Bueno...La cosa es q cada ves q voy a algun cafe a bajarme cosas seguro se me meten unos cuantos virus y no los puedo eliminar ahi porq nunca me dejan ejecutar ningun antivirus, entonces se me ocurrio dejar sin memoria al usb... entonces veo cuanto le queda de memoria y agarro un archivo de ese tamaño, borro los autorun y el virus y rapido pego el otro archivo y ni los virus ni los autor pueden entrar....Mi pregunta es si esto funciona
Saludos
Virus en memoria usb
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Y de qué le va a servir una memoria USB sin espacio libre ??? solo para leer, pero si es lo que quiere ... pero es como tener un disco duro lleno, de poco sirve, pero claro que sin espacio libre no le podrán entrar virus ni nada mas...
Sepa que hay pendrives con bloqueo de grabacion, podría serle otra solucion, si bien en el momento que necesitara grabar podría hacerlo cambiando la pestaña, que para esto están.
Puestos a decir "inventos", le propongo para evitar que un pendrive se le infecte y pueda propagar mas virus, otro tipo de bloqueo, que hasta ahora no se me había ocurrido, pero a la vista de su interés en impedir que los pendrive puedan propagar virus, como sea que lo típico de todos ellos, es que graben en el raiz de la memoria USB, un fichero AUTORUN.INF que llama al malware que copia oculto y demas, una vez eliminado el AUTORUN.INF si lo hubiera, se podría crear una carpeta, en el directorio raiz del mismo, con el nombre AUTORUN.INF de manera que no pudiera grabarse ningun otro fichero con el mismo nombre en dicho sitio, y asi evitar que, aunque se pusiera el pendrive en un ordenador infectado, pudiera propagar virus, pues aunque se le copiara el malware de poco serviría, ya que no sería lanzado al insertarlo en otro ordenador y no propagaría la infeccion.
Eso sí que podría hacerlo, y estos pendrive no le infectarían mientras no se ocurriera a los coders eliminar dicha carpeta, cosa que no ha ocurrido con ningun virus en el que hemos aplicado una solucion similar (crear carpeta con el nombre del gusano de forma que impida crear el fichero en cuestion) lo cual ya hemos aplicado anteriormente, aunque muy pocas veces para no ir creando carpetas vacias, pero efectivo.
Tanto es asi que en este caso, como que estan proliferando los virus de pendrive, voya a abrir un Tema en el foro al respecto de este "apaño", pues por lo menos servirá para todos los virus actuales de pendrive, y para los futuros mientras no se les ocurra eliminar dicha carpeta si existiera, lo cual es muy facil con una instruccion de eliminar carpeta, pero por intentar crear un fichero no, solo se sobreescribiría si existiera otro fichero de igual nombre, pero no una carpeta con dicho nombre.
Pues ya lo sabe, va a ser el primero, si quiere, en poder utilizar este "apaño" que se me ha ocurrido a raiz de este Tema, y que aunque puedan grabarse otros ficheros, incluido virus, al menos estos no se propagarían automaticamente.
saludos
ms, 1-11-2007
Sepa que hay pendrives con bloqueo de grabacion, podría serle otra solucion, si bien en el momento que necesitara grabar podría hacerlo cambiando la pestaña, que para esto están.
Puestos a decir "inventos", le propongo para evitar que un pendrive se le infecte y pueda propagar mas virus, otro tipo de bloqueo, que hasta ahora no se me había ocurrido, pero a la vista de su interés en impedir que los pendrive puedan propagar virus, como sea que lo típico de todos ellos, es que graben en el raiz de la memoria USB, un fichero AUTORUN.INF que llama al malware que copia oculto y demas, una vez eliminado el AUTORUN.INF si lo hubiera, se podría crear una carpeta, en el directorio raiz del mismo, con el nombre AUTORUN.INF de manera que no pudiera grabarse ningun otro fichero con el mismo nombre en dicho sitio, y asi evitar que, aunque se pusiera el pendrive en un ordenador infectado, pudiera propagar virus, pues aunque se le copiara el malware de poco serviría, ya que no sería lanzado al insertarlo en otro ordenador y no propagaría la infeccion.
Eso sí que podría hacerlo, y estos pendrive no le infectarían mientras no se ocurriera a los coders eliminar dicha carpeta, cosa que no ha ocurrido con ningun virus en el que hemos aplicado una solucion similar (crear carpeta con el nombre del gusano de forma que impida crear el fichero en cuestion) lo cual ya hemos aplicado anteriormente, aunque muy pocas veces para no ir creando carpetas vacias, pero efectivo.
Tanto es asi que en este caso, como que estan proliferando los virus de pendrive, voya a abrir un Tema en el foro al respecto de este "apaño", pues por lo menos servirá para todos los virus actuales de pendrive, y para los futuros mientras no se les ocurra eliminar dicha carpeta si existiera, lo cual es muy facil con una instruccion de eliminar carpeta, pero por intentar crear un fichero no, solo se sobreescribiría si existiera otro fichero de igual nombre, pero no una carpeta con dicho nombre.
Pues ya lo sabe, va a ser el primero, si quiere, en poder utilizar este "apaño" que se me ha ocurrido a raiz de este Tema, y que aunque puedan grabarse otros ficheros, incluido virus, al menos estos no se propagarían automaticamente.
saludos
ms, 1-11-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
APAÑO QUE IMPIDE LA PROPAGACION ACTUAL DE VIRUS DE PENDRIVE
Tema que publico aparte, para aprovechamiento en general, en NOTICIAS DE INTERES:
[quote="como APAÑO QUE IMPIDE LA PROPAGACION ACTUAL DE VIRUS DE PENDRIVE, msc"]
A raiz de que el forero "Gotterdammerung" quiere impedir la propagacion de virus en sus pendrives, se me ha ocurrido, y asi propuesto, un "apaño" que puede ser útil en general para los virus actuales que se propagan por dicho medio, hasta que se les ocurra, con los mismos virus, deshacer lo indicado, que sería muy facil, pero por lo menos, mientras tanto (y hasta ahora no se les ha ocurrido en otros virus que hicimos lo mismo, por ejemplo con el OPASERV, para evitar la creacion de un fichero destructivo) evitariamos la propagacion tan de moda con estos medios.
Se resume muy facilmente, [i][b]en pendrives nuevos o vacios totalmente, o especialmente los limpiados de virus al respecto, crearles en su directorio raiz una carpeta con el nombre AUTORUN.INF[/b] [/i] de forma que el virus no pueda crear un fichero con dicho nombre en dicha unidad, y aunque copiara el malware en cualquier parte, oculto y escondido, este no sería lanzado y por tanto no propagaría el virus.
Pues nada, a probarlo que es muy fácil la propuesta, por ello la clasifico como "apaño" pero de momento totalmente efectivo
Incluso se me ocurre que si algun día (que si esto se hace famoso, llegará) dichos virus eliminan esta carpeta, podríamos poner en dicha carpeta un fichero de test y comprobar con las utilidades a ver si existe dicho fichero en dicha carpeta, por si nos la borraran, que entonces no existiría dicho fichero allí y delataría dicha accion.
Esto se me ha ocurrido sobre la marcha, de momento ahi queda esto para quien quiera probarlo
saludos
ms, 1-11-2007[/quote]
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
Gotterdammerung
- Mensajes: 27
- Registrado: 14 Ago 2007, 20:39
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Un fichero no, Gotterdammerung, una carpeta con dicho nombre, pues un fichero sería sobreescrito por el de cualquier virus de pendrive al crear el suyo.
Y ved los comentarios anexos que he indicado en el Tema que al respecto he abierto en NOTICIAS DE INTERES:
https://foros.zonavirus.com/apao-que-impide-la-propagacion-actual-de-virus-de-pendrive-vt22078.html
saludos
ms, 2-11-2007
Y ved los comentarios anexos que he indicado en el Tema que al respecto he abierto en NOTICIAS DE INTERES:
saludos
ms, 2-11-2007
Última edición por msc hotline sat el 04 Nov 2007, 06:01, editado 1 vez en total.
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
Gotterdammerung
- Mensajes: 27
- Registrado: 14 Ago 2007, 20:39
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Sí, y mañana lunes desarrollaremos un ELIPEN.EXE que reduzca el peligro de los pendrives a base de crearles dicha carpeta o comprobar que ya esté, pero ademas pondremos en ella un fichero de TEST para asegurarnos que sea la creada por nosotros, ya informaremos de ello.
saludos
ms, 4-11-2007
saludos
ms, 4-11-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online