martes, 14 de julio de 2009

Panda USB Vaccine con soporte para NTFS

Este artículo lo tome de la página de Panda Security.

Malware

Bueno, es una muy buena noticia el saber que por fin Panda ha lanzado la versión no Beta de su USB Vaccine. Este, es un programa que nos ayuda a proteger nuestro PC y nuestra memoria USB de ataques de ciertas amenazas que aprovechan el archivo AUTORUN.INF, propio de los sistemas operativos de Windows. Este archivo, es utilizado por Windows en los medios removibles (CD, DVD, USB, etc.), con el fin de saber cuál acción llevar a cabo cuando se es conectado un dispositivo de almacenamiento externo. El archivo AUTORUN.INF normalmente se encuentra en el directorio raíz (root) de medios removibles y contiene entre otras, una referencia al ícono que se mostrará asociado a la unidad o volumen extraíble, una descripción de su contenido y también la posibilidad de definir un programa que deba ejecutarse automáticamente cuando la unidad sea montada.

El problema es que esta característica, ampliamente criticada, es usada por malware con el fin de propagarse tan pronto una nueva unidad sea insertada en el equipo. El malware logra esto, copiando un ejecutable malicioso en la unidad y modificando el archivo AUTORUN.INF para que Windows abra de manera silenciosa el archivo malicioso tan pronto se monte la unidad. Los más recientes ejemplos son el Sality, Virutas y el gusano Conficker que aparte de difundirse a través de las vulnerabilidades en la red, lo hace también en las unidades USB.

Es así, que Panda acaba de lanzar la versión 1.0.0.50 de su USB Vaccine, con las siguientes mejoras:

  • Soporte para vacunar unidades bajo el sistema de archivos NTFS. Utilizando una técnica completamente diferente que la utilizada en FAT/FAT32.
  • Al ejecutar USBVaccine.exe el programa de instalación nos permite configurar si deseamos que USB Vaccine se ejecute automáticamente con Windows.´
  • Opción de configuración durante la instalación para ocultar el ícono de la bandeja
  • Opción de configuración durante la instalación para vacunar automáticamente cualquier nueva unidad instalada en el PC.
  • Fallo corregido en el apagado del PC, cuando USBVaccine estaba ejecutándose en segundo plano (Vista).

usb

USBVaccine, tiene dos opciones de vacunación:

  1. Vacunar el computador. En realidad, esta “vacuna” consiste en deshabilitar el AutoRun de Windows por completo, evitando que ningún programa que se encuentre en un CD, DVD o USB se auto ejecute. Esta es una característica realmente útil, ya que no existe una manera amigable de hacerlo manualmente. Pues, una sería mediante la manipulación de las directivas de grupo y la otra,la manipulación del registro de Windows.
  2. Vacunar la unidad USB. Esta vacuna consiste en deshabilitar el archivo AUTORUN.INF con el fin de prevenir que amenazas se propaguen automáticamente. Cuando, se aplica sobre uns unidad USB, la vacuna bloquea de manera permanente el inicio del archivo AUTORUN.INF, previniendo que éste sea leído, creado, eliminado o modificado.La unidad USB, puede seguir siendo usada de manera normal y archivos pueden ser copiados desde y hacia ella (aún el malware). Pero, se prevendrá el ser abiertos automáticamente.

Descargue USBVaccine de aquí

1 comentario:

Levick dijo...

Yo usé eta vacuna panda en su primera versión y en la nueva, he probado otras varias más, y la única que realmente me funciona y me tiene sin virus en mi USB es la Vacuna Xenode, les dejo el enlace a la página de la vacuna para que lean un poco más sobre ella y si quieren la descarguen:

http://sites.google.com/site/xenodesystems/vacuna-xenode

También les dejo la página oficial de la empresa que la creó:

www.xenodesystems.tk