Protéger l'autorun.inf contre les virus via autorisations NTFS

Vous avez rencontré un problème dans l'utilisation de la LiberKey ?
8 messages • Page 1 sur 1

Protéger l'autorun.inf contre les virus via autorisations NTFS

Messagede ze trinity » 28 Février 2009, 17:34

Bonjour à tous,

Je voulais votre avis :
Je veux bloquer l'écriture en racine de ma clé au format NTFS en limitant les droits NTFS à la lecture pour le "créateur propriétaire".
Pourquoi ?
Parce que j'ai chopé un virus sur ma clé usb au format NTFS qui a écrasé l'autorun.inf.


Pour l'histoire :
Mon antivirus a changé les autorisations de la racine après un scan, ce qui empêche maintenant l'écriture en racine de la clé : on peut lire les fichiers mais pas écrire.
Je m'en suis aperçu en allant sur un autre ordi. Bonne nouvelle, on peut quand même continuer à créer des répertoires et les utiliser normalement : contrôle total.


D'où l'idée :
- Sachant que certains virus (ré)écrivent l'autorun.inf qui est en racine, pourquoi ne pas empêcher l'écriture en racine de la clé formatée en NTFS après avoir installé Liberkey ?

Voilà voilàààà :laugh:


Attention, il ne s'agit pas d'un énième débat FAT32 vs NTFS mais plutôt de discussion sur les mesures de sécurité basiques qui peuvent limiter la propagation de certains virus type Sality.
ze trinity
Fresh Boarder
Fresh Boarder
 
Messages: 9
Inscription: 27 Janvier 2009, 01:03

Re:Protéger l'autorun.inf contre les virus via autorisations NTFS

Messagede camicole » 28 Février 2009, 17:58

L'adresse qui suit va peut-être t'aider ???

Infection de support amovible
"Il faut déjà avoir appris beaucoup de choses pour savoir demander ce que l'on ne sait pas"
(J.-J. Rousseau)
Avatar de l’utilisateur
camicole
Senior Boarder
Senior Boarder
 
Messages: 227
Inscription: 08 Septembre 2008, 12:10
Localisation: à la maison

Re:Protéger l'autorun.inf contre les virus via autorisations NTFS

Messagede JP4U » 28 Février 2009, 23:08

Avatar de l’utilisateur
JP4U
Team LiberKey
Team LiberKey
 
Messages: 3012
Inscription: 30 Mars 2007, 13:58

Re:Protéger l'autorun.inf contre les virus via autorisations NTFS

Messagede ze trinity » 01 Mars 2009, 15:36

Merci pour vos infos à tous deux, je vais commencer à regarder. Je vais aussi enquêter du côté des autorisations NTFS pour le "créateur Propriétaire" et "Tout le monde".
Ce sera déjà ça.;)
ze trinity
Fresh Boarder
Fresh Boarder
 
Messages: 9
Inscription: 27 Janvier 2009, 01:03

Vaccination pour clé USB

Messagede lijcg » 16 Mars 2009, 10:19

Bonjour,

Hier soir, j'ai remarqué un dossier sur la sécurité sur le site de Clubic, et dans ce dossier un logiciel de vaccination pour clé USB

http://www.clubic.com/article-264220-1-antivirus-top-logiciels-legers-efficaces-gratuit.html
Panda USB and AutoRun Vaccine : Limitez la propagation des infections par clé USB
Vous l'ignorez peut-être, mais les clés USB sont d'excellents vecteurs d'infections informatiques
[...]
D'utilité publique, cette application est à adopter sans plus attendre !


Je me suis posé deux questions :
- Y a-t-il l'équivalent sur la Liberkey?
- Est-ce que je l'installe ou est-ce que j'attends le logiciel équivalent de la Liberkey?

Merci
lijcg
Expert Boarder
Expert Boarder
 
Messages: 134
Inscription: 27 Octobre 2008, 18:15

Re: Vaccination pour clé USB

Messagede skybird » 16 Mars 2009, 23:34

Bonsoir lijcg,
Panda USB and AutoRun Vaccine est une interface graphique qui permet de faire en deux clics une opération qui est également réalisable manuellement (dans le cas où vous ne l'auriez pas à disposition)

Le bouton vaccinate computer désactive l'autoexécution dans windows.
Cela permet de prévenir l'infection du système par un périphérique amovible infecté.

Le bouton vaccinate USB créer un fichier AUTORUN_.INF et désactive l'autorun.inf déjà présent sur la clé. E
Cela permet de prévenir l'infection de votre périphérique par un système infecté.

¤Pour votre machine
Ouvrir la boîte de dialogue Exécuter (raccourci: WIN+R), taper regedit puis valider. L'éditeur de registre windows s'ouvre. Faire CTRL+F (fonction recherche) puis rechercher autorun.inf
Il devrait ce trouver dans:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf

Editer cette clé en double cliquant sur (par défaut) et mettre la valeur suivante:
Code: Tout sélectionner
@SYS:DoesNotExist

(pour réactiver l'autoexecution, il y a juste à supprimer cette valeur)

¤Pour votre clé
Soit supprimer le fichier autorun.inf, soit modifier les attributs de ce fichier. Pour cela : clic droit sur autorun.inf, propriétés, cocher lecture seule.
skybird
Gold Boarder
Gold Boarder
 
Messages: 1766
Inscription: 10 Octobre 2007, 10:45

Re: Vaccination pour clé USB

Messagede lijcg » 17 Mars 2009, 00:18

Bonsoir,

Merci de cette explication claire.

J'avais dans la tête, puisque la question est réglée, "naît la lumière" ; en faisant une recherche , cela peut-être de l'obscurité, des ténèbres
    http://www.paperblog.fr/1018474/des-tenebres-nait-la-lumiere/

mais cela peut-être aussi, comme ici, de la discussion.(nombreuses références)

Au revoir
lijcg
Expert Boarder
Expert Boarder
 
Messages: 134
Inscription: 27 Octobre 2008, 18:15

Re: Vaccination pour clé USB

Messagede Laurentxp » 18 Mars 2009, 09:58

skybird écrit:
¤Pour votre clé
Soit supprimer le fichier autorun.inf, soit modifier les attributs de ce fichier. Pour cela : clic droit sur autorun.inf, propriétés, cocher lecture seule.

Je ne pense pas que ce soit suffisant de modifier les attributs de autorun.inf, un virus peut le modifier.
Les vaccins USB créent un dossier caché nommé autorun.inf avec un fichier en lecture seule à l'intérieur.

Ce qu'il ne pas faire si on garde le fichier autorun.inf, c'est double cliquer sur sa clé mais plutôt utiliser le clic droit, Explorer.
Avatar de l’utilisateur
Laurentxp
Moderator
Moderator
 
Messages: 2291
Inscription: 27 Mars 2007, 23:37


8 messages • Page 1 sur 1

Retourner vers Support

Qui est en ligne

Utilisateurs parcourant ce forum: Google [Bot] et 621 invités

cron