Todo mundo já sofreu com pelo menos um vírus chato que infesta o seu pendrive e fica tentando se replicar o tempo todo. Você até já cansou de ouvir o barulho do antivírus não é?
Basta ir a faculdade/trabalho e plugar em qualquer computador e, pronto! Essa é a receita para adquirir um vírus.
Como esses vírus funcionam?
Eles infectam seu computador e ficam esperando pela conexão com algum dispositivo externo, seja um pendrive, maquina fotográfica, cartão SD ou qualquer outra coisa que ele identifique como dispositivo de storage. Uma vez identificado o novo dispositivo, ele basicamente tenta efetuar 3 passos.
- Construir um arquivo autorun.inf com as informações necessárias para auto-execução do arquivo de vírus/trojan de dentro do pendrive.
- Copia do arquivo de vírus/trojan
- Criação de estrutura de pastas ou outros arquivos necessários para o bom funcionamento do vírus.
Em uma visão superficial, é exatamente isso que acontece. Então vem a segunda pergunta…
No meu pendrive, não existe o arquivo autorun.inf, muito menos algum outro arquivo que desconheço a fonte. De onde vem o vírus então?
Só porque você não consegue ver, não quer dizer que não existe. Quem cria um vírus, quer que ele se replique ao maximo, sem ser descoberto. Então vamos ver as taticas de guerra.
Sempre use camuflagem
Para se camuflar, o vírus simplesmente cria todos os seus arquivos, dentro e fora do pendrive, como arquivos ocultos. Como por padrão o Windows não mostra arquivos ocultos, você fica refém dessa ameaça invisível.
Não permita alterações
Além de criar arquivos ocultos, os vírus de maneira geral, trabalham com arquivos com o atributo read-only(somente leitura) setados.
Agora que você já entendeu algumas táticas sujas, é a sua vez de jogar.
Existem varias maneiras de proteger seu pendrive. Logicamente, nada supera uma formatação e um bom antivírus.
Mas aqui minha proposta é usar as mesmas armas deles. Simplesmente crie um arquivo autorun.inf dentro de seu pendrive com o seguinte texto:
[AutORUN]
Icon=favicon.ico
A declaração de ícone, indica qual imagem você vai exibir no ícone do pendrive quando ele for plugado. Sim, você pode customizar isso facilmente, basta colocar o caminho para o arquivo de ícone.
Não podemos esquecer, claro, de colocar o arquivo com o atributo somente leitura, para impedir que o vírus insira dentro dele os valores que deseja para se replicar.
Isso não impede que a copia do vírus que está no seu computador se replique para o pendrive, mas evita que o vírus que estiver no pendrive, se replique automaticamente para qualquer maquina em que ele se conectar.
Em breve irei fazer um pequeno programa que fica reconstruindo esse arquivo de autorun.inf, agindo exatamente como um vírus, mas com a finalidade contraria, não deixando o vírus excluir ou alterar o autorun.inf e protegendo seu pendrive.
kra muyito boa a ideia mas tipo poderia ser usado na maquina em vez do en ??? e pq desinstalei meu msn pq baxei uma extençao que ferrou tudo e nao consigi reinstala pq o auto run fica replicando a pasta do windowns live e o instaler acusa que o msn ja esta instalado coisa q e mentira eu mesmo verifiquei pasta por pasta e so axo o maldito do arquivo criado pelo auto run ps nao estou com tempo de formatar a maquina muitos mb de arquivos importanterremos e nao da pra fase o backup agora preciso do msn por favor me ajuda ^ ^
a outra coisa rsrsrsr vc axo como evitar o pen de infectar a maquina a outro geito mais simples de evitar virus tipo auto run escobri hoji tarde demais veja ai nesse sit http://www.sodicas.org/como-bloquear-o-autorun-inf-para-evitar-virus-no-pc
Tipo mtu boa a dica,mas quem quiser uma “soluçao”
baixa ae o 7zip e abre ele.Ele mostra os arquivos que estao ocultos permitindo que voce os apaague,e depois mova os arquivos do seu pen para uma pasta qualquer e formate o pen drive.Simples assim.
Tsk,na verdade è RUAN hehe.
Obrigado pela dica Ruan!
O ultimo texto publicado por mim foi: Pessoas inteligentes produzem coisas inteligentes