© Tutti i diritti riservati e proprietà di computerprogrammi.com

Pen drive e virus subdoli: assenza del file di sistema Ntldr di Windows. Consigli per tenere in sicurezza un computer

Non troppi giorni fa un mio amico ha combinato un putiferio con il suo computer. La causa? Un banalissimo Pen drive.

E’ bastato semplicemente che lui lo collegasse ad un computer perché si scatenasse l’inferno. Immediatamente si è aperta una finestra che sembrava contenere una copia dell’hard disk. Poi, in seguito alla rimozione della periferica esterna e al riavvio del PC, sul monitor è apparso un messaggio d’errore: assenza del file di sistema Ntldr di Windows.

Per fortuna che il computer non faceva parte di una rete che, sicuramente, sarebbe stata infettata di conseguenza. Già in passato la funzionalità AutoPlay/AutoRun di una periferica è stata sfruttata per attacchi di malware, virus e robaccia del genere.

Bastano poche righe di comando che richiamino dei file il cui scopo è quello di infettare un computer. Le suite di sicurezza sicuramente svolgono un ruolo di primo piano nella lotta ai malware ed alle infezioni informatiche, ma non sempre riescono a fare da scudo.

Quindi consiglio n°1: tenete sempre aggiornati i vostri sistemi di difesa quali antivirus, firewall, antispyware, etc.

Come seconda mossa atta a potenziare la sicurezza del vostro PC vi consiglio di disabilitare la funzione AutoPlay/AutoRun di Windows.

Per farlo sarà sufficiente lanciare il comando “Gpedit.msc” dal menu Start e poi Esegui. Vi si aprirà una finestra con i Criteri di gruppo. Lì, dovrete entrare nella sezione “Modelli amministrativi” e fare doppio click su “Sistema”.

Cercate la voce “Disattiva riproduzione automatica” e poi dal menù contestuale (tasto destro del mouse) scegliete la selezione Proprietà. Nella finestra che vi si aprirà dovete spuntare la voce “Attivato per Tutte le unità” e poi salvare questa scelta cliccando su Applica e poi su OK.

In alternativa per eliminare l’AutoRun solo sui dispositivi rimovibili si potrebbe agire direttamente dal Registro di configurazione nel seguente modo: lanciate l’editor del Registro (eseguire Regedit) e raggiungere la chiave Hkey_Current_User/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer. A questo punto specificate la preferenza NoDriveTypeAutoRun e dalla voce “Modifica” del menu contestuale scegliete la modalità esadecimale.

Impostatela a 95. Il valore b5 renderebbe l’AutoRun disabilitato sia su dispositivi rimovibili che non (le altre periferiche del computer). A questo punto potete tranquillamente chiudere tutte le finestre attive e riavviate perché le modifiche apportate al sistema siano permanenti.

Chi sono? admin

Mi presento. Sono Alessandro, un appassionato di computer e tecnologie. Nel 2008 ho aperto questo sito internet soprattutto per avvicinarmi al mondo dei blogger e capirne meglio la comunicazione e le potenzialità markettare in Italia (in realtà ho fatto la stessa cosa negli USA, dove ho studiato e dove ho vissuto a lungo). Attualmente (2017) lavoro come Business Developer e CMO, ma la mia passione per i computer e le innovazioni tecnologiche si è conservata integra. Purtroppo con l'età arrivano anche responsabilità sempre più pesanti ed il tempo libero da dedicare oggi al blogging è praticamente zero (anche perchè ho una famiglia numerosa e probabilmente conoscete già la mia dolce metà, Viola, ed il suo impegno in campo sociale con un bellissimo sito internet di salute e benessere - del quale curo la parte tecnica e verso il quale vi indirizzo nel caso in cui voleste mettervi in contatto con me ma non ci riusciate. In altre parole rivolgetevi al vero principale, perché in casa - e fuori - si fa quello che dice Lei :)COMMENTI: ho deciso di lasciare la possibilità di commentare gli articoli per far in modo che voi lettori possiate aiutarvi a vicenda in caso di problemi.In fede, Alessandro Tesla