Foros de daboweb
SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc => Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware => Mensaje iniciado por: Aerolito en 18 de Agosto de 2009, 06:29:21 pm
-
Se me plantea esta duda. Supongamos que conecto a mi equipo un pendriver ajeno. Si dicho pendriver tuviese una infección, ¿el portátil sería contagiado en el acto por el mero hecho de haberle conectado ese dispositivo, o Avast daría un aviso preventivode infección? Y al decir infección en el pendriver me refiero a una infección del dispositivo en sí, no de los archivos que contuviese, y que lógicamente podría escanear con Avast antes de abrirlos. Mi pregunta viene porque una vez me dijeron que si el soft de una memoria flash -un pendriver, una tarjeta de cámara fotográfica, etc- está infectado transmite su "cibergermen" sólo con enchufarlo a un equipo.
Aprovecho también para preguntar si hay algún tuto donde se explique cómo procede Avast en caso de detectar algo. Yo hasta ahora he tenido suerte, pero si alguna vez me salta la alerta de Avast necesito saber qué hay que hacer exactamente, y cómo actúa Avast (por ejemplo, si limpia directamente la infección). He visto más de un manual de Avast, incluyendo el que tenéis aquí, y están muy bien, pero alguien como yo que nunca ha usado un antivirus y que de momento no ha detectado una infección se queda con la duda de qué pasos seguir en el caso de toparse con una alerta positiva.
Un saludo :cool:
-
Efectivamente casi todas las infecciones para dispositivos USB funcionan de ese modo, se 'transmiten' en el momento de conectarse ya que el sistema operativo lee el pendrive (o lo que sea) en el momento de conectarlo independientemente de que necesite una confirmación para 'abrirlo'.
Para evitar esto hay antivirus específicos para dispositivos usb's, del mismo se pueden inhabilitar los puertos para que al conectar algo no 'transmita' nada. De hecho los antivirus de usb es lo que hacen, deshabilitan el puerto USB para no recibir datos, escanean el dispositivo y si todo está correcto pues se habilita y aquí no ha pasado nada.
http://cajondesastres.wordpress.com/2008/12/16/antivirus-portable-para-dispositivos-usb-killtrojan/
http://www.destroyerweb.com/manuales/mx-one/manual-mx_one.htm
En cuanto a lo de como funciona el AVAST! ya tampoco lo sé, no porque nunca haya tenido una infección en el equipo, si no porque este antivirus nunca lo he usado; generalmente cuando salta un aviso el archivo en cuestión suele quedar bloqueado y ser enviado a cuarentena desde donde se puede borrar o no borrar.
De todas formas siempre podrías 'infectarte' y ver como va el procedimiento tú mismo:
http://www.liamngls.com/index.php/2008/10/eicar-antivirus-test-file/
-
del mismo se pueden inhabilitar los puertos para que al conectar algo no 'transmita' nada.
Esa es una opción interesante, porque uno puede responsabilizarse de la salud de sus propios pendrives, pero ¿qué pasa si se te presenta un familiar, un amigo, etc. con uno de esos aparatitos -un pendrive, una tarjeta de memoria...-pidiéndote ver sus fotos o lo que sea en tu equipo? De todas formas,
¿cómo se deshabilitan (y rehabilitan luego) los puertos implicados? ¿Y cuáles son esos puertos? Y aparte del efecto buscado ¿tiene esa deshabilitación (imagino que temporal) alguna repercusión indeseada del tipo que sea?
-
Bueno, un antivirus 'exclusivo' para esas cosas lo que hace cuando lo activas es desactivar la entrada de datos por los puertos USB hasta que analiza el pendrive o lo que sea y en caso de estar todo bien le da paso.
-
Ya, pero ¿esos puertos no pueden deshabilitarse (y rehabilitarse después) manualmente por el propio usuario? Y en caso de ser así ¿qué procedimiento habría que seguir en Windows XP Home?
-
Baja el FlashDisinfector (http://download.bleepingcomputer.com/sUBs/Flash_Disinfector.exe) y ejecútalo. Te ayudará a evitar posibles infecciones desde dispositivos portátiles...
-
Gracias, Mr_X, he encontrado esta información sobre ese programa que me recomiendas:http://www.informatica-hoy.com.ar/software-seguridad-virus-antivirus/Desinfectar-un-pendrive-o-cualquier-disco-removible.php
(http://www.informatica-hoy.com.ar/software-seguridad-virus-antivirus/Desinfectar-un-pendrive-o-cualquier-disco-removible.php) Ahora bien, ¿ese programa no entraría en conflicto con el Avast? Tengo entendido que dos antivirus en el mismo equipo pueden darse problemas entre sí ¿O esa aplicación no es un antivirus en el sentido estricto de la palabra?
-
El FlashDisinfector no es un antivirus, lo único que hace es bloquear la autoejecución de las unidades removibles...
-
De todas formas, los dos últimos puntos de las instrucciones que he visto en esa página cuyo enlace añadí me crean cierta duda:
- Los iconos del escritorio desaparecerán hasta que aparezca el mensaje: "Done" (Hecho).
- Luego haz un clic en "OK", para que reaparezcan todos los elementos del escritorio.
Se supone que los iconos del escritorio desaparecen y que luego reaparecen con un clic en "OK". ¿Es justo a continuación cuando se pueden ver los archivos de la unidad removible, o esto último se hace entre esos dos pasos? Es que ese extremo no me queda muy claro.
-
Los iconos y el escritorio desaparecen porque el FlashDisinfector termina el proceso EXPLORER.EXE, que es el que maneja esos elementos. Cuando presionas el botón [OK] se inicia el proceso EXPLORER.EXE. Ya con el escritorio, las unidades quedan con la protección...
-
Ya... O sea, que cuando aparecen los iconos ya puede accederse sin riesgo al contenido de la unidad removible. ¿Y cuando se acaba de visitar esos archivos y se extrae la unidad no hay que hacer nada distinto o añadido a lo habitual, y simplemente se repite el proceso descrito cada vez que se inserta una unidad removible, sea la misma u otra distinta, no?
Si es así, todo aclarado...
Gracias.
-
Repite el proceso sólo cuando insertes una unidad diferente (o una anterior que hayas formateado), ya que el FlashDisinfector crea una carpeta oculta que es la que evita que se autoejecute el contenido de las unidades, ya sea en tu equipo o en algún otro...
-
Quieres decir que las unidades removibles (pendrivers, discos, tarjetas de memoria y demás) que ya han sido abiertas tras la aplicación de FlashDisinfector quedan "vacunadas" indefinidamente mientras no sean formateadas ¿verdad? Pues en ese caso creo que el asunto ya no me plantea más dudas de momento.
Un saludo y muchas gracias :cool:
-
Lo único es que se evita la autoejecución mas no la infección, por lo que siempre es bueno revisar las unidades por 'basura' antes de dar 'doble clic' en cualquier archivo...