Navigaweb.net logo

Sicurezza USB su Windows 11 e blocco Autoplay sul PC

Aggiornato il: Scritto Da: - @pomhey
Come ''disabilitare l'autorun e proteggere il computer da virus portati da penne USB e chiavette infette

Le chiavette USB restano, anche nel 2025, uno dei mezzi di trasporto preferiti dai malware per spostarsi da un computer all'altro. Spesso basta inserire l'unità di un collega o una trovata in un cassetto per infettare il sistema in pochi istanti. Il complice involontario di queste infezioni è quasi sempre l'Autoplay di Windows, quella funzione che tenta di aprire o eseguire contenuti non appena viene rilevata una nuova periferica.

Sebbene Microsoft abbia indurito le difese su Windows 11 e 10, i virus che sfruttano il file autorun.inf esistono ancora e sono insidiosi. La strategia migliore non è solo pulire, ma prevenire l'innesco. Seguendo la rotta di Navigaweb, vediamo come blindare il sistema operativo disattivando gli automatismi e come "vaccinare" le chiavette stesse per renderle immuni ai virus più comuni.

LEGGI ANCHE: Tenere al sicuro i dati della chiavetta USB con VeraCrypt

1. Disattivare l'Autoplay (La difesa essenziale)

L'obiettivo è impedire a Windows di chiedere "cosa fare" quando inserisci una USB. Se il sistema non interroga la chiavetta, il codice malevolo non parte in automatico. Ecco come procedere sulle versioni attuali di Windows.

Da Impostazioni (Windows 11 e 10)

Questa è la procedura standard, rapida e sufficiente per la maggior parte degli utenti domestici.

  • Apri le Impostazioni premendo i tasti Win + I sulla tastiera.
  • Su Windows 11, vai nella sezione Bluetooth e dispositivi. Su Windows 10, clicca su Dispositivi.
  • Seleziona la voce AutoPlay nel menu.
  • Sposta l'interruttore Usa AutoPlay per tutti i supporti e i dispositivi su Disattivato.
  • Per maggiore sicurezza, nei menu a tendina in basso (sotto Scegli le opzioni predefinite per AutoPlay), imposta tutto su Nessuna operazione.

Tramite Criteri di Gruppo (Per Windows Pro/Enterprise)

Se gestisci più computer o vuoi una modifica più profonda che resista agli aggiornamenti, usa l'editor dei criteri di gruppo.

  • Premi Win + R, digita gpedit.msc e premi Invio.
  • Nel percorso a sinistra, naviga in: Configurazione computer > Modelli amministrativi > Componenti di Windows > Criteri AutoPlay.
  • A destra, fai doppio clic su Disattiva AutoPlay.
  • Nella finestra che si apre, seleziona la spunta Attivata.
  • Nel box opzioni "Disattiva AutoPlay su:", assicurati che sia selezionato Tutte le unità.
  • Conferma con OK.

2. Vaccinare le chiavette USB (Il metodo manuale infallibile)

Molti malware USB tentano di scriversi nella memoria creando un file chiamato autorun.inf, che contiene le istruzioni per l'attacco. Il "vaccino" consiste nell'occupare preventivamente quel nome con un file bloccato che il virus non riesce a sovrascrivere.

Non serve installare software terzi, basta un trucco semplice ed efficace:

  1. Inserisci la chiavetta USB (meglio se appena formattata per partire da una situazione pulita).
  2. Apri l'unità, clicca con il tasto destro nello spazio vuoto e seleziona Nuovo > Cartella.
  3. Rinomina questa cartella esattamente come: autorun.inf
  4. Entra nella cartella appena creata e crea al suo interno un'altra cartella con un nome qualsiasi (ad esempio NONCANCELLARE). Questo passaggio è cruciale: Windows non permette la cancellazione semplice di una cartella se contiene sottocartelle, bloccando i virus meno sofisticati che tentano di eliminare il nostro vaccino.
  5. Torna alla radice della chiavetta, clicca col tasto destro sulla cartella autorun.inf e scegli Proprietà.
  6. Metti la spunta su Sola lettura e Nascosto, poi clicca su OK.

Ora la penna USB possiede uno scudo passivo. Se un virus tenterà di creare il proprio file di avvio, troverà lo spazio occupato e fallirà l'infezione.

3. Software utili per la sicurezza USB

Se preferisci affidarti a strumenti dedicati per automatizzare il processo o per pulire unità già compromesse, esistono alcune utility gratuite ancora valide e aggiornate. Bisogna fare attenzione perché molti "classici" del passato (come Panda Vaccine o Bitdefender Immunizer) non vengono aggiornati da anni.

  • USBFix: Al momento è uno dei pochi strumenti rimasti attivi e aggiornati specificamente per questo scopo. La versione gratuita permette di pulire le chiavette infette ed offre una funzione di "Vaccinazione" che automatizza il processo manuale descritto sopra. È molto aggressivo contro i malware che creano collegamenti falsi (shortcut virus).
  • USB Disk Security: Un software leggero che monitora in tempo reale le porte USB. Utile se si inseriscono spesso chiavette sconosciute, ma la versione gratuita ha funzioni limitate rispetto al passato.

Il limite della protezione software: BadUSB

Seguire la rotta di Navigaweb significa anche essere consapevoli dei limiti. Le procedure descritte proteggono dai virus software, ma non possono nulla contro attacchi hardware come BadUSB. In questi casi, il chip della chiavetta è modificato per farsi riconoscere come una tastiera e digitare comandi malevoli.

L'unica difesa contro BadUSB è fisica: non utilizzare mai chiavette trovate per terra o ricevute come gadget da fonti non verificate. Se devi caricare lo smartphone a una torretta pubblica, usa un cavo "solo ricarica" o un adattatore "USB Data Blocker" che isola fisicamente i pin dei dati.

Altre cose importanti

  • Come recuperare i file nascosti da un virus USB? Spesso i virus rendono i file "invisibili". Si può usare il comando attrib -h -r -s /s /d G:\*.* (sostituendo G con la lettera della chiavetta) dal Prompt dei comandi.
  • L'antivirus del PC non basta? Windows Defender è ottimo, ma agisce quando il virus tenta di entrare. Disattivare l'Autoplay evita proprio che il virus "bussi alla porta".
  • Posso vaccinare un Hard Disk esterno? Sì, il metodo della cartella autorun.inf funziona su qualsiasi memoria esterna formattata in FAT32 o NTFS.
In alternativa si possono bloccare del tutto le porte USB del computer oppure, in modo meno drastico, dare autorizzazioni specifiche per nuovi dispositivi USB che vengono collegati al pc.

Consiglio prezioso è, anche se si possiede un antivirus come Nod 4 o Kaspersky, che hanno la protezione dei supporti USB, di disabilitare sempre e comunque l'autorun.
Per disabilitare ll'autorun si può anche usare l'ottimo soware della Nirsoft, USBDeview che misura anche la velocità di trasferimento dati di una penna usb.



Posta un commento


0%