Quando eu usava os laboratórios de informática da universidade tinha de salvar os arquivos no pendrive, chegando em casa os aquivos sumiam, o antivírus dizia que tirava os vírus, mas aqui e acolá passava um. Foi quando comecei a usar um cd com linux, bastava inicializar o computador pelo cd, então deletava manualmente os vírus e executáveis do pendrive, mas bastava usar novamente o laboratório e lá vem eles dinovo!
Como o pendrive é infectado?
Ao ser colocado no computador infectado, este grava no pendrive seus arquivos, então ao colocar o pendrive em outro computador, ele é automaticamente executado através de um arquivo chamado:
AUTORUN.INF
Trata-se de um arquivo texto que indica qual o programa que deve ser executado, que ícone mostrar, etc.
Exemplo de autorun:
[AutoRun]No caso de vírus o executável é um programa de instalação do vírus, que fica oculto e geralmente camuflado como arquivo de sistema, ou com nomes do usuário, ou das pastas que tem no pendrive: fotos.exe, joao.exe, etc.
open=AutoRun.exe
icon=Startup.ico
Por que meu antivírus não deleta o vírus?
O antivírus trabalha por comparação, através de um banco de dados de vírus conhecidos, ele sai comparando por tamanho, e as vezes por código, ou seja, um vírus novo ou com tamanho diferente passa despercebido. E se ele estiver sendo executado o próprio sistema impede que seja deletado! Nesse caso o melhor é passar o antivírus usando o sistema em modo de segurança, se mesmo assim não resolver é melhor pensar em reinstalar todo o sistema, pois leva menos tempo que ficar tentando encontrar e deletar os vírus.
Então como protejo meu pendrive?
Podemos evitar que o vírus grave nele, mas esta medida faz com que o pendrive não seja reconhecido em aparelhos de som, pois é necessário mudar seu sistema de arquivos de FAT para NTFS. Outra maneira é usar um programa que grava um arquivo AUTORUN.INF e bloqueia, de forma que o vírus não possa gravar seu próprio AUTORUN.INF.
Evitando gravações na raiz do pendrive liberando só as pastas: (vídeo-aula)
1º passo: Formate o pendrive como fat32. Lembre-se de copiar seus arquivo antes, pois a formatação apaga o pendrive.
2º passo: Vamos converter ele para NTFS, abra o botao iniciar e aperte em executar, digite cmd e aperte enter, na tela do prompt de comando digite convert letra da unidade em que o pendrive se encontra,
por exemplo:
E: /fs:ntfs
ficando assim:
convert e: /fs:ntfs
3° passo: Abra o meu computador e vai em ferramentas, opções de pasta, modo de exibição,vá com a barra até o final e desmarque as duas ultimas opções, usar compartilhamento simples e usar o assistente de compartilhamento.
4° passo: Crie uma pasta dentro da raiz de seu pendrive, nela ficarão todos os seus arquivos.
5º passo: Agora com o seu pendrive convertido para ntfs aperte com o botao direito na unidade e escolha compartilhamento e segurança
6º passo: Escolha as opções de segurança e repare que tem na caixa de usuários "todos" que está com controle total, marque apenas a opção "ler e executar", "listar conteúdo da pasta" e "leitura".
7° passo: Repita o passo 6 na pasta que foi criada, mas agora permita a todos o controle total.
Fazendo isso o seu pendrive não vai permitir que sejam gravados e nem executados arquivos pela sua raiz, local onde se alojam os arquivos maliciosos no seu pendrive, porem da pasta que criamos você terá controle total e sem a existência de vírus.
Criando seu próprio AUTORUN.INF
Tem um programa muito bom que faz esse trabalho:
O PendriveImunize é um programa que funciona literalmente como uma vacina para seu pendrive. Utiliza o mesmo método do vírus autorun, só que para proteger seu pendrive contra as infecções.
Download PENDRIVE IMUNIZE
Referências: Protegendo o pendrive de gravações de vírus
Vídeo-aula sobre a formatação e proteção do pendrive de FAT para NTFS
Por favor enriqueça esse artigo com sugestões e comentários.
Muito interessante mesmo Jocilé. Uma dica realmente de ouro. Já uso esse método há mais ou menos uns quatro meses, mas como tudo que é bom também tem seu lado não tão bom, nesse método como mudamos o sistema de arquivos do dispositivo, ele acaba ficando irreconhecível para players USB como aparelhos de som e DVDs com entrada USB. É isso mesmo, se você colocar este pendrive "modificado", o aparelho não o reconhecerá. Não sei dizer o porque exatamente, mas ao que me parece, estes aparelhos não reconhece o sistema NTFS, porém deixo em aberto para posteriores investigações. Mas se formos pensar no custo/desempenho deste método, realmente vale a pena.
ResponderExcluirolha exelente isso
ResponderExcluireu tentei fazer esse mesmo método em crtão sd q eu usava em meu celular e funcionou corretamente
obrigado pela dica valeu!!
Adorei o topico vem esplicado e muito util. Já protegi o meu
ResponderExcluir