Come proteggere il PC dai virus delle penne USB

Mi sono scocciato di prendere i virus con  la penna USB all’università.

Dato che all’università ci sono molti PC e che vengono passanti molti file con le penne USB,  è molto probabile che girino anche molti virus. Uno dei più diffusi è il LoadBak  che prende tutti i file,  li copia in una cartella nascosta e infine crea un’icona che cliccandola ti fa vedere i file e ti avvia anche il virus.

Da https://brutecoder.wordpress.com

Le soluzioni che ho pensato per evitare il contagio sono due, oltre a quella di avere un buon antivirus, e entrambe bloccano la scrittura sulla USB.

Criteri di Gruppo Locali

Per sapere cosa sono i criteri di gruppo sul sistema Windows, rimando a questo white papers . In sostanza è possibile applicare un criterio affinchè sia vietata l’esecuzione di programmi dai dischi rimovibili (come le pennette USB), ma si può anche vietare la scrittura o addirittura la lettura!

Per applicare il criterio basta eseguire gpedit.msc da utente amministratore, potete avviarlo:

  • o da esegui (pulsante Windows  + “r”) e scrivere gpedit.msc
  • o pulsanteWindows insieme + “x”,  poi selezionate prompt (Amministratore) e scrivete gpedit.msc
  • o scrivete gpedit.msc nella barra di Cortana

NB: gpedit.msc su Windows 10 Home non è incluso, in questo caso cercate sui motori di ricerca come installarlo, ci sono guide non ufficiali di Microsoft.

Avviato gpedit, andate in:

Configurazione computer -> Modelli Amministrativi -> Sistema -> Accesso agli archivi rimovibili

a questo punto basta fare doppio click su “Dischi rimovibili: nega accesso in esecuzione“,  attivare e riavviare il computer per applicare il criterio.

usb_policy
Questa tecnica può proteggere solo i PC che l’usano e quindi nel caso che prestassi la USB a un amico, può succedere che la USB si infetti lo stesso e che contagi altri PC.

NB: se ci sono dei virus nei file sulla USB, come quelli word o PDF, questa tecnica non funziona!

Partizione in sola-lettura

Un’altra alternativa è quella di impostare una partizione in sola lettura, anche sui PC che non applicano i criteri di gruppo locali. La soluzione realizzata è un pò più complicata ed è pratica solo per chi utilizza Linux quotidianamente come sistema desktop.

L’idea: bisogna creare  due partizioni sulla USB: una leggibile da Windows dove c’è Ext2Read e un’altra formattata per Linux (filesystem Ext2), che Windows non può leggere e dove ci saranno i file da passare alle altre persone.
In sostanza, inserita la penna USB in un PC con Windows, l’utente per prendere i file che gli servono dovrà avviare Ext2Read e con questo navigare nel filesystem di Linux.

Prima di continuare informo che: Windows fa vedere (monta) una sola partizione dalla penna USB, quindi anche se avete due partizioni leggibili da Windows (filesystem FAT32 o NTFS) questo monterà la prima. Linux non ha questa limitazione.

Per preparare la penna USB, consiglio di usare una qualsiasi distribuzione Linux e il programma GParted.
Inserita la USB nel computer, avviate GParted, selezionate la penna  USB e create due partizioni:

  • Nella prima impostare la dimensione ad almeno 12MB e selezionare come filesystem NTFS o FAT32 (quest’ultimo vuole una partizione di almeno 36MB).
  • Creare una seconda partizione con EXT2  che occupi tutto lo spazio rimanente.

usb_trick1

Applicate le modifiche alla penna, aprite la prima partizione col file manager (quella da almeno 12MB) e inserite Ext2Read; nell’altra partizione dovete mettere i file che dovete passare agli altri.

La prova: inserite la USB in un PC Windows e vedrete che viene letta sola la partizione più piccola: avviate Ext2Read come amministratore così da poter navigare sulla partizione nascosta.

usb_trick2

La cosa bella è che Ext2Read rilascia anche i sorgenti, quindi si possono liberamente inserire funzionalità.

Questa tecnica può essere utile perchè:

  • Anche se la penna s’infetta, non si devono recuperare i file dalla cartella nascosta, basta formattare la partizione Windows e  metterci Ext2Read.
  • Si è immuni anche ai virus che cifrano i file, i ransomware, poichè il virus accederà alla partizione Windows ma non a quella Linux, che contiene i file.

Con questo ho finito, spero che l’articolo possa servire.

Link utili