[Sicurezza] Windows e le penne USB infette

company_logoIl computer della mia ragazza ospita Windows XP e puntualmente quando le passano qualcosa attarverso una penna USB, si ritrova dei regali indesiderati sul proprio computer.

Sono i classici virus rompipalle che infettano qualsiasi media rimovibile venga connesso e che non è poi così semplice cancellarli: AVG per esempio on c'è riuscito per due virus.

Nonostante abbia disabilitato l'esecuzione automatica per i media USB, non c'è niente da fare, i virus ci finiscon dentro lo stesso una volta che si esplora la pennina.

Al momento, su segnalazione di Antonio, ho provato F-rescue CD, una distribuzione linux basata su Knoppix con l'antivirus F-Rescue per l'appunto. Una volta scaricata l'immagine del cd e masterizzata, è sufficiente inserire il CD nel lettore (avendo preventivamente configurato l'avvio del sistema da CD come prima opzione di boot) e attaccare il cavo di rete (sebbene si possa metter tutto su una chiavetta e scaricarsi a parte il database aggiornato per l'antivirus).

Questa distro rinomina i malware con l'estensione .virus di modo che non vengano più avviati. Una volta ritornati in Windows è sufficiente fare una ricerca dei files con tale estensione e cancellarli.

Non so perchè non li cancelli direttamente, forse per ragioni di sicurezza per poter ripristinare il sistema...Ad ogni modo fino ad oggi ha funzionato bene, sebbene più in là proverei anche ad usare Knoppix stesso per purgare i media contagiati.

Avete delle soluzioni che proteggano a priori Windows contro questi problemi? Fatemi sapere, sono stanco di pulire chiavette :-D

2 comments:

Antonio Doldo ha detto...

grazie per il link, volevo sottolineare che da un'altra console (ALT+F2) è possibile aggiornare il db delle definizioni dei virus con il comando
"dbupdate fsdbupdate.run"
che impiega ca. 4-5 min.
Saluti,
Antonio

Christian Castelli ha detto...

@Antonio: Grazie per la puntualizzazione. Ciao :)

Byte Strike Blog - Designed by Posicionamiento Web | Bloggerized by GosuBlogger