lunedì 28 dicembre 2009

Pen drive e virus subdoli: assenza del file di sistema Ntldr di Windows. Consigli per tenere in sicurezza un computer

Non troppi giorni fa un mio amico ha combinato un putiferio con il suo computer. La causa? Un banalissimo Pen drive.

E’ bastato semplicemente che lui lo collegasse ad un computer perché si scatenasse l’inferno. Immediatamente si è aperta una finestra che sembrava contenere una copia dell’hard disk. Poi, in seguito alla rimozione della periferica esterna e al riavvio del PC, sul monitor è apparso un messaggio d’errore: assenza del file di sistema Ntldr di Windows.

Per fortuna che il computer non faceva parte di una rete che, sicuramente, sarebbe stata infettata di conseguenza. Già in passato la funzionalità AutoPlay/AutoRun di una periferica è stata sfruttata per attacchi di malware, virus e robaccia del genere.

Bastano poche righe di comando che richiamino dei file il cui scopo è quello di infettare un computer. Le suite di sicurezza sicuramente svolgono un ruolo di primo piano nella lotta ai malware ed alle infezioni informatiche, ma non sempre riescono a fare da scudo.

Quindi consiglio n°1: tenete sempre aggiornati i vostri sistemi di difesa quali antivirus, firewall, antispyware, etc.

Come seconda mossa atta a potenziare la sicurezza del vostro PC vi consiglio di disabilitare la funzione AutoPlay/AutoRun di Windows.

Per farlo sarà sufficiente lanciare il comando “Gpedit.msc” dal menu Start e poi Esegui. Vi si aprirà una finestra con i Criteri di gruppo. Lì, dovrete entrare nella sezione “Modelli amministrativi” e fare doppio click su “Sistema”.

Cercate la voce “Disattiva riproduzione automatica” e poi dal menù contestuale (tasto destro del mouse) scegliete la selezione Proprietà. Nella finestra che vi si aprirà dovete spuntare la voce "Attivato per Tutte le unità" e poi salvare questa scelta cliccando su Applica e poi su OK.

In alternativa per eliminare l’AutoRun solo sui dispositivi rimovibili si potrebbe agire direttamente dal Registro di configurazione nel seguente modo: lanciate l’editor del Registro (eseguire Regedit) e raggiungere la chiave Hkey_Current_User/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer. A questo punto specificate la preferenza NoDriveTypeAutoRun e dalla voce "Modifica" del menu contestuale scegliete la modalità esadecimale.

Impostatela a 95. Il valore b5 renderebbe l’AutoRun disabilitato sia su dispositivi rimovibili che non (le altre periferiche del computer). A questo punto potete tranquillamente chiudere tutte le finestre attive e riavviate perché le modifiche apportate al sistema siano permanenti.

Nessun commento:

Posta un commento

Vi ringrazio per le email ed i commenti di stima ed apprezzamento. Mi scuso in anticipo se non riesco a ringraziarvi tutti di cuore! Alessandro.

Per lasciare velocemente un commento, cliccate su [Seleziona profilo..] e poi su [Nome/URL]. Potete anche non inserire un indirizzo internet e mettere solo il nome :)