Hoje o medo dentre os vírus de pendrive é tão grande, que os estabelecimentos de foto passaram a escaneá-los em um computador separado, para garantir a imunidade do computador de impressão. Usuários que antes não tinham preocupação com vírus, hoje instalam mais de uma ferramenta de proteção no computador.
O vírus de pendrive, se utiliza de um “recurso” do windows, o AUTORUN. Esse autorun é utilizado em CD’s de Jogos e Programas, que ao inseridos abrem automaticamente. Nos pendrives, os vírus se instalam e criam esse autorun, sendo assim sempre que plugados em um computador limpo ele se contamina, passando a contaminar todos os pendrives limpos que se conectam a ele futuramente. E assim os vírus de pendrive se espalham, como vírus normais que passam de pessoa-a-pessoa.
Existem maneiras diferentes de se proteger, confira cada uma delas...
- Criando arquivo autorun.inf manualmente e o marcando como somente leitura.
Esse sistema infelizmente não funciona. Logo nos primeiros tipos de vírus de pendrive eles já tinham a capacidade de remover o atributo de somente leitura, sendo assim podem se gravar no drive da mesma forma.
- Criando uma pasta autorun.inf.
Esse sistema funciona com algumas das pragas, que não foram projetadas para apagar uma pasta com esse nome, e sim um arquivo. Nos que foram projetados para remover essa proteção, ela não funciona.
Agora você está se perguntando, e as que funcionam?
Existem duas formas de proteção que funcionam:
- Criando uma pasta autorun.inf que contém arquivos com nomes restritos do Windows.
Essa forma impede que a pasta seja apagada pelos vírus, uma vez que os arquivos que ela contém não se consegue apagar por maneiras normais. É eficiente até agora, pois nenhum vírus de pendrive conseguiu remover essa proteção, mas é possível.
- Convertendo o pendrive para NTFS e definir permissões negadas para pasta autorun.inf.
Essa forma protege com sucesso o pendrive, e nenhum vírus consegue e nem conseguirá jamais remover a pasta.
Esse tipo de proteção por pasta, funciona porque no Windows NÃO É POSSÍVEL criar um arquivo com o mesmo nome de uma pasta, no mesmo diretório. Isso significa que o arquivo autorun.inf (responsável pela auto-inicialização do vírus quando plugado o drive) não consegue ser criado. Mesmo que os arquivos executáveis do vírus se instalem, ele não fará nada se não for aberto, e abrir é trabalho do autorun.inf .
Criando uma pasta autorun.inf indeletável em FAT.
Para isso, você pode utilizar um programa que eu mesmo criei, que imuniza o pendrive contra vírus se utilizando de nomes restritos do Windows, como citei anteriormente. O programa é freeware, pode e deve ser distribuído aos conhecidos. Nele, basta selecionar a letra do pendrive e clicar em imunizar.
Acesse essa URL para efetuar download: http://drop.io/lucasleal . Você pode baixar zipado, ou não.
Criando uma pasta autorun.inf com proteção NTFS
Primeiramente, você precisa converter o seu pendrive para NTFS.
1 - Vá em “Meu Computador” e veja qual a letra dele, você vai precisar saber.
2 - Entre em “Iniciar”, “Executar”, e digite “CMD” e de OK. Uma tela do prompt irá abrir.
3 - Certifique-se de que nenhuma janela do explorer esteja aberta, e nem nada que utilize o seu pendrive. Digite na janela do DOS o seguinte comando:
“Convert X: /fs:ntfs”, onde X é a letra do seu pendrive.
Recomendo fazer um backup dos dados do pendrive, já que pode ocorrer algum problema na conversão e eles seriam perdidos. Nunca aconteceu comigo, mas um dia ainda vai.
4 - Se convertido com sucesso, vá em Meu Computador – Seu Pendrive - Crie uma pasta chamada “autorun.inf” no seu pendrive. Vá em ferramentas – opções de pasta – modo de exibição – desça a barra de rolagem e desmarque “usar compartilhamento simples de arquivo” e de OK.
5 - Clique com o botão direito do mouse na pasta autorun.inf e vá em propriedades. Na janela aberta, entre na aba segurança.
6 - Entre em “Avançadas” na parte de baixo da tela que se segue. Desmarque a opção de herdar permissões, é a primeira caixinha na parte de baixo da janela. Responda “remover” quando o sistema perguntar o que deve fazer. Dê OK. E responda Sim.
7 - Na parte de cima da janela de Segurança que agora volta, clique em Adicionar. Digite “todos” no campo que aparece, dê ok e selecione NEGAR para todas as opções na parte de baixo da janela.
8 - Dê OK em todas as janelas de propriedades abertas. Pronto, seu disco removível está protegido !
Informações muito boas
ResponderExcluircom relação ao terceito método, esqueci alguns nomes que o windows não aceita, por acaso poderia refrescar minha memória?
por ora, vou testar o ultimo método, que me parece eficaz
obrigado camarada
Prezado Diego,
ResponderExcluirObrigado por acessar o BlooTI
Criando uma pasta autorun.inf que contém arquivos com nomes restritos do Windows.
Na pasta autorun.inf, voce poderia criar arquivos com nome restrito ao Windows, como por exemplo: lpt1. Com isto fica impossivel apagar a pasta autorun.inf.
Cara, maneiro mas, nãi cinsegui baixar seu programa "Leal pen clean" pode passar o link mano. Achei muito interessante. POsta aí.
ResponderExcluir