J'ai une question. J'ai pris l'habitude de créer ou modifier des autorun.inf sur mes périphériques amovibles afin de personnaliser leur icône tel que par exemple:
Code : Tout sélectionner
[autorun]
icon=camera.ico
Or, par le passé, j'avais testé USBfix pour me protéger des infections par disques amovibles mais celui-ci avait rendu inopérants mes autorun customisés et j'avais donc perdu l'affichage des icônes personnalisés de chaque périphérique branché.
J'ai Avira Personal 10.2.0.150 et si j'ai bien compris celui offre le blocage de l'autodémarrage en bloquant tous les autorun.inf ce qui provoquerait les mêmes inconvénients que USBfix. Mettre des exceptions dans le Guard serait une mauvaise solution puisque si les autorun sont modifiés malicieusement, Avira ne bloquera pas leur exécution à moins les objets se trouvent dans la liste des définitions virales.
La solution actuelle que j'utilise est d'une part définir les attribut de mes autoruns tels que R A H S et d'autre part désactiver l’exécution automatique sur tous les lecteur (A-Z + amovibles + CD/DVD) en utilisant TweakUI. Cela ne casse pas la personnalisation des icônes de disques amovibles. Jusqu'à maintenant, cela semble avoir fonctionné. Une fois j'ai branché une clé usb dont l'autorun était "infecté" et il n'a pas exécuté le programme malicieux. Mais je ne me suis rendu compte de sa modification que lorsque j'ai voulu vérifier l'intégrité de l'autorun.inf après avoir découvert que la clé contenait des objets cachés suspects.
Cette solution a donc pour faille de ne pas signaler automatiquement à l'utilisateur que l'autorun contient des commandes d'exécution de programmes, ce qui pourrait potentiellement représenter un risque d'infection.
Auriez-vous une solution qui soit indique automatiquement qu'un fichier autorun contient des commandes autre que icon; soit qui permettrait de me protéger et de signaler les infections des autorun tout en laissant tranquille les autorun non malicieux ne contenant que des commandes inoffensives?