Da li ce se zaraziti kompjuter preko USB-a ?

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Interesuje me ako podesimo kompjuter ovako:

Start / Run / "Gpedit.msc" / Computer Configuration / Administrative Templates / System / Removable Storage Access

Removable Disks: Deny execute access -> Enabled

Da li ovo pretstavlja bilo kakvu zastitu protiv malvera. Ja sam probao posle ovoga da startujem sa USB-a npr .exe, .cmd, .bat fajlove i oni su blokirani dok se npr .reg fajl izvrsava bez problema. E ja sad ne znam sta virusi tacno rade pa sam zbog toga postavio temu i molim nekoga da odgovori.

Ovde mislim na standardne viruse preko USB-a, cesti su oni koji pretvaraju foldere u .exe fajlove a skrivaju prave foldere.

Meni je dovoljna zastita "Disable autoplay/autorun" ali ovo pitam da li ce se unaprediti jos bezbednost ako ukljucimo i ovo "Deny execute access". Znaci imamo situaciju autoplay/autorun je omogucen a ukljucen "Deny execute access" i ubodemo zarazeni USB disk, sta ce se desiti ?

• 3Ovo se svidja korisnicima: vasa.93, mpman, CyberSrbin032
  
  Registruj se da bi pohvalio/la poruku!

Njabezbednije ti je da instaliras MCShield. Najbolji program za zastitu od napasti koji dolaze sa USBova.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

NIx Car ::Njabezbednije ti je da instaliras MCShield. Najbolji program za zastitu od napasti koji dolaze sa USBova.

Ja zaboravio da napisem da vec znam za MSC posto sam pretpostavljao da ce odmah neko da mi ga preporuci. Vec sam ga koristio i on mi je definitivno opcija broj 1 sto se tice zastite za USB.

Nego evo sada sam citao ovde jos malo o tome i dr_Bora je napisao ono sto nisam znao:

Citat:Sass Drake: Ako postoji linija open=test.exe, test.exe će biti automatski pokrenut prilikom priključivanja uređaja na XP-u ukoliko autorun nije isključen.

dr_Bora: Ne, neće.
Ništa se prenosivog diska (removable drive) ne može automatski da startuje (za razliku od optičkih medija, gde je na ranijim verzijama Windowsa to moguće).

Sass Drake: Iz mog iskustva, XP automatski izvršava open= komandu autorun.inf fajla na prenosivom disku.

dr_Bora: Funkcionalnost koju pominješ imaju samo optički diskovi (na Win7 ni oni), dok kod prenosivih i umreženih diskova Autorun nema tu mogućnost.

• 1Ovo se svidja korisniku: vasa.93
  
  Registruj se da bi pohvalio/la poruku!

Citat:Nego evo sada sam citao ovde jos malo o tome i dr_Bora je napisao ono sto nisam znao:

Da, samo sto se crvi ne prenose samo putem autorun.inf fajla. Zato ti je i predlozen MCShield.

• 1Ovo se svidja korisniku: code381
  
  Registruj se da bi pohvalio/la poruku!

code381 ::Meni je dovoljna zastita "Disable autoplay/autorun" ali ovo pitam da li ce se unaprediti jos bezbednost ako ukljucimo i ovo "Deny execute access". Znaci imamo situaciju autoplay/autorun je omogucen a ukljucen "Deny execute access" i ubodemo zarazeni USB disk, sta ce se desiti ?


Nista se nece desiti na Windows 7/8 tj. malware koji je u izvrsnom obliku nece biti pokrenut.
Na XP-u tu opciju nemas.

Unaprediti bezbednost hoce, ali gubis jednu od mogucnosti (da pokreces izvrsne fajlove direktno sa flash uredjaja).

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

goran9888 ::Nista se nece desiti na Windows 7/8 tj. malware koji je u izvrsnom obliku nece biti pokrenut.
Na XP-u tu opciju nemas.

Unaprediti bezbednost hoce, ali gubis jednu od mogucnosti (da pokreces izvrsne fajlove direktno sa flash uredjaja).Znaci mogu biti siguran da ce ovo biti dovoljna zastita za ovo:

Citat:dr_Bora: Neki crvi će menjanjem atributa da sakriju korisnikove fascikle i da naprave kopije sebe pod istim nazivima koje imaju korisnikove fascikle. Ako se uzme u obzir da ti crvi obično koriste ikonice slične onima koje se koriste za prikaz fascikli i da se, na standardnim podešavanjima, ekstenzija izvršnih datoteka ne prikazuje, jasno je da će korisnik vrlo lako da pokrene crva misleći da pristupa svojim podacima. Znaci nema sanse da se pokrene ovako nesto, mada je meni obavezno ukljuceno prikazivanje ekstenzija a i otvaram USB preko TC-a (show hidden/system files)

Jos da pitam da li ce "Deny execute access" predstavljati zastitu u slucaju LNK exploita

Ovo sve pitam da bih video sta ja mogu sa korisnicke strane da unapredim sto se bezbednosti tice pa tek onda neki zastitni softver (mislim na MCShield)

• 3Ovo se svidja korisnicima: vasa.93, code381, ThePhilosopher
  
  Registruj se da bi pohvalio/la poruku!

Teško da će taj policy da spreči bilo šta što se temelji na nekom exploitu/bugu (ja to podešavanje tumačim: "spreči korisnika/grupu X da pokrene izvršivi file sa flash diska").

U principu, sva ta setovanja su vrlo "moćna" (deny read/write/execute, disable USB), samo je pitanje koliko daleko je neko spreman da ide (najbezbednije je onemogućiti flash diskove, ali... ).

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

OK. Bar smo razjasnili da je "Deny execute access" bar neka zastita, u pravu je @goran9888 kada kaze da gubim jednu od mogucnosti (da pokrecem izvrsne fajlove direktno sa flash uredjaja) ali meni ta mogucnost nije ni bila potrebna, ovako je bezbednost poboljsana i morao sam prvo da se konsultujem ovde sa vama posto ste vi kompententni, da ne podesavam ovako kompjuter ako nece imati nikakvog efekta.