour le "créateur Propriétaire" et "Tout le monde".
Ce sera déjà ça.;)
ze trinity
Fresh Boarder
Fresh Boarder
 
Posts: 9
Joined: 27 January 2009, 01:03

Vaccination pour clé USB

Postby lijcg » 16 March 2009, 10:19

Bonjour,

Hier soir, j'ai remarqué un dossier sur la sécurité sur le site de Clubic, et dans ce dossier un logiciel de vaccination pour clé USB

http://www.clubic.com/article-264220-1-antivirus-top-logiciels-legers-efficaces-gratuit.html
Panda USB and AutoRun Vaccine : Limitez la propagation des infections par clé USB
Vous l'ignorez peut-être, mais les clés USB sont d'excellents vecteurs d'infections informatiques
[...]
D'utilité publique, cette application est à adopter sans plus attendre !


Je me suis posé deux questions :
- Y a-t-il l'équivalent sur la Liberkey?
- Est-ce que je l'installe ou est-ce que j'attends le logiciel équivalent de la Liberkey?

Merci
lijcg
Expert Boarder
Expert Boarder
 
Posts: 134
Joined: 27 October 2008, 18:15

Re: Vaccination pour clé USB

Postby skybird » 16 March 2009, 23:34

Bonsoir lijcg,
Panda USB and AutoRun Vaccine est une interface graphique qui permet de faire en deux clics une opération qui est également réalisable manuellement (dans le cas où vous ne l'auriez pas à disposition)

Le bouton vaccinate computer désactive l'autoexécution dans windows.
Cela permet de prévenir l'infection du système par un périphérique amovible infecté.

Le bouton vaccinate USB créer un fichier AUTORUN_.INF et désactive l'autorun.inf déjà présent sur la clé. E
Cela permet de prévenir l'infection de votre périphérique par un système infecté.

¤Pour votre machine
Ouvrir la boîte de dialogue Exécuter (raccourci: WIN+R), taper regedit puis valider. L'éditeur de registre windows s'ouvre. Faire CTRL+F (fonction recherche) puis rechercher autorun.inf
Il devrait ce trouver dans:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf

Editer cette clé en double cliquant sur (par défaut) et mettre la valeur suivante:
Code: Select all
@SYS:DoesNotExist

(pour réactiver l'autoexecution, il y a juste à supprimer cette valeur)

¤Pour votre clé
Soit supprimer le fichier autorun.inf, soit modifier les attributs de ce fichier. Pour cela : clic droit sur autorun.inf, propriétés, cocher lecture seule.
skybird
Gold Boarder
Gold Boarder
 
Posts: 1766
Joined: 10 October 2007, 10:45

Re: Vaccination pour clé USB

Postby lijcg » 17 March 2009, 00:18

Bonsoir,

Merci de cette explication claire.

J'avais dans la tête, puisque la question est réglée, "naît la lumière" ; en faisant une recherche , cela peut-être de l'obscurité, des ténèbres
    http://www.paperblog.fr/1018474/des-tenebres-nait-la-lumiere/

mais cela peut-être aussi, comme ici, de la discussion.(nombreuses références)

Au revoir
lijcg
Expert Boarder
Expert Boarder
 
Posts: 134
Joined: 27 October 2008, 18:15

Re: Vaccination pour clé USB

Postby Laurentxp » 18 March 2009, 09:58

skybird écrit:
¤Pour votre clé
Soit supprimer le fichier autorun.inf, soit modifier les attributs de ce fichier. Pour cela : clic droit sur autorun.inf, propriétés, cocher lecture seule.

Je ne pense pas que ce soit suffisant de modifier les attributs de autorun.inf, un virus peut le modifier.
Les vaccins USB créent un dossier caché nommé autorun.inf avec un fichier en lecture seule à l'intérieur.

Ce qu'il ne pas faire si on garde le fichier autorun.inf, c'est double cliquer sur sa clé mais plutôt utiliser le clic droit, Explorer.
User avatar
Laurentxp
Moderator
Moderator
 
Posts: 2291
Joined: 27 March 2007, 23:37


8 posts • Page 1 of 1

Return to Support

Who is online

Users browsing this forum: Bing [Bot] and 1050 guests

cron