Clique aqui para baixar o artigo em seu micro para poder carregá-lo em seu mp3-player.
Clique aqui para ler as instruções de Madhur Kapoor sobre como identificar e remover vírus manualmente do pendrive.
Para ler esse artigo, clique no botão abaixo.
O ouvinte Sérgio enviou o seguinte questionamento:
“Sou professor universitário e tenho constantemente que colocar meu pendrive em várias máquinas que não são lá muito confiáveis. Assim, a infecção por vários tipos de malware é quase inevitável. Como fazer para solucionar esta situação? Já procurei por algum software que impedisse escrita no pendrive, mas não funcionou. Qual é a melhor solução? O quê você indica?”
Bem, Sérgio, a questão da segurança em dispositivos móveis de armazenamento é um tanto quanto complexa, mas muito importante. Antes de mais nada, obrigado por trazer o assunto à nossa pauta.
É inegável que esses dispositivos — entre os quais encontramos os pendrives, as memórias flash e os HDs portáteis — sejam muito práticos, e auxiliem muito o usuário no transporte de seus arquivos. Mas justamente esta portabilidade torna esses dispositivos o alvo perfeito para os hackers espalharem códigos maliciosos de vários tipos. É uma volta ao método mais antigo de dispersão de código malicioso em computadores pessoais, aliás. No tempo do PC a lenha, muito antes da Internet, os vírus se espalhavam através dos disquetes, que eram a única forma de transporte de arquivos. Em essência os dispositivos móveis de armazenamento como os pendrives são idênticos aos disquetes, com a diferença sendo o tamanho várias ordens de grandeza maior. Hoje em dia usamos os pendrives quando o tamanho dos arquivos impede o transporte via Internet e para fazer backup de nossos arquivos, sendo bem óbvia a eficiência dos mesmos nesses quesitos.
Infelizmente muitos vírus são especializados em identificar quando um desses dispositivos é conectado ao computador e em gravar código malicioso nos mesmos. Aí, quando o dispositivo é transportado para outro computador, se os cuidados não são tomados nessa nova máquina, o código malicioso se transporta para a mesma, dando sequência à ciranda da infecção.
A primeira questão interessante nesse mecanismo é a seguinte: como é que um vírus pode sair do dispositivo móvel e entrar no computador simplesmente pelo fato de ser conectado? A resposta é simples: existe um mecanismo nos sistemas operacionais da Microsoft chamado “Autoplay”, que busca um arquivo no pendrive chamado “Autorun.inf” e o executa. Quando conectamos um pendrive no computador, abre-se uma janela com várias opções do que fazer com ele. Se clicarmos em qualquer dessas opções ao invés de simplesmente fechar a janela, estaremos usando o mecanismo de “Autoplay” e rodando o arquivo “Autorun.inf”. Aqui já fica uma primeira dica de segurança para evitar pragas que chegam ao computador através de mídias móveis, ou seja, pendrives, cartões flash, CDs, DVDs, etc.: desabilitar o recurso de Autoplay no Windows. Se seu Windows é em português, o recurso chama-se “Execução Automática”. É óbvio que essa atitude nos deixa sem a conveniência da execução automática de um CD de música assim que o inserimos no computador, por exemplo, mas a vantagem em termos de segurança é enorme. Sem executarmos o “Autorun.inf” do pendrive, o código malicioso que porventura esteja lá não será executado, e nosso computador estará livre daquela praga.
O usuário poderá perguntar nesse momento: “ué, olhei o conteúdo do meu pendrive e não tem Autorun.inf. Estou livre de vírus nele, então?” Não necessariamente. Vários códigos maliciosos mudam a característica do “Autorun.inf” para “arquivo de sistema”, o que o torna invisível e inapagável pelas vias normais. O consultor indiano Madhur Kapoor descreve um conjunto de instruções que permite a identificação dos arquivos escondidos e sua eliminação do pendrive, e o link para essas instruções está na seção de links desse artigo.
Essas considerações endereçam o problema do pendrive que traz vírus para o computador. Mas e o contrário? Como fazemos para evitar que o computador infeccione nosso pendrive, como perguntou o Sérgio? Bem, como o assunto é longo, falamos disso no artigo de amanhã.
Até a próxima.
“Sou professor universitário e tenho constantemente que colocar meu pendrive em várias máquinas que não são lá muito confiáveis. Assim, a infecção por vários tipos de malware é quase inevitável. Como fazer para solucionar esta situação? Já procurei por algum software que impedisse escrita no pendrive, mas não funcionou. Qual é a melhor solução? O quê você indica?”
Bem, Sérgio, a questão da segurança em dispositivos móveis de armazenamento é um tanto quanto complexa, mas muito importante. Antes de mais nada, obrigado por trazer o assunto à nossa pauta.
É inegável que esses dispositivos — entre os quais encontramos os pendrives, as memórias flash e os HDs portáteis — sejam muito práticos, e auxiliem muito o usuário no transporte de seus arquivos. Mas justamente esta portabilidade torna esses dispositivos o alvo perfeito para os hackers espalharem códigos maliciosos de vários tipos. É uma volta ao método mais antigo de dispersão de código malicioso em computadores pessoais, aliás. No tempo do PC a lenha, muito antes da Internet, os vírus se espalhavam através dos disquetes, que eram a única forma de transporte de arquivos. Em essência os dispositivos móveis de armazenamento como os pendrives são idênticos aos disquetes, com a diferença sendo o tamanho várias ordens de grandeza maior. Hoje em dia usamos os pendrives quando o tamanho dos arquivos impede o transporte via Internet e para fazer backup de nossos arquivos, sendo bem óbvia a eficiência dos mesmos nesses quesitos.
Infelizmente muitos vírus são especializados em identificar quando um desses dispositivos é conectado ao computador e em gravar código malicioso nos mesmos. Aí, quando o dispositivo é transportado para outro computador, se os cuidados não são tomados nessa nova máquina, o código malicioso se transporta para a mesma, dando sequência à ciranda da infecção.
A primeira questão interessante nesse mecanismo é a seguinte: como é que um vírus pode sair do dispositivo móvel e entrar no computador simplesmente pelo fato de ser conectado? A resposta é simples: existe um mecanismo nos sistemas operacionais da Microsoft chamado “Autoplay”, que busca um arquivo no pendrive chamado “Autorun.inf” e o executa. Quando conectamos um pendrive no computador, abre-se uma janela com várias opções do que fazer com ele. Se clicarmos em qualquer dessas opções ao invés de simplesmente fechar a janela, estaremos usando o mecanismo de “Autoplay” e rodando o arquivo “Autorun.inf”. Aqui já fica uma primeira dica de segurança para evitar pragas que chegam ao computador através de mídias móveis, ou seja, pendrives, cartões flash, CDs, DVDs, etc.: desabilitar o recurso de Autoplay no Windows. Se seu Windows é em português, o recurso chama-se “Execução Automática”. É óbvio que essa atitude nos deixa sem a conveniência da execução automática de um CD de música assim que o inserimos no computador, por exemplo, mas a vantagem em termos de segurança é enorme. Sem executarmos o “Autorun.inf” do pendrive, o código malicioso que porventura esteja lá não será executado, e nosso computador estará livre daquela praga.
O usuário poderá perguntar nesse momento: “ué, olhei o conteúdo do meu pendrive e não tem Autorun.inf. Estou livre de vírus nele, então?” Não necessariamente. Vários códigos maliciosos mudam a característica do “Autorun.inf” para “arquivo de sistema”, o que o torna invisível e inapagável pelas vias normais. O consultor indiano Madhur Kapoor descreve um conjunto de instruções que permite a identificação dos arquivos escondidos e sua eliminação do pendrive, e o link para essas instruções está na seção de links desse artigo.
Essas considerações endereçam o problema do pendrive que traz vírus para o computador. Mas e o contrário? Como fazemos para evitar que o computador infeccione nosso pendrive, como perguntou o Sérgio? Bem, como o assunto é longo, falamos disso no artigo de amanhã.
Até a próxima.
Nenhum comentário:
Postar um comentário