Da li ce se zaraziti kompjuter preko USB-a ?

Da li ce se zaraziti kompjuter preko USB-a ?

offline
  • Pridružio: 27 Jul 2012
  • Poruke: 196
  • Gde živiš: Serbia

Interesuje me ako podesimo kompjuter ovako:

Start / Run / "Gpedit.msc" / Computer Configuration / Administrative Templates / System / Removable Storage Access

Removable Disks: Deny execute access -> Enabled

Da li ovo pretstavlja bilo kakvu zastitu protiv malvera. Ja sam probao posle ovoga da startujem sa USB-a npr .exe, .cmd, .bat fajlove i oni su blokirani dok se npr .reg fajl izvrsava bez problema. E ja sad ne znam sta virusi tacno rade pa sam zbog toga postavio temu i molim nekoga da odgovori.

Ovde mislim na standardne viruse preko USB-a, cesti su oni koji pretvaraju foldere u .exe fajlove a skrivaju prave foldere.

Meni je dovoljna zastita "Disable autoplay/autorun" ali ovo pitam da li ce se unaprediti jos bezbednost ako ukljucimo i ovo "Deny execute access". Znaci imamo situaciju autoplay/autorun je omogucen a ukljucen "Deny execute access" i ubodemo zarazeni USB disk, sta ce se desiti ?



Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
offline
  • Més que un club
  • Glavni vokal @ Harpun
  • Pridružio: 27 Feb 2009
  • Poruke: 3895
  • Gde živiš: Novi Sad,Klisa

Njabezbednije ti je da instaliras MCShield. Najbolji program za zastitu od napasti koji dolaze sa USBova. Smile



offline
  • Pridružio: 27 Jul 2012
  • Poruke: 196
  • Gde živiš: Serbia

NIx Car ::Njabezbednije ti je da instaliras MCShield. Najbolji program za zastitu od napasti koji dolaze sa USBova. Smile

Ja zaboravio da napisem da vec znam za MSC posto sam pretpostavljao da ce odmah neko da mi ga preporuci. Vec sam ga koristio i on mi je definitivno opcija broj 1 sto se tice zastite za USB.

Nego evo sada sam citao ovde jos malo o tome i dr_Bora je napisao ono sto nisam znao:

Citat:Sass Drake: Ako postoji linija open=test.exe, test.exe će biti automatski pokrenut prilikom priključivanja uređaja na XP-u ukoliko autorun nije isključen.

dr_Bora: Ne, neće.
Ništa se prenosivog diska (removable drive) ne može automatski da startuje (za razliku od optičkih medija, gde je na ranijim verzijama Windowsa to moguće).

Sass Drake: Iz mog iskustva, XP automatski izvršava open= komandu autorun.inf fajla na prenosivom disku.

dr_Bora: Funkcionalnost koju pominješ imaju samo optički diskovi (na Win7 ni oni), dok kod prenosivih i umreženih diskova Autorun nema tu mogućnost.

rip
  • argus  Male
  • Anti Malware Fighter
    Rank 2
  • Pridružio: 27 Apr 2008
  • Poruke: 9160
  • Gde živiš: Prokuplje

Citat:Nego evo sada sam citao ovde jos malo o tome i dr_Bora je napisao ono sto nisam znao:

Da, samo sto se crvi ne prenose samo putem autorun.inf fajla. Zato ti je i predlozen MCShield.

offline
  • Pridružio: 02 Feb 2008
  • Poruke: 14018
  • Gde živiš: Nish

code381 ::Meni je dovoljna zastita "Disable autoplay/autorun" ali ovo pitam da li ce se unaprediti jos bezbednost ako ukljucimo i ovo "Deny execute access". Znaci imamo situaciju autoplay/autorun je omogucen a ukljucen "Deny execute access" i ubodemo zarazeni USB disk, sta ce se desiti ?


Nista se nece desiti na Windows 7/8 tj. malware koji je u izvrsnom obliku nece biti pokrenut.
Na XP-u tu opciju nemas.

Unaprediti bezbednost hoce, ali gubis jednu od mogucnosti (da pokreces izvrsne fajlove direktno sa flash uredjaja).

offline
  • Pridružio: 27 Jul 2012
  • Poruke: 196
  • Gde živiš: Serbia

goran9888 ::Nista se nece desiti na Windows 7/8 tj. malware koji je u izvrsnom obliku nece biti pokrenut.
Na XP-u tu opciju nemas.

Unaprediti bezbednost hoce, ali gubis jednu od mogucnosti (da pokreces izvrsne fajlove direktno sa flash uredjaja).
Znaci mogu biti siguran da ce ovo biti dovoljna zastita za ovo:

Citat:dr_Bora: Neki crvi će menjanjem atributa da sakriju korisnikove fascikle i da naprave kopije sebe pod istim nazivima koje imaju korisnikove fascikle. Ako se uzme u obzir da ti crvi obično koriste ikonice slične onima koje se koriste za prikaz fascikli i da se, na standardnim podešavanjima, ekstenzija izvršnih datoteka ne prikazuje, jasno je da će korisnik vrlo lako da pokrene crva misleći da pristupa svojim podacima. Znaci nema sanse da se pokrene ovako nesto, mada je meni obavezno ukljuceno prikazivanje ekstenzija a i otvaram USB preko TC-a (show hidden/system files)

Jos da pitam da li ce "Deny execute access" predstavljati zastitu u slucaju LNK exploita

Ovo sve pitam da bih video sta ja mogu sa korisnicke strane da unapredim sto se bezbednosti tice pa tek onda neki zastitni softver (mislim na MCShield)

offline
  • dr_Bora  Male
  • Anti Malware Fighter
    Rank 2
  • Pridružio: 24 Jul 2007
  • Poruke: 12280
  • Gde živiš: Höganäs, SE

Teško da će taj policy da spreči bilo šta što se temelji na nekom exploitu/bugu (ja to podešavanje tumačim: "spreči korisnika/grupu X da pokrene izvršivi file sa flash diska").

U principu, sva ta setovanja su vrlo "moćna" (deny read/write/execute, disable USB), samo je pitanje koliko daleko je neko spreman da ide (najbezbednije je onemogućiti flash diskove, ali... Smile ).

offline
  • Pridružio: 27 Jul 2012
  • Poruke: 196
  • Gde živiš: Serbia

OK. Bar smo razjasnili da je "Deny execute access" bar neka zastita, u pravu je @goran9888 kada kaze da gubim jednu od mogucnosti (da pokrecem izvrsne fajlove direktno sa flash uredjaja) ali meni ta mogucnost nije ni bila potrebna, ovako je bezbednost poboljsana i morao sam prvo da se konsultujem ovde sa vama posto ste vi kompententni, da ne podesavam ovako kompjuter ako nece imati nikakvog efekta.

Ko je trenutno na forumu
 

Ukupno su 1186 korisnika na forumu :: 50 registrovanih, 5 sakrivenih i 1131 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 1798 - dana 19 Sep 2019 18:42

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: _commandos_, A.R.Chafee.Jr., ALBION101, AleksSE, aljosa7, Apok, babaroga2, bounty hunters, caesar, cole77, Colour888, d.arsenal321, darionis, Dimitrise93, djboj, dragon986, i.gvozdenovic, Insan, kozi, Kubovac, kvcali, lima, liman, ljs, Mahovljani, Maschinekalibar, mgaji21, mračni čovek, N.e.m.a.nj.a., NoOneEver Dreams, ozz, pein, Raptor12, royst33, sakupljac_caura, Skywhaler, Snorks, SsssssNOVI, stug, suton2, tanakadzo, ugljesatodorovic, VJ, vlvl, Voja1978, voja64, yrraf, zexoni, zodiac94, zveki63