SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc > Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware
Pendrivers y Avast (SOLUCIONADO)
Aerolito:
Se me plantea esta duda. Supongamos que conecto a mi equipo un pendriver ajeno. Si dicho pendriver tuviese una infección, ¿el portátil sería contagiado en el acto por el mero hecho de haberle conectado ese dispositivo, o Avast daría un aviso preventivode infección? Y al decir infección en el pendriver me refiero a una infección del dispositivo en sí, no de los archivos que contuviese, y que lógicamente podría escanear con Avast antes de abrirlos. Mi pregunta viene porque una vez me dijeron que si el soft de una memoria flash -un pendriver, una tarjeta de cámara fotográfica, etc- está infectado transmite su "cibergermen" sólo con enchufarlo a un equipo.
Aprovecho también para preguntar si hay algún tuto donde se explique cómo procede Avast en caso de detectar algo. Yo hasta ahora he tenido suerte, pero si alguna vez me salta la alerta de Avast necesito saber qué hay que hacer exactamente, y cómo actúa Avast (por ejemplo, si limpia directamente la infección). He visto más de un manual de Avast, incluyendo el que tenéis aquí, y están muy bien, pero alguien como yo que nunca ha usado un antivirus y que de momento no ha detectado una infección se queda con la duda de qué pasos seguir en el caso de toparse con una alerta positiva.
Un saludo :cool:
Liamngls:
Efectivamente casi todas las infecciones para dispositivos USB funcionan de ese modo, se 'transmiten' en el momento de conectarse ya que el sistema operativo lee el pendrive (o lo que sea) en el momento de conectarlo independientemente de que necesite una confirmación para 'abrirlo'.
Para evitar esto hay antivirus específicos para dispositivos usb's, del mismo se pueden inhabilitar los puertos para que al conectar algo no 'transmita' nada. De hecho los antivirus de usb es lo que hacen, deshabilitan el puerto USB para no recibir datos, escanean el dispositivo y si todo está correcto pues se habilita y aquí no ha pasado nada.
http://cajondesastres.wordpress.com/2008/12/16/antivirus-portable-para-dispositivos-usb-killtrojan/
http://www.destroyerweb.com/manuales/mx-one/manual-mx_one.htm
En cuanto a lo de como funciona el AVAST! ya tampoco lo sé, no porque nunca haya tenido una infección en el equipo, si no porque este antivirus nunca lo he usado; generalmente cuando salta un aviso el archivo en cuestión suele quedar bloqueado y ser enviado a cuarentena desde donde se puede borrar o no borrar.
De todas formas siempre podrías 'infectarte' y ver como va el procedimiento tú mismo:
http://www.liamngls.com/index.php/2008/10/eicar-antivirus-test-file/
Aerolito:
--- Citar ---del mismo se pueden inhabilitar los puertos para que al conectar algo no 'transmita' nada.
--- Fin de la cita ---
Esa es una opción interesante, porque uno puede responsabilizarse de la salud de sus propios pendrives, pero ¿qué pasa si se te presenta un familiar, un amigo, etc. con uno de esos aparatitos -un pendrive, una tarjeta de memoria...-pidiéndote ver sus fotos o lo que sea en tu equipo? De todas formas,
¿cómo se deshabilitan (y rehabilitan luego) los puertos implicados? ¿Y cuáles son esos puertos? Y aparte del efecto buscado ¿tiene esa deshabilitación (imagino que temporal) alguna repercusión indeseada del tipo que sea?
Liamngls:
Bueno, un antivirus 'exclusivo' para esas cosas lo que hace cuando lo activas es desactivar la entrada de datos por los puertos USB hasta que analiza el pendrive o lo que sea y en caso de estar todo bien le da paso.
Aerolito:
Ya, pero ¿esos puertos no pueden deshabilitarse (y rehabilitarse después) manualmente por el propio usuario? Y en caso de ser así ¿qué procedimiento habría que seguir en Windows XP Home?
Navegación
[#] Página Siguiente
Ir a la versión completa