Una delle principali preoccupazioni quando si tratta di eseguire la chiavetta USB su tutti i computer a cui si ha accesso (al lavoro, a scuola, a casa, ecc.) È che se un computer ha un virus, va immediatamente alla memoria e memoria a tutti gli altri computer. È quasi certo che se un computer in un'area di lavoro ha un virus, anche tutti gli altri ce l'hanno o lo avranno presto. Bene, ecco un trucco per evitare che tutti i computer vengano infettati, ti consiglio di farlo, poiché non costa nulla e non è problematico.
Prima di tutto, per risolvere un problema devi sapere come funziona il problema. Quando inseriamo una memoria in un computer infetto (purché il virus sia del tipo che viene trasmesso tramite USB; non tutti i virus lo fanno), il virus esistente si copia in memoria e crea un file chiamato autorun.inf, che è il file in cui sono scritte le istruzioni per il virus, cioè in quel file ci sono i dati per il virus da creare , copiato, spostato in altri ricordi, ecc. Tutto questo senza che l'utente debba fare nulla.
Va detto che il virus e detto file sono nascosti nelle cartelle (in Windows ovviamente, in qualsiasi altro sistema operativo ciò non accade), quindi non possono essere eliminati manualmente. Bene, il punto qui è che senza quel file il virus non può essere eseguito, quindi se riusciamo a impedire che quel file venga creato, impediamo al virus di funzionare e quindi di fare danni.
Per impedire la creazione del file, dobbiamo "battere" il virus, ovvero creare un autorun.inf prima che il virus lo crei. Per questo, dobbiamo prima pulire la nostra memoria dai virus, il modo più semplice è salvare i nostri dati e formattarli. Una volta pulito, creiamo una cartella con il nome autorun.inf (Ecco perché è necessario prima pulirlo, perché se vogliamo crearlo e non è pulito, il sistema ci dirà che esiste già un file con quel nome, cioè il file che ha creato il virus). Deve essere una cartella e non un file, perché quando il virus vuole creare un file con lo stesso nome, trattandosi di una cartella non potrà sovrascriverlo, cosa che sarebbe l'opposto se fosse un file qualsiasi.
Una volta creata la cartella autorun.inf, il virus non sarà in grado di creare il file che contiene le istruzioni per la sua esecuzione, quindi non danneggerà.
Pensa alla cartella che crei come a un preservativo: il virus sarà in memoria (Se metti la memoria in un computer infetto, il computer copia il virus, per evitarlo devi pulire il computer), ma non sarai in grado di eseguire il virus o copiarlo sui computer a cui colleghi la memoria, il virus semplicemente non saprà come perché non ha le istruzioni (ricorda che i virus non sono vivi, non è una creatura che vuole distruggere il tuo computer come accade nei cartoni o nei film).
Ed è così che possiamo proteggere i nostri ricordi e dispositivi portatili (perché questo sistema funziona con SD, MMC, memory stick, dischi rimovibili e tutti i dispositivi che funzionano tramite usb).
Ricorda, l'importante è portare una cartella autorun.inf su tutti i tuoi dispositivi, che sebbene ciò non impedisca il trasferimento del virus in memoria, ti impedirà di trasmetterlo e di eseguirlo su tutti i computer in cui inserisci il dispositivo .
E in che modo ciò influisce su di noi o aiuta noi utenti GNU / Linux?
È una cortesia per non trasmettere un virus di Windows. Ergo, nonostante sia un articolo interessante, non metterò in pratica questa conoscenza. Non voglio sembrare talebano, ma se infetto qualcuno, sarà fottuto per aver usato Window $
ecco perché dico di no…. hehehehe
Beh, sembra quello che dici ed è scortese. È un peccato che la cortesia che esisteva in DesdeLinux
Ebbene, non sempre l'aumento dei lettori DesdeLinux Significherà un miglioramento in termini di community di follower.
Uso anche Windows e normalmente il problema per eseguire questa azione si verifica in Windows XP e versioni precedenti perché tale malware compromette molti componenti sensibili del sistema. Con Windows 7, normalmente, la maggior parte del malware prende di mira un singolo componente del sistema, quindi di solito è mata detto processo, l'esecuzione automatica viene eliminata, Malwarebytes Anti Malware viene aperto e la questione è risolta.
Nel caso in cui l'antivirus non funzioni, puoi ricorrere a uno sterminatore di malware chiamato ComboFix, che è abbastanza efficace se il tuo PC Windows è completamente infetto e con exploit visibili.
PS: sto usando anche Windows Vista SP2, ma almeno devi avere un buon hardware come il processore Intel Core i3 per funzionare in modo decente.
Quindi è meglio che torni a Windows; non credo che pensare in questo modo sia in linea con il software libero che prima di essere software è GRATUITO e ci permette di usare quello che vogliamo.
C'è un software gratuito sotto Windows (Firefox, Gimp, ...). Che cosa ha a che fare con l'utilizzo di Windows come si usa su software libero ...
Lo scherzo è essere completamente gratuiti, non comprare un'auto che viene guardata da qualcun altro e mettere su di essa parti eccellenti (software gratuito) e tuttavia non sei libero. 😛 Non è uno scherzo, anche se quindi winbug avrà sempre errori di virus e backdoor. : 3 ma è il gusto personale dell'utente nel voler essere masochista. Ad esempio nel mio caso lo uso solo per 2 motivi. 1- La mia carriera (ingegnere in sistemi informatici) ma anche così consiglio sempre l'uso di GNU / Linux
e 2- Essendo un giocatore (un giocatore incallito) che ha bisogno di winbug per poter giocare ai giochi più recenti come BF4 e DayZ SA, spero che questo punto scompaia grazie a VALVE e al suo SteamOS.
Quindi per il chicco: 3 GNU / Linux È meglio che lo usi e mi preoccupo meno degli errori che sono sempre in sospeso in WinBug o MecOS
(E) buona fortuna e proteggi bene il tuo winbug. : / quella cosa si rompe così facilmente. Una sola memoria inserita nella tua USB è sufficiente per fregarti.
Le distribuzioni GNU / Linux più popolari non sono del tutto Libres, quindi spesso dipendiamo da codec gratuiti che fanno uso di tecnologie proprietarie (H.264, AVC-HD), driver proprietari (NVIDIA, ATI / AMD), software proprietario progettato per POSIX (Steam, VMWare Workstation ...) e alcuni blob che fanno funzionare la nostra scheda madre in modo decente sulla nostra distribuzione preferita.
Se vuoi davvero essere veramente libero, è meglio che tu usi schede madri con chipset Intel al 100%, distribuzioni con kernel GNU / Linux-Libre e certificate dalla FSF, saluta YouTube, Facebook e altri servizi proprietari e usa quelli certificati dalla FSF.
Quindi con il mio PC Debian sono più che soddisfatto.
Penso che sia bello sapere questo genere di cose anche se personalmente uso Linux per tutto. Sfortunatamente, al lavoro mi hanno messo sul mio computer Windows. Immagino che tutti abbiamo computer che non gestiamo o abbiamo amici e parenti che usano Windows per tutto, ecco perché ho condiviso questo suggerimento, semplicemente per avere uno strumento in più nell'arsenale.
Penso che come utenti GNU / LInux sappiamo più della maggior parte degli utenti di qualsiasi altro sistema operativo, e questo implica anche la conoscenza di Windows o Mac.
La verità è che nel mio ambiente utilizzo solo gnu / Linux, non conosco nessun altro che lo usi quasi esclusivamente, solo amici che ho "evangelizzato" e parzialmente e il resto, quasi tutti usano Windows e non che me ne frega di gnu / Linux, ecco perché questo articolo è molto buono, d'ora in poi prenderò il consiglio di usare quella cartella autorun.inf immagino che funzioni anche per dischi rigidi esterni
Ottimo contributo! Molti di noi sono costretti a utilizzare Windows al lavoro.
Saluti! Paolo.
È vero, lo terrò in considerazione con il mio usb per evitare il contagio sul lavoro ...
saluti
Sono d'accordo con te!
Uso questo metodo da anni, soprattutto per il college.
Quello che mancava al post era spiegare perché il file autorun.inf è così importante, che è dove si trovano le istruzioni su cosa dovrebbe fare il PC (con Windows) quando si posiziona quella specifica pendrive.
Oltre al commento di Francisco, penso che se è importante visto che non tutti i tuoi conoscenti usano una distribuzione GNU / Linux, io uso lubuntu e archlinux ma i miei genitori e amici usano Windows, e passo molte informazioni alle loro macchine tramite la pendrive.
Saluti: 3
In generale il contenuto di questo articolo va bene, anche se vorrei completarlo un po 'di più;).
Il provvedimento che proponi è un po '... pigro, nel senso che non serve avere già in memoria una cartella con quel nome se chi ha scritto il virus è un po' furbo. Il loro è che se hai intenzione di creare quel file per diffondere il tuo virus, prima cancella quello che potrebbe esserci (che si tratti di una cartella o meno) e poi crei il tuo.
Inoltre, creando una cartella, si perde la possibilità di mettere in memoria l'icona che si vuole (il file autorun.inf è valido per molte cose, ma non è il caso di spiegarlo qui) o di darle un nome con caratteri non ASCII ad esempio.
Forse sarebbe più interessante dopo aver creato il file e contrassegnato come di sola lettura e di sistema (in un cmd, "attrib + s + h autorun.inf"). In questo modo, il virus non potrebbe eliminare il file o sovrascriverlo e la personalizzazione verrebbe preservata. Oppure, se l'unità utilizza NTFS, utilizzare gli ACL per limitare l'accesso a quel file.
Tuttavia, i virus di questo tipo non dovrebbero essere trasmessi in questo modo per molto tempo. Microsoft ha eliminato l'autorun silenzioso già in Vista suona familiare a me (2007? 2008?) E da Windows 7 in poi tutti i tipi di unità (eccetto CD, DVD) possono usare solo i tasti "label" e "icon" di autorun.inf, in questo modo, non importa quanto "aperto" (quello dei virus) o "shell" sia specificato, non verranno ignorati.
Rispondendo anche Francisco, questo potrebbe non aiutarci direttamente (a meno che non usiamo anche Windows), tuttavia può essere utile per un nostro amico o un nostro familiare che usa Windows; anche in un blog su Linux non vedo male diffondere queste cose.
Stavo solo pensando a quello che dici nel secondo paragrafo: il virus dovrebbe essere fatto per sovrascrivere e modificare file e directory.
Il trucco funziona solo per Linux, perché ho un nuovo computer lenovo e il mio vecchio è pieno di virus e ho collegato il mio disco rigido per passare i miei file importanti ma i virus si sono bloccati e ho quasi perso il mio nuovo computer, vorrei sapere Come posso mettere il mio disco rigido sul vecchio computer per ottenere le mie cose importanti e se trasferisco i virus su quello nuovo ma non ho trovato una risposta specifica, per favore aiutami, vedi che lo sai
Questo è più per Windows, giusto? poiché il file autorun.inf contiene informazioni sull'exe che deve essere eseguito quando si inserisce il supporto (usb, dvd ...), dovrebbe essere temuto anche in Linux?
No, ma almeno avere una partizione con GNU / Linux può aiutarti a eliminare questi tipi di file di configurazione a esecuzione automatica.
Sto principalmente usando la mia partizione GNU / Linux per la maggior parte delle cose, ma per qualsiasi attività che richiede software e / o componenti proprietari che non mi consentono di eseguirla su GNU / Linux, vado alla mia partizione con Windows. Così semplice.
Interessante ... anche se non vedo perché non infettare altri computer, significa prendere soldi da informatici che si guadagnano da vivere riparando CPU ... ehehehehe sta scherzando ... lo proverò.
Una volta che mi è venuto in mente, ma crea il file autorun.inf. non ha funzionato perché come dici tu il virus lo sovrascrive.
Penso che questa sia una buona opzione. 🙂
Ottimo, ma oltre a questo puoi creare altri tre file chiamati: "DRIVER, REYCLER, RESTORE". È necessario che rimangano senza estensione e che siano protetti dal sistema oltre che dalla cartella AUTORUN.INF. Con questo, collego i miei ricordi a qualsiasi PC e anche se sono infetti, non succede nulla ai miei dispositivi.
Ma sono file o cartelle? e se sono file, dove vengono creati?
Questo interessante, grazie per aver condiviso le informazioni.
Anche se il post non è utile in Linux, ti risparmia la fatica di cancellare autorrunes ed exes ogni volta che vai in un Internet café. Ho scoperto il trucco quando il conficker è saltato attraverso le mie macchine da lavoro e non c'era nessun antivirus che funzionasse, perché sfruttava una vulnerabilità di rete e le pendrive. Essendo presente una cartella, non viene copiata sulla pendrive, e successivamente non ho visto nessun virus che abbia corretto quel "bug". Vorrei aggiungere il prompt dei comandi e inserire attrib + s + h autorun.inf per nascondere la cartella e renderla di sistema, rendendo più difficile eliminarla.
Ad un certo punto della vita, questo suggerimento tornerà utile. Saluti
Non vedo virus in windows 7 e 8 da molto tempo, soprattutto questo aiuta a tenere pulito xp.
Normalmente, questo problema è abbastanza frequente con gli utenti Windows che di solito non prendono le dovute precauzioni quando notano quali processi sono in esecuzione su detto PC Windows che non è il loro. In Windows 7, poiché hanno parzialmente migliorato quell'aspetto, poiché ora uccidendo solo un processo che infetta USB, posso risolvere temporaneamente tale processo infettivo e quindi guadagnare tempo per scaricare un antivirus.
Per quanto riguarda gli utenti GNU / Linux, questo compito è abbastanza semplice: con solo crea un file bash e risolvere così quel fastidioso problema di dover eliminare a mano, o semplicemente utilizzare una macchina virtuale come server per ClamAV e gestire così l'heruistica del nostro antivirus in caso di paranoico che non si fida dell'antivirus proprietario.
Ad ogni modo, in Windows, l'attività di pulizia del malware è solitamente noiosa, quindi in GNU / Linux e / o altri sistemi operativi simili a UNIX, questa attività è solitamente molto più semplice.
Ciao. Penso che nessun utente "normale" che usa Windows guardi i processi nel caso trovasse qualcosa di strano. È un compito per utenti avanzati o appassionati di computer.
Inoltre, non si sa cosa fa ogni processo o servizio in Windows, ad eccezione di alcuni che conosciamo. Da parte mia diffido di tutti e purtroppo sono tanti!
Esiste qualcosa come i comandi "man" e "whatis" in Windows?
E devo essere onesto, non guardo nemmeno da vicino i processi in GNU / Linux.
Grazie per aver condiviso questo articolo! Lo trovo molto interessante.
Niente di tutto questo funziona
Ho sbagliato un poico è molto buono: p
Nel mondo ci sono tante persone che si prendono cura degli altri, come in questo caso di BABEL scritto in «DESDE LINUX'.
A te MSS DEVEL credo che tu stia già raccogliendo l'amore che semini nell'umanità. C'è ancora tempo per te, per arare la terra e rimuovere i semi di cardi che semini e scambiarli con semi di grano, riso e miele, in modo che gli esseri umani intorno a te possano soddisfare la loro fame con l'amore del grano che germoglia la tua eredità, perché se continui così, con quel pensiero inscatolato solo a tuo vantaggio, quando la tua ora è scaduta, i tuoi minuti sono scaduti e l'ultimo secondo della tua vita scompare, chi ti riceve introdurrà una "I" nel nome e una "U »Nel cognome dello pseudonimo o del nome con cui appari all'inizio dei commenti.
Se l'hai fatto per succhiare il cazzo, infastidire e giocare con la comunità, chiedo le tue scuse e Dio ti benedica per il tuo buon umore, chiedendoti MSS DEVEL di prenderlo come un enigma del mio buon umore. LOL.
In questo modo ti lascio due opzioni per scegliere quella che più ti piace e spero un giorno di vedere il tuo blog, se ce l'hai o quando ce l'hai, per vedere se dici cose a favore dei tuoi fratelli che noi sono tutti esseri umani.
GRAZIE A DESDE LINUX"!
Ciao!
Informazioni eccellenti! Ma siamo nel 2018 e vorrei sapere se il nome del virus è cambiato ... recentemente una USB è stata infettata da un Trojan, non ho problemi perché uso linux ma per i miei amici è stato un problema. Comunque, il punto è che secondo me il nome del virus è cambiato, e ora non so se autorun.info è il nome che dovrei usare per creare questa cartella e proteggere l'usb.
Ho visto il nome del file .info ma l'ho cancellato e non ricordo il nome.
autorun.inf non è il virus stesso, ma piuttosto le istruzioni affinché il file infetto agisca. Oggi qualsiasi sistema ha un antivirus in grado di identificare le minacce, anche se per questo sarà sempre meglio usare GNU / Linux 😉