none
Vírus em Pendrive

    General discussion

  • Prezados amigos,
    Recentemente, minha rede foi infectada por vírus a partir da inserção de um PENDRIVE contaminado. Exitem vários post sobre de como bloquear USB, porém como bloquear se os periféricos: teclado, mouse, caixa de som, webcam e outros; utilizam essas portas??? Sabemos que o antivírus tem de estar atualizado, mas esses vírus em pendrives vem ocultos (com atributos S; H; R;) o que fazer??? oq vocês administradores têm feito para resolver esse problema???? Grato.

    Abranches
    Sunday, February 22, 2009 1:52 AM

All replies

  • Abranches, essa é uma verdadeira guerra. Vírus X Administradores. Agora existem sim ferramentas de Antivírus que chegam ao nível de bloquear nas estações determinadas portas pré-definidas pelo Administrador via console ou seja você pode liberar apenas duas portas e bloquear as demais. Agora se a política da empresa for liberar as portas para pen-drive do usuário como é o caso da empresa que estou você concientizar seus usuários de que um problema em suas máquinas eles estarão "lascados" meio que terrorismo mesmo, MAS como sabemos que isso não é o bastante, uma solução de antivirus funcional e SEMPRE atualizada é altamente recomentada, aqui na empresa por exemplo se um usuário colocar um pen-drivre infectado na máquina dele o sistema de antivírus automaticamente detecta o arquivo e imediatamente me envia um e-mail informando (máquina/unidade e caminho) do vírus encontrado e ação tomada).

    Acho que esse é um bom caminho para ficar um pouco mais sossegada mas nunca livre destes possíveis problemas a melhor ação mesmo é sempre olhar os clientes do antivirus nos usuários se estão ativados e atualizados e sempre passar a verificação nas máquinas podendo ser por exemplo todos os dias as 11:40 que geralmente é um horário que as pessoas já estão ensaiando seu almoço, ou agendar de acordo com horário de cada departamento que pode ser diferenciados. 
    Espere no Senhor, confia Nele,e o mais Ele fará
    Sunday, February 22, 2009 3:03 PM
  • Como esta amigo,
    bom vamos lá, a queltado de bloquei da USB voce pode fazer o bloquei para os mass store, assim teclados mouses e outros periferricos que nao sejam de armazenamento irão funcionar, voce cria uma gpo e redo o script no logon, abaixo passarei o script.
    Em relaçao a resolver problemas de virus voce deve adotar uma politica rigorosa na sua rede por exemplo: nas estações deixar os usuarios como usuarios padroes ou usuarios avançcados, firewall do windows habilitado, bom as gps podem te ajudar muito nisso mas adapte elas no seu ambiente.

    Script para desabilitar usb mass store, este é um script VBS, entao salve o com extenção VBS:

    Dim WSHShell
    Set WSHShell = WScript.CreateObject("WScript.Shell")

    WSHShell.RegWrite "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR\Start",4 ,"REG_DWORD"


    Set WSHShell = nothing

    -------------------------------------------------------------------------------------------
    Desta forma os usuarios nao conseguirao usar pendrives ou qualquer outro dipositivo de armazenamento, porem conseguirao usar teclados mouses etc.

    Para habilitar usb mass store:

    Dim WSHShell
    Set WSHShell = WScript.CreateObject("WScript.Shell")

    WSHShell.RegWrite "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR\Start",3 ,"REG_DWORD"


    Set WSHShell = nothing

    Agora os usuarios conseguiram usar usb.


    Marque se o post foi util.


    ABS.



    Adrianojiu
    Sunday, February 22, 2009 5:05 PM
  • Na rede que eu ajudo a cuidar temos muito desse problema, eu mesmo não arrisco colocar meu pen drive em uma máquina usada pelos usuários.

    Porém, em testes com anti virus, tenho visto que o Avast tá impedindo de o virus passar do pen drive pra máquina, e quem consegue tirar os virus do pen drive é o McAfee. Embora esses antivirus não são grande coisa atualmente para ficar instalado na máquina(para isso o melhor na minha opinião é o Avira), o trabalho quanto a pen drives é bem feito por eles.
    Monday, February 23, 2009 7:26 PM
  •  Ola Abranches,


    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion \Policies\Explorer e modifica a chave 
    “NoDriveTypeAutoRun” inserendo o valore exadecimal FF. Com isso sempre quando um usuario adicionar a chave usb ele nao vai partir o autorun e o virus nao se instala. Geralemente è o virus WORM_DOWNAD.AD Win32/Conficker.B Mal/Conficker-A que usa isso para se instalar na maquina.

    Abraco,

    Andrei Andrade


    WCSP, MCP70-290
    Thursday, February 26, 2009 7:14 AM
  • Só complementando o post do Andrei, voce pode fazer isso usando GPO tambem.

    Abs,

    Se foi util marque.
    Adrianojiu
    Thursday, February 26, 2009 9:53 AM
  • Bom dia,


    Aqui também estou tendo problemas com pen drives. Adotei 2 antivírus para tentar solucionar esse problema, mesmo assim ainda tem gente que consegue infectar as máquinas.

    Homero, não sei se é contra as regras do Fórum, mas você poderia me dizer qual antívirus que você usa aí pra detectar, e enviar e-mail ao administrador, caso seja plugado algum antivírus infectado?



    Desde já agradeço,
    Hilton Junio.

    Thursday, February 26, 2009 11:33 AM
  • Hilton,

    Eu consegui remover este virus de pendrive com o eTrust da CA(Gerenciado) ele envia notificacao caso ocorra uma infeccao, depois disso adotei rigorosas gpos para diminuir o risco.

    Abs,

    Marque se foi util.
    Adrianojiu
    Thursday, February 26, 2009 12:39 PM