Evitar la entrada de virus en USB
-
Upload
ricardo-macedo-sanabria -
Category
Documents
-
view
730 -
download
0
description
Transcript of Evitar la entrada de virus en USB
I.S.T.P. “José pardo”
Computación e InformáticaAula A
INVESTIGACIÓNTrabajo:
Evitar la entrada de virus en USB
INTEGRANTES:Macedo Sanabria, Ricardo HilarioNavarro Palomino, Jesús Alberto
VIRUS EN USB Los tipos de programas maliciosos en el
que normalmente se “cuelan” en USB son los gusanos y los troyanos, del cual son, generalmente, aplicaciones de poco tamaño y con ícono de una aplicación.
Otras veces, se guardan dentro de carpetas con nombres conocidos de carpetas del Sistema (Para despistar).
Ahora, para que el programa pueda ejecutarse, requiere de un archivo que, al hacer doble clic al USB, abra dependiendo la ruta a la que le contiene.
Mejor dicho, Ese archivo contiene una indicación del cual realiza apenas se abra. El archivo se llama autorun.inf. Tiene de ícono una hoja con una tuerca.
Ahora, para que el usuario común no se dé cuenta que el archivo existe, entonces lo ocultan. Crean los archivos con formato oculto.
Al ejecutarse el virus, se clona, generalmente, en el disco C o en una ruta de una carpeta del sistema. Igualmente, crea un archivo autorun en el disco C, también con carpetas falsas. Eso sirve para que siempre se ejecute en el computador y cualquier USB que se inserte, entonces se infecte.
Los tipos de daño que hacen los programas maliciosos son diversos, desde infectar todos los dispositivos insertados, hasta la inestabilidad del sistema.
Otros virus de USB, más fuertes, infectan todos los archivos del dispositivo, o incluso, dejan inservible en dispositivo.
TIPS PARA EVITAR EL PROBLEMA 1. TENER UN BUENA SUITE DE
SEGURIDADUn buen programa de seguridad debería
detectar esos software maliciosos y eliminarlo al instante. Generalmente, la mayoría de software de seguridad no son efectivas en ese aspecto.
Hay programas destacables, tales como Avira y MalwareBytes’ antimalware.
2. VACUNAR EL DISPOSITIVO USB Como se conoce que el archivo que, al
hacer doble clic al dispositivo, se llama autorun.inf, entonces se vacuna con otro archivo con igual nombre, pero no escribible de diversos modos.
Hay diversas maneras de vacunar el dispositivo:
A. Usando Panda USB VaccineEste programa crea el archivo autorun.inf en el
dispositivo USB, pero éste archivo es de sólo lectura (no se puede modificar o borrar) y sólo se elimina al formatear el dispositivo.
2. Usando Flash_disinfector Este programa crea el archivo autorun.inf a
todos los dispositivos de almacenamiento, pero con un detalle: en tipo carpeta.
El sistema lo entiende a la carpeta como un archivo, y si a la carpeta se pone nombre de archivo, pues piensa que es ése el archivo.
3. Con Antivirus USB Macedo Este aplicativo (En DOS) crea carpetas
con los nombres de los carpetas y software maliciosos de USB más conocidos.
Tiene que percatarse que el archivo esté en directorio principal del USB.
VISUALIZAR ARCHIVOS OCULTOS
Esto es importante, para saber si estás infectado. Generalmente, se intenta poner los archivos como visible con Herramientas > Opciones de carpeta; Pero aún así, no se puede visualizar.
El programa malicioso ya ha bloqueado el modo simple de ver archivos ocultos.
Se darán métodos para visualizarlos:
USANDO SEGURIDAD PC MACEDO Este archivo activa la visualización de
los archivos ocultos. Es necesario cerrar el explorador de Windows y volverlo a abrir para que haga efecto.
EVADIR EL AUTORUN Cuando uno inserta su USB, a veces se
abre directamente o Aparece una ventana diciéndo cómo abrir el dispositivo. Generalmente elegimos abrir (en esa ventana).
MÉTODOS 1. ELEGIR “NO REALIZAR NINGUNA
ACCIÓN”. Así, cierra la ventana y se va a MI PC >
se selecciona el dispositivo USB > clic derecho > explorar.
ESTO ES IMPORTANTE, así se evade la ejecución del Autorun.
DESHABILITAR LA EJECUCIÓN AUTOMÁTICA DEL AUTORUN Tal como se había mostrado en evadir el
Autorun, diferentes dispositivos ejecutan directamente el Autorun apenas se insertan.
Entonces, se tienen que deshabilitar esa función.
A. USANDO SEGURIDAD PC MACEDOEste archivo también deshabilita la
ejecución automática de todo dispositivo USB (y otros dispositivos, como CD).
B. CON PANDA USB VACCINEHaciendo clic en “Vacunar el PC”.
Impidiendo la ejecución de software de usb malicioso Así se impide que el sistema operativo
ejecute programas maliciosos con nombre definido de los más conocidos.
USANDO INMUNIZAR PC MACEDOEste archivo se le ejecuta y él se encarga
del resto.
Y SI YA ESTÁ INFECTADO, ¿CÓMO LIBRARME DE ELLOS? 1. SE RECOMIENDA usar los software
de seguridad expertos en limpieza exhaustiva. Así encuentra los archivos que infectan los USB.
Los programas recomendados a usarse son Malwarebytes’ Antimalware (Antimalware)y SUPERAntispyware (Antiespías). También, como antivirus recomendado, está en Avira.
2. ELIMINANDO DIRECTAMENTE LOS ARCHIVOSComo los archivos maliciosos se clonan en el
directorio principal del USB y particiones, se elimina directamente el archivo autorun.inf y los software maliciosos (Nombres sospechosos y con ícono de aplicación).
Pero antes, tienes que deshabilitar la papelera de reciclaje:
Clic derecho en papelera > propiedades > No mover archivos a la papelera de reciclaje.
Luego, desactivar “restaurar sistema”. Mi PC > Propiedades > Restaurar Sistema > Desactivar restaurar sistema en todas las unidades.
Apenas lo limpias, inmunizas vacunándolo.
3. LIMPIAR REGISTRO Así eliminan las instrucciones del
registro de Windows que son innecesarios (En especial, al limpiar).
Programa sumamente recomendable: CCleaner.
DESHABILITANDO LA EJECUCIÓN AUTOMÁTICA DE SOFTWARE AL INICIAR WINDOWS
Aprovechan la ejecución al arrancar el sistema para “colarse” y ejecutarse.
Tienes que ir a Inicio > ejecutar > escribe msconfig > aceptar.
Al abrir, ir a Inicio > y deseleccionar todas las ejecuciones sospechosas (Necesitas la ayuda de un experto que conoce sobre ello).