Détecter les lecteurs USB infectés par les logiciels malveillants
Je suis sur le point de distribuer des lecteurs d'usb promotionnels relativement bon marché à certains des clients de ma société. Je suis assez confiant de la société que j'ai achetée de ne pas implanter intentionnellement des logiciels malveillants sur les lecteurs - mais ils étaient assez bon marché - comment puis-je être sûr qu'ils n'ont pas une sorte de logiciel malveillant ou rootkit secrètement installé sur eux du fabricant ?
Edit: Depuis que cela a été écrit, un logiciel malveillant USB plus sophistiqué est apparu. Il semble y avoir un moyen idéal pour éviter les logiciels malveillants USB. Utilisez une bonne hygiène de sécurité telle que de ne pas connecter à des périphériques USB inconnus et ne prenant pas de lecteur USB. En d'autres termes, après l'avoir utilisé pour donner un fichier à un collègue, dites-leur simplement de le garder.
J'ai vu des virus propagés via des bâtons USB dans un environnement de laboratoire. Les ordinateurs Windows peuvent être définis pour exécuter automatiquement le logiciel d'un bâton USB et il pourrait y avoir un fichier Autorun.inf fichier et exécutible sur le bâton que vous êtes concerné.
Ce que vous voulez faire, c'est rapidement regarder le bâton USB avec un ordinateur plus sûr que celui que vous allez utiliser avec les bâtons plus tard. Vous pouvez utiliser une boîte Mac, Linux ou un PC Windows sécurisé avec Autorun désactivé. La méthode Mac est plus facile et les MAC sont assez courantes.
Utilisation d'un Mac: Créez un fichier sur le bureau appelé Autorun.inf. Pour ce faire, Open Terminal.app dans le dossier Utilitaires du dossier Applications. Taper cd ~/Desktop alors touch autorun.inf Pour créer le fichier. Maintenant tapez Sudo chmod 444 autorun.inf ou Sudo chflags uchg autorun.inf ou les deux. Maintenant, vous avez un fichier verrouillé que vous allez placer sur les bâtons USB pour résister ou prévenir la propagation des virus.
Branchez un bâton USB. Une seule icône doit apparaître dans la barre latérale ou sur le bureau représentant le bâton. Si vous avez plusieurs icônes, une seule partition contenant probablement un logiciel d'autorunning ou éventuellement cachée, et comme cela est un comportement inattendu, allez-y et reformatez le bâton USB. J'aime les Mac pour cela car ils lisent tous les formats courants, peuvent formater FAT/EXFAT pour que PC soit lu, sont à l'abri des virus PC, et ils ignorent Autorun.inf.
Si vous souhaitez parcourir la structure de fichier sur le bâton que vous pouvez. Vous n'attendez rien là-bas et tous les dossiers ou répertoires existants ne devraient soulever un drapeau rouge. Vous pouvez numériser le bâton avec Clamav ou similaire sur le Mac si vous l'avez. Si tout semble bien, faites-le glisser copier votre fichier Autorun.inf fichier du bureau à l'icône USB Stick. Cela prend juste un moment puis l'éjectez et passez à la suivante. Cela fonctionnera sur un Mac récent, quel que soit le format du bâton USB, généralement gras ou exc.. S'il y a un Autorun.inf déjà là, écrasez-le (il ne devrait y en avoir pas un!) Enfin, il suffit de faire glisser la copie Autorun.inf vers tout le reste des bâtons si Le premier n'a pas l'air méfiant car vous empêchez simplement une infection future.
Sont-ils dans l'emballage d'origine? Basé sur les spécifications et la qualité générale de la marque, sont-ils "pas chers" d'un point de vue de qualité?
Si la réponse à la première question est "non" ou si la réponse à la deuxième question est "oui", ce n'est probablement pas une bonne idée de les laisser des cadeaux aux personnes/entreprises avec qui vous souhaitez maintenir une relation. Donner un cadeau bon marché vous fera apparaître comme si vous n'ayez pas valoriser la relation avec le client ou l'associé. Et la responsabilité va bien si le cadeau est infecté par des logiciels malveillants, en particulier s'il n'est pas dans l'emballage d'origine.