Nieuws
image

Hoe je USB-sticks tegen malware beschermt

dinsdag 22 september 2009, 15:18 door Redactie, 7 reacties

Verwijderbare media zoals USB-sticks, MP3-spelers en externe harde schijven kunnen wormen op effectieve wijze verspreiden. Onlangs kwam Microsoft al met een update om de AutoRun functie uit te schakelen, maar wat als je een stick of schijf op een ander systeem aansluit? In dit geval zijn er verschillende maatregelen die men kan nemen.

"Een populaire manier is het aanmaken van een map of bestand genaamd AUTORUN.INF", zegt Christian Potencia van Trend Micro. Dit voorkomt dat malware zich via AutoRun kan verspreiden. Potencia merkt op dat een worm het bestand echter kan verwijderen en door een kwaadaardige versie kan vervangen. Daarom moeten de permissies worden aangepast. Dit vereist wel dat de schijf in kwestie met NTFS geformatteerd is.

1. Maak een map in de root directory van de schijf aan en noem die AUTORUN.INF.
2. Maak vier mappen in dezelfde locatie aan genaamd “recycle,” “recycler,” “recycled,” en “setup”.
3. Start de command prompt (cmd.exe) en ga naar de root directory van de verwijderbare schijf.
4. Stel de waarden van de map op de volgende manier in: attrib autorun.inf /s /d –a +s +r
5. Stel de rechten van de map op de volgende manier in: cacls autorun.inf /c /d administrators
6. Klik op Yes of Ja als hier om gevraagd wordt.
7. Test de procedure door de aangemaakte map te verwijderen. Dit zou niet moeten kunnen.

Bij sommige hardware is het daarnaast mogelijk om de schrijfbescherming via een knop in te stellen, hoewel dat soms wat ongemakkelijk kan zijn, aldus Potencia.

Reacties (7)
22-09-2009, 15:23 door Anoniem
Hele goede tip om virusschrijvers hun virus te beschermen tegen verwijdering
22-09-2009, 15:25 door Anoniem
kvind het nog steeds iritant dat mijn U3 en PA stick nu niet meer werkt.
22-09-2009, 16:06 door Anoniem
Door Anoniem: kvind het nog steeds iritant dat mijn U3 en PA stick nu niet meer werkt.
U3 toch wel? Die bootst een CD na, dus valt buiten 't lijstje USB/mp3 speler en/of harddiscs
22-09-2009, 16:13 door Preddie
Door Anoniem: Hele goede tip om virusschrijvers hun virus te beschermen tegen verwijdering

oude truuk, maar werkt nog steeds
22-09-2009, 17:18 door Erwtensoep
Je kan ook gewoon in het register autorun.inf bestanden uitschakelen :)
22-09-2009, 18:11 door Korund
In elk geval zal het NTFS-formatteren van mp3-spelers averechts werken: deze kunnen dan de mp3-files niet meer lezen en afspelen. Ik heb in elk geval nog geen enkele mp3-speler met ntfs-ondersteuning gezien.
22-09-2009, 19:56 door Thasaidon
Door Erwtensoep: Je kan ook gewoon in het register autorun.inf bestanden uitschakelen :)
Ja, als je admin rechten hebt op het systeem wel ja. Maar op de meeste bedrijfs pc's hebben de gebruikers dat niet en staat dat gewoon allemaal aan.
Systeembeheerders zouden sowizo externe media moeten blocken zodat Jan Modaal z'n geinfecteerde stick niet op zijn werk pc kan draaien. Dat zou al de helft schelen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search