Caro Jorge,
Falando primeiro de pens de terceiros que segundo diz, partilha. Comece por
mentalizar os seus "amigos" que logo que uma pen fôr
colocada no seu computador e um virus detectado, essa pen é simplesmente
retirada do computador sem "sequência segura de retiro".
Isto é, agarra-se nela e puxa-se. Pronto! Já está! Se acaso um terceiro
mantiver que não tem virus na pen, avise-o que antes de
qualquer arquivo ou foto ou música fôr feito o acesso, (lida na pen), o seu
anti-virus fará correr um scan de protecção. Acaso um
virus fôr detectado na pen o seu amigo fica pré-avisado que a pen pode ficar
permanentemente danificada e perder toda a informação
nela contida. Não estou a brincar! Após este scan, só a formatação da pen
resolverá o problema criado pelo virus.
1-Quando uma pen (de terceiros) é introduzida na porta USB, aparece uma janela
para escolher qual o programa com o qual quer abrir a
pen. Calque naquela cruzinha muito bem colocada no topo direito da janela.
2-Em seguida avise o seu amigo que vai fazer correr um scan anti-virus na pen e
que se acaso um virus fôr detectado a pen pode ficar
sem uso. O que terá de formatar ficando sem todos os dados nela contidos
anteriormente.
3-Para desempacotar qualquer ficheiro, ele tem de entrar na base de dados do
NTFS do OS. Para isso terá de ser colocado através do
registry. Nestas "gingajogas" todas que um ficheiro leva até estar
completamente desempacotado e dentro do respectivo arquivo, já
infectou (em alguns virus) umas dezenas de ficheiros bem como o próprio
registry.
E... por agora é tudo.
As rosas sempre têm espinhos!
Boa sorte
Jorge Ferreira
Jorge Ferreira
-------Original Message-------
Obrigado pela resposta muito completa, descobri coisas que nunca ouvi
falar como o comando cacls (e olhe que leio muito, há 5 anos que sou
assinante não só das publicações das vias do futuro que dão origem a
este forum como às exames informatica e bits and bytes semanal, cujo
consultorio também leio), por isso muitos parabéns, é um verdadeiro
carola da informatica.
Já percebi como posso proteger a minha Pen, mas o que me preocupa são
as pens dos outros, porque costumo partilhar algumas.
Pelo que percebi, duplo click é perigoso, para além de impedir o
autorun, devo fazer então, click direito e escolher abrir ou explorar,
certo? Depois faço uma pesquisa por viroses.
Já agora outra perguntinha, podemos ser infectados só por descompactar
ficheiros?
Partilho aqui também uma dica, a ultima pen que me infectou só a
detectei porque uso um programa "Filemap by BB" que lê o directório
windows, a pasta root e system em todos os arranque e possibilita a
comparação com registos anteriores.
Ao detectar as entradas novas pude apagar o malware, corri o regedit e
apaguei todas as entradas com o nome dos ficheiros de malware.
Jorge
On 29 Jun, 19:38, "COMPUTADOR\(Entreajuda\)"
<[email protected]> wrote:
> 5 PASSOS PARA FAZER UMA PROTEÇÃO PARA SEU FLASH DE USB
>
> Se tem um flash drive USB, estou seguro que já teve problemas com ele mais de
> 1 vez com vírus. Pode usar o seu programa antivírus
para apagar um vírus ou poderá formatar a pen. Mas sempre foi dito que
Prevenção é melhor que cura.
> Como detectar se o seu USB está infetado? Quando você clicar com o botão
> direito no USB e ver na primeira linha "Autoplay" em
negrito significa que em 90% o seu USB está infetado com vírus! A primeira
linha deve de estar Aberta ou com Expore. Quando inserir
um USB a seu computador, o virus tira proveito do seu hábito de fazer
duplo-clique no símbolo de USB em Meu Computador e assim
dispersa o virus mais rápidamente. EVITE o duplo click nos USBs.
>
> Siga estes 5 passos para fazer uma concha de protecção para seu USB:
>
> 1: Confira o nome do seu USB. Por ex, seu USB é E: e tem o nome de THANHNGOC
> por exemplo (o seu pode ser outro - É importante.
> 2: Converta sistema de arquivo de USB em NTFS: Star>Run, escreva: "convert: /
> FS:NTFS" Por ex, o seu USB endereço é E, você
digita: "convert E: / FS:NTFS" Nota IMPORTANTE: se o seu USB tiver função MP3 e
registo de som, NÁO CONVERTA e vá para a posição 3
abaixo.
> 3: Crie um autorun.inf com o que quizer lá dentro ou mesmo que esteja vozio
> serve. Copie o arquivo autorun para o USB. (Pode criar
o arquivo autorun.inf do seguinte modo: Clique Menu>Ferramentas>Opção das
Pastas>Mudifique Visual>Remova o tick do quadrado
"Esconder Extentions para arquivo conhecidos" e OK. Então crie uma pasta nova
dê-lhe o nome de autorun.inf. Depois disso, você tem
que voltar a colocar tick do quadrado "Esconder Extentions para arquivo
conhecidos").
> 4: Click com o botão direito do rato no arquivo de autorun.inf> Propriedade>
> Coloque o tick em "Só Ler", e se quizer em
"esconder".
> 5: Previna todo o acesso ao arquivar autorun.inf: Clique Start> Run> Escreva:
> "cacls \ autorun.inf / D Everyone" Por ex, digite
"cacls E:\autorun.inf / D Everyone". Uma janela preta aparecerá e talvez
requeira que digite o nome do flash de USB. Digite seu nome
que leu em 1: acima (eu digito THANHNGOC) e Enter. Leva aproximadamente 5
segundos para completar.
>
> Não digo que você vai evitar que o seu USB se livre de todos os vírus, mas
> deste modo ajuda o USB a estar seguro para a maioria
dos vírus que infetam os USB. A última recomendação é instalar um bom software
de antivírus seguro com atualização automática.
>
> Boa sorte
> Jorge Ferreira
> Jorge Ferreira
>
> -------Original Message-------
>
> A disseminação de virus por pens é uma ameaça séria. Tenho lido pouco
> sobre como evitá-los.
> Para além de um antivirus que impeça a execução de virus em tempo
> real, costumo carregar na tecla shift assim que ligo a pen e espero
> para aí uns 30 seg, até deixar de haver actividade, assim evito que
> que ficheiros como o autorun.inf ou viroses se executem
> instantaneamente. No fundo é a mesma precaução que sempre usei com os
> CDs. Porque desde o Windows XP que desligar o Autorun é uma dor de
> cabeça.
>
> A minha pergunta é:
>
> - Se desligar o Autorun (tecla shift ou pelo windows - cujo processo nunca
> funcionou em condições) deixo de poder
> ser infectado pelas pens e CDs ou há mais precauções que posso tomar?
>
> Um abraço aos especialistas...
>
> Jorge
---------------------------------------------------------------------------------------------------
Text inserted by Panda IS 2009:
This message has NOT been classified as spam. If it is unsolicited mail
(spam), click on the following link to reclassify it:
http://localhost:6083/Panda?ID=pav_10407&SPAM=true&path=C:\Documents%20and%20Settings\Jorge\Local%20Settings\Application%20Data\Pand
a%20Security\Panda%20Internet%20Security%202009\AntiSpam
---------------------------------------------------------------------------------------------------
--~--~---------~--~----~------------~-------~--~----~
-----------------------------------------------------------------------
Revista COMPUTADOR
<<< EDICAO 124 NAS BANCAS >>>
http://www.clubeinformatica.com
-----------------------------------------------------------------------
Para enviar mensagens para este grupo, envie um email para
[email protected]
Para anular a inscrição neste grupo, envie um email para
[email protected]
Para mais opções, visite este grupo em
http://groups.google.pt/group/ajuda-informatica/
-~----------~----~----~----~------~----~------~--~---
