Navigaweb.net

Migliori siti, programmi e applicazioni su Navigaweb.net

Programmi Guide PC Tecnologia Sicurezza Windows Rete iPhone Android Facebook Immagini Musica Giochi

Disabilitare Autoplay e proteggere il pc dai virus delle penne USB

Ultimo aggiornamento:
Come disabilitare l'autorun e proteggere il computer da virus portati da penne USB e chiavette infette
Aggiornamento Febbraio 2011: con l'aggiornamento dal Windows Update, viene disattivato l'autorun e l'esecuzione automatica dalle penne USB quindi non è più possibile che un pc sia colpito da un virus se viene connesso ad una penna USB infetta.
Resta comunque il fatto che un pc infetto può copiare virus automaticamente sulla penna USB quindi, vale ancora la pena disabilitare l'autorun.

Le penne usb, supporti rimovibili, pen drive e chiavette più o meno grandi, oggi, costano poco e sono diventato un accessorio elettronico di uso comune che chiunque può portare in tasca e utile per portare sempre con se i documenti, programmi e dati personali.
La loro utilità è enorme, in altri articoli abbiamo visto come, ad esempio, si può caricare un completo sistema operativo Linux su una penna usb, e come si possono caricare tanti programmi popolari, cosidetti portatili, che funzionano su qualsiasi pc, senza installazione.
Le penne usb, di fatto, sono dei supporti di memoria fisica, come un qualsiasi hard disk che sta dentro al computer e, allo stesso modo, possono essere infettate da virus e malware di qualsiasi tipo.
Siccome poi, sono molto usate da tutti e su diversi computer, la cosa peggiore che può capitare è avere, invece che un utile programma portatile, un virus portatile, che si nasconde tra i file della chiavetta e che può danneggiare tutti i sistemi a cui viene collegata quella pen drive.
Importante quindi è proteggere il pc e la chiavettada questi incidenti e prevenire che un qualche amico inconsapevole, ci porti il virus a casa caricandolo direttamente dentro il computer.

La maggior parte delle chiavette infette, installa il virus appena la si inserisce nella porta usb, quando parte l'avvio automatico o "Autoplay", che si vede quando appare una finestrella che fa la conta dei files presenti sulla chiavetta, con la scelta del programma per navigare tra i file.
Se pure l'avvio automatico non fosse abilitato, l'altro passaggio rischioso è quando si va su "Risorse del computer" e si apre il "Disco Rimovibile".
Molto probabilmente, una chiavetta usb infetta, ha un file che si chiama autorun.inf che infetta automaticamente il pc.

Allora, per essere certi di non infettare computer di altri con la propria chiavetta usb, per proteggere la pen drive dal ricevere virus, per evitare che la pennetta di un amico danneggi il computer, si possono fare delle semplici modifiche sulle chiavi di registro.

Per non far partire l'autoplay, è abbastanza semplice e basta andare su Risorse del computer, premere con il tasto destro sul supporto rimovibile e, alla scheda "Autoplay" scegliere "nessuna operazione".

Sicuramente da fare, però, è dire a Windows di ignorare la presenza dei file autorun.inf e questo si può fare creando un nuovo documento di testo.txt , aprirlo e scriverci dentro:
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@=”@SYS:DoesNotExist”
Dopo prendere quel file e nominarlo NoAutorun.reg (assicurarsi che, aprendo le impostazioni cartella dal pannello di controllo, nella scheda "Visualizzazione", sia eliminato il flag alla voce "Nascondi le estensioni per i tipi di file conosciuti").
Per finire, cliccare due volte sul file Noautorun.reg e dare l'ok per aggiungere quella chiave di registro al sistema.
Riavviando il pc o facendo la disconnessione utente, la modifica sarà effettiva e attiva.
Per tornare indietro, basta aprire il file di editor del registro di sistema, (Start-->Esegui-->Regedit) e cancellare la chiave Autorun.inf che si trova al percorso HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping.

Per bloccare il file autorun.inf si può anche usare un tool automatico della Panda Software che fa la stessa cosa, on un click, semplice e facile.
Due sono i tool grauiti piccoli e semplici da usare: Panda USB Vaccine e Bitdefender Immunizer.

Autorun Exterminator è un'altra applicazione che disabilita l'avvio automatico del file autorun.inf dalle chiavette usb o da altri support irimovibili.

Queste applicazione non agiscono sull'autorun di CD / DVD.

Evitare che la chiavetta possa essere scritta, fare in modo cioè che non possa essere aggiunto alcun dato e nessun programma sulla penna usb può prevenire che la stessa sia infettata dai programmi attivi sul computer.
Per dare la protezione di scrittura alla penna usb, si naviga ancora sulle chiavi di registro, stavolta alla cartella.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ e creare la nuova chiave StorageDevicePolicies.
All'interno della cartella, nella parte destra dell'editor, premere il tasto destro e scegliere "nuova->valore DWord" , nominare il valore col nome WriteProtect e mettere il valore 0 per permetter la scrittura sul supporto usb, 1 per impedire la scrittura di dati nuovi sul drive esterno.
Con questo sistema si impedisce anche che qualcun altro possa copiare dati, file e documenti, dal pc a un qualsiasi supporto rimovibile o qualsiasi penna usb e impedisce di fatto che i dati possano essere "rubati" dal computer.
In alternativa si possono bloccare del tutto le porte USB del computer oppure, in modo meno drastico, dare autorizzazioni specifiche per nuovi dispositivi USB che vengono collegati al pc.

Consiglio prezioso è, anche se si possiede un antivirus come Nod 4 o Kaspersky, che hanno la protezione dei supporti USB, di disabilitare sempre e comunque l'autorun.
Per disabilitare ll'autorun si può anche usare l'ottimo soware della Nirsoft, USBDeview che misura anche la velocità di trasferimento dati di una penna usb.

In un altro articolo, ricordo come proteggere i dati dalla lettura e creare una password per l'accesso a tutta o solo alcuni file di una chiavetta usb.

Scrivi un commento

Per commentare, si può usare un account Google / Gmail.
Se vi piace e volete ringraziare, condividete! (senza commento)