Clique aqui para baixar o artigo em seu micro para poder carregá-lo em seu mp3-player.
Clique aqui ir à página do USB Firewall (tradução pra o português via Google).
Para ler esse artigo, clique no botão abaixo.
Terminei a primeira parte desse artigo ontem dizendo que as dicas que passei endereçam o problema do pendrive transmitindo vírus para o computador, mas faltou falar algo de importante.
Além de desabilitar a execução automática de seu computador e limpar os arquivos ocultos e protegidos não autorizados por você, existe algo mais que pode ser feito para o caso de o código malicioso ainda tentar se executar quando você mesmo executar alguma ação no pendrive. Existe um pequeno software gratuito chamdo “USB Firewall” que atua como barreira entre seu computador e o pendrive. Toda vez que algum software tentar ser executado a partir do pendrive, o USB Firewall instalado em seu computador para o processo e avisa o usuário. Se tudo estiver certo, basta dar continuidade. Do contrário, é só cancelar a execução. O USB Firewall ainda permite que você exclua o software que ele detecta, caso você identifique o mesmo como sendo malicioso. O link para esse software está na seção de links desse artigo.
Bem, agora sim podemos olhar o assunto pelo outro lado: o lado da infecção do pendrive pelo computador.
Como o Sérgio já descobriu, os aplicativos instalados no pendrive que juram impedir que software seja instalado no mesmo sem consentimento do usuário, infelizmente não são eficazes. O único mecanismo eficaz para evitar que o computador insira algum código em seu pendrive sem que você saiba, é usando um pendrive com chave de travamento. Há pendrives no mercado que contém uma pequena chave física de proteção contra escrita, e o ideal é que a mesma esteja sempre na posição de proteção quando a gente usa o pendrive em computadores alheios. O fabricante de pendrives RiData, por exemplo, tem modelos de várias capacidades com essa característica. Quando a chave está na posição de proteção e o computador tenta escrever algo no seu pendrive, uma mensagem de erro avisa que não foi possível concluir a ação. O ideal é que o procedimento adotado pelo usuário seja o de não usar o pendrive para gravar nada fora de seu computador e deixar o pendrive sempre protegido quando for passar algum arquivo para o computador de outra pessoa.
Mas é claro que sempre vai haver a necessidade de copiar um arquivo de algum computador não confiável para o seu pendrive, não é mesmo? Minha sugestão nesse caso é sempre usar um pendrive “cobaia”. Um pendrive que só vai ser usado nesses casos. Esse pendrive não precisa nem ter a chave de proteção, já que só vai ser usado para receber arquivos. E o correto é considerar esse pendrive sempre como estando infectado após usá-lo no computador de outra pessoa, independente de quem seja. Assim você não se surpreende, claro. Após usar o pendrive num computador alheio, insira-o no seu computador. É claro que nesse ponto você já desabilitou o mecanismo de execução automática no seu computador, certo? Assim se garante que não será infectado só por conectar o pendrive. A partir daí, é só rodar todos os seus aplicativos antimalware no pendrive, e aplicar o método de Kapoor (mostrado no artigo de ontem) para identificar se nada de estranho ficou instalado no mesmo. Pronto, seu pendrive cobaia está limpo e pronto para buscar arquivos de outros computadores (e ser infectado no processo, logicamente).
Resumindo, o caminho para se livrar das pragas transmitidas via pendrive são: desabilitar a execução automática de dispositivos móveis; limpar o pendrive de códigos ocultos e protegidos não autorizados por você; instalar um software de proteção em seu computador tipo USB Firewall; usar um pendrive com proteção contra escrita para passar documentos para computadores alheios; e finalmente usar um pendrive de cobaia que você vai assumir estar sempre infectado para trazer arquivos para seu computador. Esse conjunto de atitudes deve ajudar bastante a proteger o computador do usuário que quer aproveitar a conveniência enorme provida pelos pendrives.
Ajude-nos a melhorar a qualidade dos artigos desse site deixando na sessão de comentários suas dúvidas, críticas e sugestões.
Bom fim de semana e até a próxima.
Além de desabilitar a execução automática de seu computador e limpar os arquivos ocultos e protegidos não autorizados por você, existe algo mais que pode ser feito para o caso de o código malicioso ainda tentar se executar quando você mesmo executar alguma ação no pendrive. Existe um pequeno software gratuito chamdo “USB Firewall” que atua como barreira entre seu computador e o pendrive. Toda vez que algum software tentar ser executado a partir do pendrive, o USB Firewall instalado em seu computador para o processo e avisa o usuário. Se tudo estiver certo, basta dar continuidade. Do contrário, é só cancelar a execução. O USB Firewall ainda permite que você exclua o software que ele detecta, caso você identifique o mesmo como sendo malicioso. O link para esse software está na seção de links desse artigo.
Bem, agora sim podemos olhar o assunto pelo outro lado: o lado da infecção do pendrive pelo computador.
Como o Sérgio já descobriu, os aplicativos instalados no pendrive que juram impedir que software seja instalado no mesmo sem consentimento do usuário, infelizmente não são eficazes. O único mecanismo eficaz para evitar que o computador insira algum código em seu pendrive sem que você saiba, é usando um pendrive com chave de travamento. Há pendrives no mercado que contém uma pequena chave física de proteção contra escrita, e o ideal é que a mesma esteja sempre na posição de proteção quando a gente usa o pendrive em computadores alheios. O fabricante de pendrives RiData, por exemplo, tem modelos de várias capacidades com essa característica. Quando a chave está na posição de proteção e o computador tenta escrever algo no seu pendrive, uma mensagem de erro avisa que não foi possível concluir a ação. O ideal é que o procedimento adotado pelo usuário seja o de não usar o pendrive para gravar nada fora de seu computador e deixar o pendrive sempre protegido quando for passar algum arquivo para o computador de outra pessoa.
Mas é claro que sempre vai haver a necessidade de copiar um arquivo de algum computador não confiável para o seu pendrive, não é mesmo? Minha sugestão nesse caso é sempre usar um pendrive “cobaia”. Um pendrive que só vai ser usado nesses casos. Esse pendrive não precisa nem ter a chave de proteção, já que só vai ser usado para receber arquivos. E o correto é considerar esse pendrive sempre como estando infectado após usá-lo no computador de outra pessoa, independente de quem seja. Assim você não se surpreende, claro. Após usar o pendrive num computador alheio, insira-o no seu computador. É claro que nesse ponto você já desabilitou o mecanismo de execução automática no seu computador, certo? Assim se garante que não será infectado só por conectar o pendrive. A partir daí, é só rodar todos os seus aplicativos antimalware no pendrive, e aplicar o método de Kapoor (mostrado no artigo de ontem) para identificar se nada de estranho ficou instalado no mesmo. Pronto, seu pendrive cobaia está limpo e pronto para buscar arquivos de outros computadores (e ser infectado no processo, logicamente).
Resumindo, o caminho para se livrar das pragas transmitidas via pendrive são: desabilitar a execução automática de dispositivos móveis; limpar o pendrive de códigos ocultos e protegidos não autorizados por você; instalar um software de proteção em seu computador tipo USB Firewall; usar um pendrive com proteção contra escrita para passar documentos para computadores alheios; e finalmente usar um pendrive de cobaia que você vai assumir estar sempre infectado para trazer arquivos para seu computador. Esse conjunto de atitudes deve ajudar bastante a proteger o computador do usuário que quer aproveitar a conveniência enorme provida pelos pendrives.
Ajude-nos a melhorar a qualidade dos artigos desse site deixando na sessão de comentários suas dúvidas, críticas e sugestões.
Bom fim de semana e até a próxima.
Nenhum comentário:
Postar um comentário