cómo proteger mi dispositivo USB de virus

16

Reparo muchas computadoras con virus, malware y otras cosas, y tengo un problema por el que estoy luchando para encontrar una solución. Cada vez que conecto mi dispositivo USB que tiene las herramientas que necesito para el proceso de reparación, se infecta y, especialmente, los archivos exe, por lo que, una vez finalizada la reparación, debo escanear el dispositivo USB.

Mi principal problema es que a veces las infecciones en mi memoria USB son tan graves que no puedo desinfectar los archivos exe y tengo que copiarlos de nuevo. Es muy inconveniente ya que tengo alrededor de 8 GB de programas en él, y copiarlo de nuevo está consumiendo & desgasta mi memoria USB.

Necesito una solución que impida que la computadora infectada escriba en mi memoria USB de cualquier manera. He tenido un programa que he ejecutado antes de conectar el USB a la computadora infectada y el programa llenaría la memoria USB con un archivo vacío para que no quede espacio para escribir nada, pero esa solución no es buena Para mí, ya que se desgasta muy rápido (es un Patriot Extreme que no es el más barato del mercado).

Por lo tanto, si conoce alguna forma de evitar que se escriba un dispositivo USB mientras está conectado a la computadora infectada, por favor, dénos su consejo.

ACTUALIZAR :

Prefiero usar mi memoria USB actual, sé sobre la diapositiva de hardware que vienen con algunas memorias USB y tarjetas SD, pero prefiero mi USB.

    
pregunta Hanan N. 06.12.2011 - 21:41
fuente

7 respuestas

17

Ya que no quieres cambiar las memorias USB a una con un interruptor de protección contra escritura (no sabes por qué, son baratos), quizás deberías buscarte un bloqueador de escritura USB (también conocido como < a href="http://en.wikipedia.org/wiki/Forensic_disk_controller"> Controlador de disco forense ).

Generalmente, estos son utilizados por expertos forenses cuando recopilan datos de la unidad de un sospechoso, donde no están PERMITIDOS para volver a escribir en la unidad o arruinarán la validez de la evidencia, por lo que tienen estos dispositivos para evitar que se formen en la computadora. escribiendo de nuevo en el dispositivo USB.

Aquí hay uno , por ejemplo.

  

El UltraBlock Forensic USB Bridge ofrece un bloqueo de escritura seguro y basado en hardware al mundo de los dispositivos de almacenamiento masivo USB. El bloqueador de escritura USB UltraBlock admite dispositivos USB2.0 de alta velocidad (480 Mbit / s), USB 1.1 de velocidad completa (12 Mbit / s) y de baja velocidad (1.2 Mbit / s) que cumplen con el almacenamiento masivo USB "Bulk- sólo "especificación de clase. El bloqueador de escritura USB UltraBlock funciona con unidades USB, unidades de disco USB externas, incluso cámaras basadas en USB con capacidad de lector de tarjetas.

    
respondido por el techie007 06.12.2011 - 23:15
fuente
12

Es posible obtener una unidad USB que tenga un conmutador habilitado para escritura. Si lo enciendes, ninguna computadora podrá escribir en él, simplemente lee.

Aquí es una lista de marcas y modelos. que tienen tal interruptor.

EDITAR: con respecto a su actualización:

No hay forma de que una solución de solo software funcione con ninguna garantía. El llenado de la unidad, por ejemplo, se puede omitir simplemente sobrescribiendo el contenido / eliminando archivos que ya están allí. Por lo general, el cifrado no evita que los datos se escriban en la unidad pero no se lean, por lo tanto, si lo usa, a continuación, permite que la computadora lea los archivos y también puede escribir en ellos.

Con respecto al interruptor de la tarjeta SD. Esto NO es en realidad un interruptor de desactivación de escritura. Simplemente envía una señal al sistema operativo de que debe tratar el dispositivo como de solo lectura (consulte el enlace anterior para obtener más detalles). La tarjeta SD no tiene forma de hacer cumplir esto.

    
respondido por el soandos 06.12.2011 - 21:51
fuente
8

Como señaló @ techie007, existen varios bloqueadores de escritura forenses comerciales en el mercado. Forensics Wiki tiene un artículo que enumera varios ejemplos. Sin embargo, estos son todos de código cerrado (AFAIK) en algunos aspectos o todos.

Si está dispuesto a confiar en una solución propietaria, está bien. Sin embargo, si desea auditar el firmware del bloqueador de escritura, entonces necesitará una solución de código abierto. Estas parecen estar limitadas a las opciones de bricolaje en la actualidad, pero incluyen:

  • Philip A. Polstra, Sr. Solución para hacer que los dispositivos de almacenamiento masivo USB sean de solo lectura. (El código es aquí .)
  • El FIREBrick , que es menos portátil que los dispositivos de Polstra y actúa como un puente FireWire-SATA de bloqueo de escritura IIUC , aunque creo que tal vez podría extenderse para admitir el bloqueo de escritura USB.
respondido por el sampablokuper 10.12.2013 - 20:56
fuente
6

Trabajo en entornos híbridos Linux + Windows. Cuando se ha conectado una unidad USB a una PC con Windows, el siguiente paso es examinarla en una máquina con Linux.

Es muy fácil detectar virus (los archivos ocultos llamados recycle , autorun , o carpetas etiquetadas como driver son los métodos más comunes para propagar virus a través de unidades USB) y su computadora con Linux no tiene riesgo de infectarse.

Si desea estar seguro, puede tener un archivo que contenga una suma md5 de los contenidos de su disco, por lo que puede confirmar fácilmente que no se ha modificado el contenido de su unidad.

    
respondido por el jap1968 06.12.2011 - 23:15
fuente
2

Una unidad de CD-ROM externa portátil, con su conjunto de herramientas grabado en un CD-R sellado, es una forma sencilla de mantener su caja de herramientas inmune a la infección. Y como puede obtener uno por menos de $ 10 en Amazon, son mucho más baratos que la mayoría de los bloqueadores de escritura forenses en el mercado. No son tan duraderas o pequeñas como una unidad de disco USB, pero son confiables.

    
respondido por el John Deters 10.12.2013 - 21:51
fuente
0

Si un disco USB está infectado, analícelo con un antivirus actualizado y elimine las amenazas detectadas, luego siga estos pasos:

  • No abra la unidad USB. Vaya a la línea de comando (CMD).

  • Escriba la letra de la unidad de su unidad flash, es decir, "F:" (sin "")

  • Escriba attrib -s -h /s /d y haga clic en entrar, luego espere al menos 1 minuto o hasta que el símbolo del sistema deje de desplazarse.

  • Abre tu unidad flash

  • Borre los archivos que no reconoce.

respondido por el eduard 24.01.2014 - 06:24
fuente
0

Basándome en una búsqueda relativamente breve de google por mis propios deseos, he encontrado que la pregunta de "cómo proteger mi USB" se responde con "Así es como proteges tu computadora".

Me gusta este hilo porque describe específicamente USB.

enlace

Eso es algo para tu computadora, lo cual es genial en ese sentido, pero estoy buscando algo más en la prevención USB.

AHORA, hay un poco de este enigma que he imaginado funcionará bien y podría ayudar a alguien al menos un poco. Tengo medios de arranque en mi unidad flash. Está en línea con mis herramientas de Windows también. (Utilicé YUMI para crear una clave de inicio múltiple)

La respuesta: una forma fácil de proteger los dispositivos de arranque como mínimo es dividir la partición en la unidad flash en 2 usando Gparted. Para los medios de arranque, formatearía esa partición a fat32 y sus herramientas y otras cosas podrían ir en ntfs. Si usa YUMI, la especificación de su partición fat32 la configurará automáticamente como una partición de arranque. Una vez que tenga todo en su lugar, puede volver a colocarlo en Gparted y ocultar la partición. Esto debería agregar una capa de protección al menos de una simple infiltración, pero quiero más.

Una protección más sólida, al menos para los medios de arranque, sería ext3 que no se lee ni se monta de forma nativa en Windows. Esto es factible con un grum2 mumbo jumbo que explicaré más si tengo que tomar ese camino.

Con los medios de arranque seguros, tendrá al menos alguna forma de ingresar a un sistema operativo para realizar reparaciones.

Ahora para averiguar cómo proteger, pero aún así permitir la ejecución de las herramientas en Windows ...

    
respondido por el Jacob 18.07.2015 - 05:32
fuente

Lea otras preguntas en las etiquetas