O imunizador USB Bitdefender, protege unidades removíveis para ataques baseados em execução automática

Nos dias da unidade de disquete, os discos eram a maneira mais comum de espalhar vírus e malware. A Internet assumiu o controle e as unidades de disquete desapareceram há muito tempo.

Eles foram substituídos por unidades removíveis e discos ópticos, que também são capazes de espalhar malware e, embora não sejam mais o vetor de ataque número um, ainda representam uma ameaça.

Os ataques de execução automática, como o do worm Stuxnet, tornaram-se uma forma de ataque comum. Isso é comum, que a Microsoft começou a corrigir a funcionalidade de execução automática no Windows.

Há algum tempo, a Panda Security lançou a USB Vaccine, que oferecia a vacinação de um computador ou unidade USB para proteger o computador contra ataques baseados em execução automática.

O Bitdefender, outro desenvolvedor de segurança popular, lançou agora um programa semelhante chamado Bitdefender Immunizer.

O programa oferece a mesma funcionalidade que o Panda USB Vaccine. Os usuários podem imunizar o computador como um todo ou imunizar uma unidade removível conectada.

A página do produto descreve o que acontece se você imunizar uma unidade USB:

A opção Imunizar permite imunizar seu dispositivo de armazenamento USB ou cartão SD contra infecções com malware baseado em autorun. Mesmo que seu dispositivo de armazenamento tenha sido conectado a um computador infectado, o malware não poderá criar seu arquivo autorun.inf, anulando assim qualquer chance de se iniciar automaticamente.

Isso basicamente bloqueia a criação de arquivos autorun.inf em dispositivos USB imunizados.

A imunização por computador tem o seguinte efeito:

O controle deslizante Immunize Computer permite ativar ou desativar o recurso de execução automática para qualquer mídia removível (exceto dispositivos de CD / DVD-ROM). Se você acidentalmente conectar uma unidade USB infectada que não foi imunizada, o computador não executará automaticamente o malware localizado no dispositivo de armazenamento USB.

O patch de segurança vinculado acima parece ter o mesmo efeito que a opção Imunizar computador.

É preciso observar que a imunização de dispositivos ou computadores removíveis não protege o sistema se o usuário executar software malicioso no dispositivo ou no computador manualmente. Ele protege apenas contra formas de ataque baseadas em autorun que não requerem interação do usuário.

Usuários interessados ​​podem fazer o download do USB Immunizer no site da Bitdefender Labs.

Atualização : Bastik postou suas descobertas nos comentários, elas são importantes e precisam ser mencionadas no artigo. Obrigado Bastik pela compreensão útil.

A ferramenta não oferece a remoção da proteção das unidades que imunizou. Para desproteger uma unidade, é necessário exibir arquivos ocultos no Windows e arquivos ocultos do sistema. Isso pode ser feito em Ferramentas> Opções de pasta> Exibir no Windows Explorer. Você precisa excluir a pasta autorun.ini na unidade.

A ferramenta exibe um prompt de email na saída, sem opção aparente para fechá-lo. Basta clicar no botão ok sem inserir um endereço de e-mail para fechar o programa definitivamente.