O terror de todo administrador de rede hoje em dia com certeza são os pendrives que todos os usuários têm e querem usar nos computadores da empresa.
Qualquer administrador de rede sente um frio na espinha quando alguém liga para o suporte dizendo que precisa usar o pendrive para copiar para o computador um arquivo que ele baixou lá na lan house.
Já escrevi um artigo aqui no blog para mostrar como evitar (via GPO) o uso de pendrive na rede , mas isso é uma atitude radical, pois realmente não podemos negar a facilidade que o pendrive trouxe e que o mesmo veio para ficar, não há mais como viver sem um.
Então estive pensando aqui em um meio de evitar vírus em pendrives, e pensei em uma coisa que vejo como uma solução, pelo menos até os vírus encontrarem uma estratégia diferente.
Um breve embasamento teórico
Todos sabemos que a base de disseminação da maioria absoluta dos vírus é copiando seu executável em alguma pasta do pendrive (geralmente recycler para se confundir com a lixeira) e gravar um arquivo autorun.inf que é para disparar seu executável quando o pendrive for inserido ou quando for clicado. É aí que mora o perigo e é aí que vamos agir.
Simples e eficaz
Basta criarmos uma pasta no raiz do pendrive chamada autorun.inf, ATENÇÃO!!! Eu falei para criar UMA PASTA e não um arquivo chamado autorun.inf.
Isso acontece porque se for criado um arquivo, o vírus o sobrescreverá, e se for uma pasta ele não conseguirá sobrescrever (um arquivo não pode sobrescrever uma pasta) e consequentemente seu pendrive não será um disseminador de vírus.
Na prática ele até poderá ser infectado porque nós não evitamos que o executável do vírus seja copiado para ele, mas o vírus não será disparado automaticamente, o que eu já vejo como uma grande vantagem.
Changed Type
Luciano Lima
