Comentários sobre: Como evitar vírus em pendrives

Por: José Luís

José Luís — Fri, 19 Feb 2010 17:36:46 +0000

Que bom! Porque, nesses tempos bicudos, toda medida de segurança é pouca…

Por: lucas rocha

lucas rocha — Fri, 19 Feb 2010 17:12:56 +0000

Andei pensando sobre a vulnerabilidade a virus de um exe e resolvih postar o MD5sum no meu blog, portanto. ao baixar o executavel, as pessoas poderão checar o hash pra saber se o arquivo é o original (limpo de vírus)... Se o arquivo for o original, "la garantia soy jo" rsrsrs brincadeiras a parte, pode ficar despreocupado, uma vez que não há intenção nenhuma de minha parte em infectar as pessoas. a idéia de compilar surgiu, porque nas primeiras versões eu não queria disponibilizar o source code. Depois mudeid e idéia, por duas razões:

com o código aberto, outras pessoas q se interessarem pelo projeto podem me ajudar melhorando o script.
sou um grande intusiasta dos softwares livres, principalmente do GNU/Linux.

Por: lucas rocha

lucas rocha — Fri, 19 Feb 2010 15:53:06 +0000

é o seguinte amigo, o exe tem uma vantagem muito grande que é a compactação das chaves de registro (arquivos .reg), que são embutidas no proprio exe

Por: José Luís

José Luís — Wed, 17 Feb 2010 17:38:45 +0000

Lucas, estive analisando o código fonte da sua vacina e terminei respondendo a uma de minhas próprias perguntas.

Você desabilita a autoreprodução de maneira bem prática, por meio de alterações no registro. Porém, a proteção do pendrive baseia-se na mudança no sistema de arquivos (de FAT32 para NTFS), o que exige a formatação do pendrive tanto na instalação, quanto na desinstalação da vacina.

Fica ainda a segunda questão: por que você converteu o script para binário, se o formato executável (.exe) é mais vulnerável a vírus?

De qualquer forma, é mais uma alternativa para vacinar o pendrive. Obrigado.

Por: José Luís

José Luís — Wed, 17 Feb 2010 14:06:45 +0000

Interessante, Lucas. A principal vantagem é que é reversível, ao contrário da vacina da Panda. Agora, duas dúvidas:

você usa o método de proteção por NTFS ou altera as chaves do Registro?
por que você converteu o script para binário, se o formato executável é mais vulnerável a vírus?

Por: lucas rocha

lucas rocha — Wed, 17 Feb 2010 13:19:20 +0000

Senhores(as), criei um script com o mesmo objetivo do panda usb vaccine, só que na minha visão funciona melhor… segue o link para download do script compilado em .exe e do codigo fonte:

http://lucasrocha.redeaberta.com.br/?p=96

Por: Jose Rosa

Jose Rosa — Tue, 09 Feb 2010 18:41:40 +0000

Caro,
Este mapa da MCAFEE revela o que a gente já suspeitava, que o Brasil está no mesmo nível de EUA e China, o G3 do vírus !
O software da Panda já usei, é bom.

ab.

Por: dança

dança — Mon, 08 Feb 2010 20:16:28 +0000

Muito bom, era exatamente o que eu estava procurando, tenho varios pen drivers aqui que estavam praticamente perdidos

Por: Jose Rosa

Jose Rosa — Mon, 08 Feb 2010 00:32:02 +0000

Excelente post, muito esclarecedor.
Ao ler não há quem não clique no link da Conficker [Eye Chart].
Ainda bem que no meu caso as seis figuras apareceram.

ab.