autorun.inf customisés et leur protection

Questions autour de la sécurité en général.
Pour les désinfections, merci de vous rendre dans la partie Windows --> Virus : Aide Malwares
fred_gaou

autorun.inf customisés et leur protection

par fred_gaou »

Bonjour,

J'ai une question. J'ai pris l'habitude de créer ou modifier des autorun.inf sur mes périphériques amovibles afin de personnaliser leur icône tel que par exemple:

Code : Tout sélectionner

[autorun]
icon=camera.ico
Cela peut se révéler très commode pour distinguer ses périphériques d'un coup d'œil dans tous les explorateurs de fichiers et tous leurs modes d'affichage.

Image
Image

Or, par le passé, j'avais testé USBfix pour me protéger des infections par disques amovibles mais celui-ci avait rendu inopérants mes autorun customisés et j'avais donc perdu l'affichage des icônes personnalisés de chaque périphérique branché.

J'ai Avira Personal 10.2.0.150 et si j'ai bien compris celui offre le blocage de l'autodémarrage en bloquant tous les autorun.inf ce qui provoquerait les mêmes inconvénients que USBfix. Mettre des exceptions dans le Guard serait une mauvaise solution puisque si les autorun sont modifiés malicieusement, Avira ne bloquera pas leur exécution à moins les objets se trouvent dans la liste des définitions virales.

La solution actuelle que j'utilise est d'une part définir les attribut de mes autoruns tels que R A H S et d'autre part désactiver l’exécution automatique sur tous les lecteur (A-Z + amovibles + CD/DVD) en utilisant TweakUI. Cela ne casse pas la personnalisation des icônes de disques amovibles. Jusqu'à maintenant, cela semble avoir fonctionné. Une fois j'ai branché une clé usb dont l'autorun était "infecté" et il n'a pas exécuté le programme malicieux. Mais je ne me suis rendu compte de sa modification que lorsque j'ai voulu vérifier l'intégrité de l'autorun.inf après avoir découvert que la clé contenait des objets cachés suspects.

Cette solution a donc pour faille de ne pas signaler automatiquement à l'utilisateur que l'autorun contient des commandes d'exécution de programmes, ce qui pourrait potentiellement représenter un risque d'infection.

Auriez-vous une solution qui soit indique automatiquement qu'un fichier autorun contient des commandes autre que icon; soit qui permettrait de me protéger et de signaler les infections des autorun tout en laissant tranquille les autorun non malicieux ne contenant que des commandes inoffensives?
Dernière modification par fred_gaou le 20 sept. 2011 23:33, modifié 1 fois.
Malekal_morte
Messages : 110670
Inscription : 10 sept. 2005 13:57

Re: autorun.inf customisés et leur protection

par Malekal_morte »

Salut,
Cette solution a donc pour faille de ne pas signaler automatiquement à l'utilisateur que l'autorun contient des commandes d'exécution de programmes, ce qui pourrait potentiellement représenter un risque d'infection.
Bha non mais y a aucun signalement, il me semble.
Tu insères, si y a un autorun qui fait qu'un .exe selance et que l'insertion automatique est activée, pouf ça fait et voila.
Sauf à partir de Vista où tu peux changer le comportement.

Le comportement est lié à la configuration du système et non au contenu de ton autorun.
Donc tu peux rien faire.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Securite informatique »