terça-feira, 20 de outubro de 2009

VÍRUS DE PENDRIVE TEM CURA E PREVENÇÃO?

Se livrar de um vírus de pendrive geralmente parece fácil, até porque na maioria das vezes num computador pessoal ele nem se manifesta. Mas o pior de tudo é quando o antivírus que não se toca.

O pendrive, cartões de memória de cameras fotograficas, etc, possuem um arquivo autorun.inf, este em formato oculto, responsável para chamar no windows o recurso da autoexibição. Porém o pessoal malandro viu que era possível usar essa chamada para sacanear o usuário, gerando um autorun.inf modificado que cria arquivos maliciosos e nocivos ao sistema.

Quando este é pego em rede, naturalmente espalhasse pelos compartilhamentos de rede, criando a entropia que o administrador de rede, analista, suporte e peão não estão afim.

Cura acontece quando é identificado o tipo de estrago que o virus do pendrive faz. Ai faz o que os foruns recomendam, por que é que nem no direito, existe a "jurisprudencia", ou seja, alguem já julgou como resolver, ficou bom e toca ficha.

Prevenção! "NÃO ESPETA PENDRIVE AI!", "VOU TER QUE DESABILITAR A USB", "NO MEU MICRO NINGUÉM DESCARREGA CAMERA", " AH EU NUNCA DESGARREI FOTOS EM LANHOUSE".
Pois é o momento mais complicado, ninguem assume, ninguem é humilde na hora do problema.

Então é possível, no Windows XP, ir no gerenciador de politicas, GPEDIT e mandar ele bloquear o autorun. Isso pode valer para CD/DVD ou dispositivos de disco (PENDRIVE).
Passo a passo então:
Iniciar, configurações, executar, GPEDIT.MSC.
Ao abrir a janela da diretiva de grupo, temos duas divisões uma do computador e outra do usuário.
Neste caso, vamos em USUÁRIOS, Modelos Administrativos e Sistemas.
Clicando em sistemas, aparecerá a opção. DESATIVAR O AUTORUN.

Era essa a prevenção que existia. Porém agora a microsoft lançou um pacote de hotfix onde o autorun funciona apenas para DISCOS, excluindo o PENDRIVE do autorun. DEMOROU.
Segue o link da Microsoft para o download do fix para XP em Português(PT-BR)