El hilo expone algunos programas [u otras maneras] para proteger la memroria USB, o mejor dicho, proteger al sistema de infecciones u otro malware.
USB WriteProtector: Pequeño software el cual permite poner en modo de Lectura tu memoria USB y evitar escriban en ella o borren o incluso le den formato sin importar el sistema operativo que intentes usar. Es comodo e intuitivo aunque solo esta en version para Windows sin decir que esta en español... ¿y ya les dije que es gratis?... ¡¿NO?!... bueno les digo que es gratuito.
Requiere WinXP SP2 o uperior.
Bajar autor
http://www.gaijin.at/getit.php?id=usbwp[/url]
Y si de proteccion de trata que mejor prevenir que lamentar, esto que por desgracia se usa una buena idea para infectarnos.
El archivo autorun.inf es un sencillo de texto el cual busca windows en todas las unidades extraibles aunque originalmente se habia pensado para Discos CD, asi cuando pones tu disco extraible y windows encuentra el archivo autorun.inf ejecuta las instrucciones que en el vienen como poner un icono que identifique dicho disco y arrancar un programa que generalmente es el programa instalador, pero desde hace meses se usa mucho para propagar gusanos, troyanos y spyware desde la memoria USB.
Para evitarlo podemos desactivar la ejecucion del autorun de las unidades extraibles, por desgracia esto tambien afectara al CD por lo que al meter este no aparecera el programa de instalacion de manera automatica asi que tendremos que hecharlo a mano.
Desactivar ejecucion de autorun en Unidades Extraibles:
1. Ir a la opcion ejecutar del menu inicio y escirbir este comando "gpedit.msc" y pulsar enter.
2. En la ventana Directivas de Grupo vamos al panel Izquierdo y en la "categoria configuracion de equipo" buscamos "Plantillas Administrativas>Sistema".
3. En el panel izquierdo veremos las diferentes opciones de las plantilla pero buscasmos la que dice "desactivar reproducción automática".
4. Click derecho sobre "desactivar reproducción automática" y en el cuadro que aparece buscar "propiedades".
5. En la nueva ventana que aparece marca la opcion habilitar y en la Lista despelgable de “desactivar reproducción automática en:” busca la opcion de todas las unidades. Pulsamos aceptar/ok y listo.
6. Cerramos la ventana Directivas de Grupo.
7. Vamos a la opcion ejecutar del menu inicio, escribimos el siguiente comando "gpupdate" y pulsamos aceptar, con esto hacemos que actuen los cambios que hemos hecho y ya windows ignorara el archivo autorun.inf de todo disco interno o externo y unidades de red junto con las USB o FireWire.
Ahora esto servira solo en nuestra computadora donde lo deshabilitamos, pero, ¿que pasa en las demas computadoras?... pues para esto tenemos la opcion del programa con que abri este tema o bien usar un programa antivirus hecho expresamente para proteger las memorias USB y agregale que es gratuito.
Programa ANtivirus de Proteccion de la memoria USB.
MX One: Software que reside en la misma memoria a proteger y lo Custodia haciendo un analisis en tiempo real de todo lo que entra y sale, asi te cuida contra mucho del software malware como virus, tryanos o gusanos por citar algunos. Es independiente del software antivirus instalado y ademas no interfiere con el, existen actualizaciones periodicas desde la pagina del autor.
Mx One es un antivirus diseñado para protejer los dispositivos de almacenamiento extraible como memorias usb( también conocidas como pendrives) , iPod™, mp3, mp4, memorias M2, SD , microSD, Entre muchos mas dispositivos de una forma eficaz y completamente gratuita.
Algunas de las características de mx one son
+Protección contra: Virus, Trojanos, Gusanos, etc.
+Compatible con cualquier antivirus recidente como por ejemplo: Nod32™., Kaspersky™., Bitdefender™., AVG™., Norton™., Panda™., Etc.
+ Protección en tiempo real con..
--Sistema "Check and Block"* neutraliza todos los virus que traten de infectar su dispositivo mientras esta conectado en una PC infectada, incluso virus desconocidos.
--Sistema de protección modulo "Guardián" proteje su PC de virus incluso desconocido de los dispositivos USB que se conecten sin importar si tiene Mx One instalado
+ Protección contra virus desconocidos con el sistema "Check and Block"
+ Es muy pequeño solo se necesita 1Mb de espacio diponible.
+ Completamente gratuito.
[
http://www.mxone.net/spanish.phpOtra opcion solo para troyanos que es lo mas comun que tenemos es...
Killtrojan USB Antivirus: Aplicacion gratuita para remover troyanos de nuestro disco USB, no requiere instalacion y se puede llevar en la misma memoria USB pero no hacer labor de vigilancia en tiempo real por lo que su accion es manual, es decir, tenemos nosotros que abrir el programa para analizar la memoria sospechosa.
¿ Estás completamente seguro que tus discos extraibles no están infectados ?
Desde hace unos pocos años, proliféran todo tipo de malware que aprovechan las características de las memórias extraibles (pendrives,mp3,mp4,Ipods,móviles...) para propagarse de manera massiva de un ordenador a otro y llegar a infectar a miles de usuarios en unos pocos dias.
Aquí podrán descargar la última versión del killtrojan USB Antivirus, alojado en el sistema de proyectos que tiene google. Recuerden que podrán notificar los bugs encontrados desde aqui . El software es totalmente gratuito aunque queda prohibida expresamente su alteración..así podrán en todo momento analizar y desinfectar de virus o gusanos sus discos extraibles de forma autómatica y sencilla.
Utilizelo de la forma más sencilla, simplemente copielo a la raiz ej: "D\:" de su disco extraible, ejecutelo y ya podrá analizar y desinfectar.
.
.
Desde hace unos pocos años, proliferan todo tipo de malware que aprovechan las características de las memorias extraibles (pendrives, mp3, mp4, Ipods, móviles...) para propagarse de manera masiva de un ordenador a otro y llegar a infectar a miles de usuarios en unos pocos días.
Aquí podrán descargar la última versión del killtrojan USB Antivirus, alojado en el sistema de proyectos que tiene google. Recuerden que podrán notificar los bugs encontrados desde aquí .El software es totalmente gratuito aunque queda prohibida expresamente su alteración..así podrán en todo momento analizar y desinfectar de virus o gusanos sus discos extraibles de forma autómatica y sencilla.
Utilizelo de la forma más sencilla, simplemente copielo a la raíz ej: "D\:" de su disco extraible, ejecutelo y ya podrá analizar y desinfectar.
Además de las ventajas que proporciona frente a gusanos o amenazas que se propagan por discos extraíbles, killtrojan usb antivírus tiene un set de herramientas para reparar cambios en el regístro que limítan el uso del ordenador y dificultan la detección y eliminación de amenázas manualmente como puede ser la deshabilitación del registro de windows, el administrador de taréas, o la propia consola de windows entre otros.
¿ Que nos ofrece killtrojan USB Antivirus ?
- Utilización de poquísimos recursos del sistema.
- Compatibilidad total desde windows 98, XP, 2000 ,2003 a Vista.
- No tiene ningun tipo de dependéncia, solamente un solo ejecutable.
- Analiza, localiza y elimina diferentes tipo de malware para dispositivos extraibles.
- Análisis rápido y eficaç.
- Totalmente portable y utilizable desde el propio dispositivo.
- Gratuito.
- Gráficamente cuidado con tonálidades oscuras.
- Actualizaciónes periódicas
- Herramientas para reparar el registro de windows con las siguientes opciónes:
* Habilitar el administrador de tareas.
* Habilitar El cambio de página de inicio de Internet Explorer.
* Habilitar las opciónes de las carpetas.
* Habilitar el boton "Ejecutar" del Inicio.
* Habilitar elementos del escritorio.
* Habilitar el registro de Windows.
* Habilitar Opción para restaurar el sistema.
* Habilitar la config. del salvapantallas.
* Habilitar opción "Cerrar Sistema".
* Mostrar opción "Buscar" en Inicio.
* Habilitar autorun en discos extraibles.
* Deshabilitar autorun en discos extraibles.
* Habilitar la Consola de windows [CMD].
http://www.killtrojan.netUSBDoctor: Y una proteccion preventiva e inteligente es bloquear los medios usados por los troyanos y gusanos como es el negar el autorun.inf, la carpeta RECYCLER entre otras y sto es precisamente lo que hace esta aplicacion al crear estos archivos pero con carpetas u otros tipos con lo que no podran ni ser modificados ni ser creados cortando de raiz la principal fuente del mal.
El software no requiere instalacion alguna y funciona de m,anera independiente al sistema operativo windows. El uso es por demas sencillo limitandose a 2 pasos y 3 opciones. Al final tendran carpetas ocultas autorun.inf. archivos Recycler, etc., a cada elemento se le a cambiado el tipo de archivo -carpetas las re define como si fueran archivos y los archivos los redefine como carpetas- para que sea imposible su modificacion por parte del malware que trata de tomar control.
Y por ultimo como quitar el mas comun de todos los virus...
Remover virus Recycler:
1. Desde menu inicio usar la opcion ejecutar y escribir "cmd.exe" y enter.
2. En la ventana del Simbolo del sistema hay que finalizar el proceso del explorador (explorer.exe), para esto escribimso los siguientes comandos.
taskkill /f /im explorer.exe [enter]
3. En el mismo simbolo del sistema deberemos abrir la carpeta base del virus usando el comando abrir de MS-DOS, asi que escribimos.
cd \Recycler
4. Quitar los atributos de la carpeta \S-1-5-21-1482476501-1644491937-682003330-1013\ con el comando.
attrib -h -r -s S-1-5-21-1482476501-1644491937-682003330-1013
5. Necesitamos renombrar la carpeta, con lo cual hacemos que no funcionen sus modulos del virus, para esto yusamos el comando.
ren S-1-5-21-1482476501-1644491937-682003330-1013 aaaaaa
6. Abrimos el explorador de windows desde el simbolo del sistema escribiendo.
explorer.exe.
7. Desde el exploradopr d ewindows abrimos la carpeta Recycler y veremos nuestra carpeta llamada aaaaaa . Abrimos esta carpeta aaaaa y veremos los archivos ise.exe, isee.exe y desktop.inilos cuales borramos de la manera habitual
8. Despues necesitamos limpiar la ruta del registro, para esto vamos a la opcion ejecutar del menu inicion y escribimos regedit
En el Editor del registro buscamos las siguientes claves y las borramos.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAX5-90401C608512}.
Listo, ya podemos estar tranquilos... por ahora.
