Az USB kulcsok és a vírusok

Az utóbbi pár évben elterjedt pár igen alattomos féreg program, amelyek USB kulcsokon terjednek. Ez azért veszélyes, mert mondjuk elmegy nyomtatni az ember nyilvános helyre, és egy kedves kis “ajándékkal” tér haza. Szerencsés esetben a vírusirtó felismeri a kártevőt és kiírtja. Rosszabb esetben a gépünk fertőzötté válik és azt csinál vele a kártevő amit csak akar felhasználói beavatkozás nélkül.

Ebben az írásomban megosztok pár tippet, amivel védettebbek lehetünk az ilyen támadások ellen.

Első körben szükség lesz egy jó vírus irtóra. Én személy szerint az Eset Nod32 termékét ajánlom, évek óta megbízhatóan működik, nagyon is megéri az árát. Aki nem akar pénzt kiadni, vagy nem tud, az ingyen beszerezheti a 30 napos próba változatot. Hátránya, hogy 30 naponta újra kell telepíteni. Az AVG Free Edition is jó lehet, persze ha van türelmünk a hülyeségeihez, mint pl a meglassult fájlkezelés (egy sok fájlt tartalmazó mappa kilistázása sok időt vehet igénybe), vagy a feltűnően megnövekedő indítási idő. (Nod32-vel a boot ideje a masinámnak ~1,5 perc az asztalig. AVG-vel ugyan ez ~3,5 percet vesz igénybe)

Ezen kívül legalább havonta nézzünk fel a Windows Update-re frissítések miatt, valamint ha lehet ne rendszergazdai jogosultságú fiókkal használjuk a gépünket, ha XP-t futtatunk rajta. Vista és 7 esetén meg nehogy kikapcsoljuk a Felhasználói fiókok felügyeletét, mert az kb. olyan, mintha egy csata közepén “Ide lőjetek” táblával szaladgálnánk.

Ezek afféle triviális védekezési védekezési módok, most nézzünk néhány trükköt.

Szerencsére a Vista és Windows 7 automatikus futtatásként nem hajt végre semmit megerősítés nélkül, így ott annyira nem is okoznak gondot az USB-n terjedő kártevők. Ugyanis ezen jószágok az automatikus lejátszás szolgáltatással indulnak el. Ehhez csupán egy megfelelő tartalmú autorun.inf fájl kell és a kártevő. Ezért érdemes XP esetén letiltani ezen szolgáltatást. Ennek mikéntjéről itt egy leírás:
http://www.viruskommando.hu/blog/sos-megoldasok/automatikus-lejatszas-kikapcsolasa-autoruninf-kiiktatasa/

További trükk lehet, hogy az USB kulcsunkon létrehozunk egy 0 bájtos (üres) szövegfájlt, amit átnevezünk autorun.inf-nek. Majd ezt a fájlt csak olvashatóvá és rejtetté tesszük. Teljes védelmet a fertőződés ellen ez sem nyújt sajna, mivel a FAT fájlrendszerek nem rendelkeznek jogosultság kezeléssel.

A fentebb említett praktikákat együttesen alkalmazva jó eséllyel állunk az USB-n terjedő férgek ellen. 100%-os védelmet sajnos nem tudunk létrehozni, de megnövelhetjük a túlélési esélyeinket. Kártevőktől függetlenül hasznos lehet a fontosabb adatainkról biztonsági másolatot készíteni. Ez több száz Gb adat esetén sem jelent csillagászati árt. 1,5TB kapacitású mobil HDD-t 30 Ezer forint alatti áron lehet már beszerezni. Pár évvel ezelőtt egy konferencián azt mondták: “Kétféle ember létezik. Akinek már veszett el értékes adatja és akinek fog.” Nagyon igaz mondás, érdemes rajta elgondolkodni.