Imunizare inutila - BitDefender pt USB

sal

cautand sa imi apar USB stickul (formatat NTFS)  de acei virusi de shortcut, am dat peste acest soft de la bitdefender:

LINK

l-am folosit, am imunizat un stick USB si apoi am fost pe un calculator xu windows Xp care stiu sigur ca are un astfel de malware pt usb.

si, regretabil, imunizarea bitdefender NU a mers!

instantaneu, mi-a infectat iarasi stickul cu acel troian!
paradoxal, unicul AV care l-a vazut corect a fost Kaspersky, dar kaspersky NU l-a putut inlatura!

am descarcat insa programelul gratis USB fix, ...care, desi are o interfata copilareasca si cam infantila, a fost unicul soft ce a reusit sa opreasca troianul si sa il faca vizibil (a facut accesibil folderul autorun.inf)

folderul acela insa, nu poate fi sters din windows (chiar daca nu mai e activ). doar din safe mode sau de pe un linux.


am facut acest post sa va avertizez sa Nu folositi acel bitdefender imunizer...pt ca din pacate nu imunizeaza

Panda USB Vaccine e ok.

am citit despre Panda USB Vaccine si cica nu imunizeaza NTFS...ci doar FAT si FAT32

poti sa confirmi?

dorin_2k, on 05 mai 2016 - 22:31, said:

acest PANDA usb vaccine sti daca poate fi folosit cu alt antivirus in afara de Pandaantivirus?

Il am pe un antic pc. Cum pun un stick nou, il imunizeaza. La hdd am vazut ca nu poate.
Inutil pt mine totusi. Era bine daca il foloseau altii carora le dau stickurile mele. Asa, eu le imunizez stickurile altora.

Si am pe acel pc si Avast.

pinguinul666, on 05 mai 2016 - 22:05, said:

Pai din cate vad eu a mers perfect imunizarea.

Bitdefenderul creaza un folder autorun.inf. Virusii creaza un FISIER autorun.inf.
Practic cand incerci sa copiezi un fisier autorun.inf pe un stick cu un folder autorun.inf, fisierul in loc sa ramana in radacina stick-ului - de unde il ruleaza explorer.exe, se va duce in folder. Explorer.exe nu il va rula nefiind in radacina.
Asta inseamna imunizarea - virusul va fi copiat pe USB dar nu va rula in momentul in care e accesat stick-ul.

Panda face ceva similar doar ca el creaza un fisier autorun.inf - la fel ca si virusul, dar il scrie ca read-only si alte cateva trucuri ca sa nu poata fi suprascris de fisierul pus de virus.

In toate cazurile de imunizare practic se blocheaza rularea fisierului autorun.inf la accesarea stick-ului. Nu se blocheaza copierea virusilor. Asta e treaba antivirusilor.

pinguinul666, on 05 mai 2016 - 22:05, said:

Ce doresti tu, gasesti aici : http://www.makeuseof...on-a-usb-stick/

Dar de exemplu daca bagi stickul ala intr-un sistem cu windoaze 7 care nu ruleaza autoruninfouri fara stirea utilizatorului, nu poti tu sterge fisierele? Sau pur si simplu dezactivand optiunea din xp(parca se putea)? ... mi se pare o treaba triviala dar ce stiu eu...

Se poate dezactiva si la XP.

Omul credea ca isi protejeaza stick-ul sa nu mai fie scris virusul pe el. Dar asta nu o poate face un USB imunizer.

eiffel, on 06 mai 2016 - 11:37, said:

nu ai inteles!

folderul cu pricina a aparut doar DUPA folosirea acelui programel USB FIX pe stickul deja infectat!

BitDefender NU a prevenit infectia!

am sa incerc si panda vaccine....sa vad daca merge pe partitiile tip NTFS pe stick

MrReason, on 06 mai 2016 - 12:51, said:

nu, nu poti,fiindca variantele mai noi de astfel de troieni, le fac ascunse de nu apar nici cu bifarea acelei optiuni din control panel (show hidden files and folders)

apare insa vizibil clar pe linux, pt ca troianul nu stie sa se descurce cu linux

deci din linux scapi rapid de el...

dilema era sa previn infectia din start

Bifeaza sa vezi si fisierele de sistem Le vei vedea. Foloseste Total Commander. Vede tot.

pinguinul666, on 06 mai 2016 - 23:50, said:

N-are niciun sens ce zici tu acolo. Niciun program nu are cum sa ascunda fisiere functionale pe un mediu static cum e usb care sa nu poata fi vazute de un calculator neinfectat... ascundere de genul ala se face cu rootkit, dar usb nu ruleaza rootkit sau orice altceva, e doar un mediu de stocare..

Preventia se face in primul rand prin refuzarea/dezactivarea functiei autoplay. Windows 7 nici nu se poate infecta decat userul e idiot, caci apare un mesaj prin care userul este intrebat daca vrea sa se ruleze ce-i acolo.

Dezactivarea autoplay se face foarte simplu in 7

Pt XP e un pic mai complicat dar chiar M$ ofera solutia ... pt. XP Home, tot acolo, cauta "Let me fix it myself" , trebuie editati registry...

Eliminarea infectiei e alta poveste, asta doar previne infectarea calculatorului curat de pe orice mediu de stocare infectat care e conectat la calculator... pt. dezinfectia calculatorului iti trebuie antivirus/utilitare specifice ...

pinguinul666, on 06 mai 2016 - 23:50, said:

TU nu ai inteles.
Imunizerul NU previne infectia stickului ci a PC-urilor in care este introdus.

Folderul cu pricina a fost facut de Bitdefender - iti pot demonstra oricand + ca niciun virus nu creaza Folder autorun ci FISIER.
Ideea e ca acest folder este ascuns. Programelul tau a reusit sa-l faca vizibil, asta a facut.