it-swarm-es.com

¿Cómo puedo evitar que virus / malware infecten mi unidad flash?

Tengo un pen drive que llevo al laboratorio de la universidad. Parece que todos los sistemas en el laboratorio están infectados. Necesito poder escribir en el disco, así que no puedo simplemente protegerlo contra escritura.

Cada vez que inserto un pendrive, todas las carpetas se convirtieron en un archivo .exe. También varios otros problemas. Después de escanear con avast, todo se limpia y se pierden todos mis datos.

En lugar de una herramienta o utilidad antivirus que se ejecuta solo en el símbolo del sistema, ¿hay un programa/software que proteja el pendrive ejecutándose como un proceso fondo automáticamente cuando se inserta?

(Debería tener el software en mi pendrive)

Muchos sugieren Clamwin portátil, Panda Vaccinate, etc.

11
vettipayyan

Tengo un par de preguntas aquí:

  1. ¿Están bien los archivos en el laboratorio? ¿Y solo se 'infecta' cuando los mueve a su unidad USB?
  2. ¿Estás seguro de que la memoria USB está limpia?
  3. ¿La memoria USB tiene un software que se supone que escribe archivos como exe (algunas versiones hacen esto si el cifrado está habilitado)

La razón por la que le pregunto es que podría ser un problema que está trayendo al laboratorio.

Si no es así, y las máquinas de laboratorio están infectadas, no hay nada que pueda hacer de manera realista con su unidad USB para combatir este problema. Necesitaría que los técnicos de laboratorio resuelvan el problema al final.

13
Rory Alsop

Si las máquinas del laboratorio están infectadas, no hay realmente nada que pueda hacer para protegerse. No puede proteger el pendrive USB instalando software en él.

Puede instalar software antivirus en su propia computadora, de modo que si conecta el pendrive USB a su propia computadora, su computadora no se infectará con el virus en el pendrive. Un buen software antivirus generalmente escaneará todo el pendrive cuando lo inserte en su computadora o cuando acceda a archivos en el pendrive. Sin embargo, comprenda que se trata de un truco horrible y no se recomienda, porque no hace nada para evitar que los archivos de su pendrive se infecten y porque todavía es bastante peligroso transportar un pendrive infectado (puede infectar la máquina de otra persona) a quién le pones el pendrive; y el antivirus no es perfecto y puede perder algunos virus). Entonces esta no es una buena solución.

La solución correcta es, como han sugerido otros, contactar al departamento de TI que administra las máquinas de laboratorio y hacer que eliminen el spyware/malware en sus máquinas e instalen el software antivirus adecuado en las máquinas de laboratorio.

7
D.W.

Algunos pensamientos/pasos para su situación ... si yo fuera el que lidiara con el problema ...

Solución rápida : haga una copia de seguridad de sus archivos, formatee todo y vuelva a instalar. Haz una instalación limpia. Actualice todo a los últimos parches/revisiones. Tomará menos tiempo que la otra solución.

La otra solución ......

Prepárate/Ármate con herramientas.

La Panda USB Vaccine gratuita se puede usar en unidades USB individuales para deshabilitar su archivo AUTORUN.INF para evitar que las infecciones de malware se propaguen automáticamente. Cuando se aplica en una unidad USB, la vacuna bloquea permanentemente un archivo AUTORUN.INF inocuo, evitando que sea leído, creado, eliminado o modificado. Una vez aplicado, efectivamente desactiva que Windows ejecute automáticamente cualquier archivo malicioso que pueda almacenarse en esa unidad USB en particular. De lo contrario, la unidad se puede usar normalmente y los archivos (incluso malware) se copian a/desde ella, pero se impedirá que se abran automáticamente. Panda USB Vaccine actualmente solo funciona en unidades USB FAT y FAT32. También tenga en cuenta que las unidades USB que han sido vacunadas no se pueden revertir, excepto con un formato.

Escanear-Limpiar las PC

  • Retire el cable de ethernet, corte la conectividad (internet o interna (al laboratorio)
  • Reinicie la (s) computadora (s) desde un [~ # ~] genuino [~ # ~] Antivirus Live CD. Consulte aquíaquí y aquí , para obtener información. No los descargue ni los ejecute, a menos que se asegure de que sean válidos/confiables/originales/etc. Use el sentido común . Prepare su PROPIO desde su AV, o contacte a su vendedor/revendedor de AV. [~ # ~] si [~ # ~] no puede obtener/pagar un CD de AV Live, haga lo siguiente. Prepare ( instalación limpia ) una computadora portátil/PC con el AV, antirootkit, antimalware de su elección y coloque el disco duro "infectado" como externo (con un cable sata-ide a usb) o como un disco duro esclavo. Yo elegiría el cable sata/ide a usb. Es barato y rápido. Escanee una y otra vez.
  • Actualice las definiciones de virus (en memoria o usb) y escanee todo el sistema.
  • Limpia cualquier infección.
  • Escanee nuevamente, todo el sistema. NO arranque aún al SO normal . Verifique si todavía tiene infecciones.
  • Haga lo mismo con cualquier Live CD que tenga con las capacidades Antirootkit o Antimalware. Algunos malware/rootkits realmente malos se esconden en el MBR y sobreviven a los reinicios o incluso después de una limpieza "buena".

Inicie su PC en MODO SEGURO (si es Windows) si no puede iniciar desde un CD y repita los pasos anteriores. Sigue siendo una apuesta segura, pero es posible que no pueda deshacerse de algunos malware/rootkits realmente malos. Un sistema muerto es siempre más fácil de limpiar.

  • Reinicie su sistema operativo, solo si está bastante seguro de que no tiene más infecciones. No te conectes a ninguna red (internet o laboratorio) todavía

Detener la infección por USB

  • Use la vacuna Panda USB. O vea el artículo de MS (5to enlace). Vacune su pc Y todos sus usb. Deshabilitará las funciones de ejecución automática/reproducción automática de Windows. Y su usb obtendrá un archivo autorun.inf (está en blanco, uno ficticio), e incluso si lo coloca en una PC infectada, puede obtener el virus (exe oculto, bat, scr..etc) [~ # ~] pero [~ # ~] su usb no [~ # ~] automáticamente [~ # ~] infecte otras PC, a menos que ejecute el exe a propósito. La unidad USB perderá la vacuna SOLAMENTE si la formatea . Recuerda eso.
  • Haga [~ # ~] visible [~ # ~] , sus archivos ocultos y sus archivos protegidos/del sistema. Muchos virus están marcados como archivos del sistema y quedan bajo el radar AV. Aplica eso a TODAS las carpetas.
  • Use un AV que escanee automáticamente CUALQUIER dispositivo usb, Kaspersky y Avira gratis hacen exactamente eso. Quizás otros también.
  • NO haga doble clic en los iconos de USB o CD-DVD de "Mi PC". De esa manera (la forma predeterminada de Windows), el SO verifica si el CD/DVD/USB tiene un archivo autorun.inf, y si lo tienen, se ejecuta y luego se muestran los contenidos. Una forma más segura es Presione winkey + E (Explorador de Windows) y navegue a su unidad desde el panel izquierdo. De esa manera, le dice al sistema operativo que muestre solo los contenidos. Incluso si su unidad tiene un autorun.inf infectado, no se ejecuta automáticamente.
  • Actualización, actualización, actualización. No solo su sistema operativo sino también sus programas !!!!!!

Recuperar sus archivos, después de haber sido infectados y eliminados por su AV - Use photorec o cualquier otro programa "Recuperar"/saber/tener. También recuperará virus, así que tenga cuidado.

Ideas adicionales:

  • Obtenga un USB con protección contra escritura. Solución barata.

  • Utilice una computadora portátil independiente con 3 o más AV como "máquina de escaneo USB". Use solo un AV como AV residente y los otros como a pedido. De lo contrario, podría tener problemas. Conéctelo a Internet solo para actualizar las firmas AV. Por nada más. Todo lo que desee poner dentro de su laboratorio se escaneará PRIMERO desde esa computadora portátil con 3 AV. Otra solución barata.

  • Es posible que desee implementar la idea anterior en todo lo que descargue de Internet. Configure su laboratorio para que CUALQUIER COSA que descargue, vaya a una carpeta temporal, escaneado desde 3 AV, uno por uno, y si pasa la verificación, entonces estará disponible para que lo obtenga. Nuestro administrador lo tenía así. Creo que se configuró desde el servidor ISA. No estoy seguro.

  • Instalar y sistema de protección de punto final. GFI Endpoint Security y Symantec Endpoint Protection, proporcionan protecciones contra unidades USB no autorizadas.

  • Busque el inoculador HBGary. Desde su sitio: "Es un dispositivo empresarial diseñado para detectar, eliminar y prevenir la reinfección de Windows® Host de malware conocido, sin esperar a que su proveedor de antivirus proporcione una firma de detección. Con su innovadora tecnología Digital Antibody, Inoculator ofrece una contramedida contra amenazas cibernéticas dirigidas, sin interrupción para su empresa ". No lo he intentado.

Tengo curiosidad por escuchar el progreso/resultado de su laboratorio ....: P

5
labmice

Puede hacer que el pendrive esté protegido contra escritura para evitar que un virus ingrese en él. El inconveniente es que no podrás almacenar nada desde la PC de la universidad.

5
Vxed

Todo el software antivirus que he usado se encarga de escanear memorias USB.

Publiqué la respuesta a una pregunta similar en ¡Detectando unidades USB infectadas con malware

La suma y la sustancia está utilizando una computadora segura diferente sin ninguna instalación de ejecución automática, cree y bloquee un archivo autorun.inf en la raíz de la memoria USB. Si hay uno allí, examínelo en busca de pistas de malware y elimínelo.

Me gusta usar una Mac para esto porque leen y escriben FAT y ExFAT de forma nativa (que son comunes en unidades USB), formatos Mac (por supuesto) y también NTFS si se habilitan a través de software de terceros. Tampoco se ejecutan automáticamente y son inmunes a los virus de PC. Las Mac también muestran todas las particiones, incluso las ocultas, en el escritorio, independientemente de si cada partición tiene un formato diferente o está vacía. Las Mac también son bastante comunes.

0
geoO
Run CMD -> do this

cd X:  (X -> path of your USB)

run this -> attrib -s -h -r /s /d

Los archivos ocultos serán revelados.

Sin embargo, elimine los archivos de virus.

0
KyleCrimson