Forums Zebulon.fr: USB-set - Ver 1.4 - Forums Zebulon.fr

Bonjour,


USB-set est un logiciel destiné à vous aider à configurer votre PC pour limiter les risques de propagation des infections par supports amovibles entre votre PC et ces supports.
Pour les détails sur ce type d'infections je vous invite à lire l'excellent document rédigé par Gof à ce sujet : Sécurisation des Windows face aux menaces des périphériques amovibles

Attention, ce logiciel ne permet en aucun cas de supprimer une infection de ce type si elle est déjà active, il s'agit avant tout d'un outil de prévention.

USB-set est aussi multilingue, pour l'instant seulement en français et en anglais mais l'espagnol sera disponible très bientôt.
D'autres langues peuvent être ajoutées si nécessaire et surtout si des traducteurs se proposent.

USB-set 1.4
Miroir
Contrôle MD5
Pour désinstaller les versions antérieures à la 1.4, vous pouvez utiliser ce dés-installateur : http://frades.perso.neuf.fr/transf/U...t_uninstall.exe (Si la cible du lien s'affiche dans votre navigateur, vous pouvez enregistrer ce fichier en passant par le clic droit sur l'URL puis "Enregistrer la cible du lien sous...")

Avec USB-set, vous pourrez régler facilement les fonctions Autorun et Autoplay de Windows, nettoyer les traces laissées par d'anciens supports amovibles, activer/désactiver la reconnaissance de ce type de périphériques, vacciner les disques présents et installer le résident qui s'occupera de vacciner tout périphérique de stockage amovible inséré ultérieurement.

Le fichier téléchargé installe et lance USB-set, un raccourci peut-être créé sur le bureau ou dans la barre de lancement rapide.
Une fois installé, vous pouvez supprimer le fichier téléchargé.

• Le logiciel se lance sur l'onglet Configuration générale. Cet onglet vous informe de l'état des différents réglages de Windows qu'USB-set vous permet de contrôler :
  Le statut du résident : vous verrez si le résident de vaccination est actif/inactif et/ou installé
  L'état de la vaccination de chaque lecteur présent
  L'état de la configuration de chaque paramètre réglable contrôlant les fonctions Autorun/Autoplay.
  Pour faciliter la lecture j'ai utilisé des codes de couleurs pour chaque élément :
  En vert, l'élément est correctement configuré
  En orange vous êtes protégé temporairement (uniquement pour les réglages du résident)
  En rouge, le réglage actuel présente un risque pour la sécurité de votre ordinateur.
  Vous pouvez donc voir d'un coup d'œil si tout est correct ou si des éléments sont à rectifier.
  
  
  
  
• L'onglet Configuration Autorun va vous permettre de régler chaque élément configurable contrôlant le fonctionnement de l'autorun / autoplay.
  Les infection par support amovible utilisent ces fonctionnalités pour se propager, il est donc important de les désactiver ou tout au moins de bien contrôler leur utilisation.
  Ici aussi j'ai utilisé les codes de couleurs pour vous indiquer les réglages recommandés.
  Pour les explications concernant chacune de ces fonctions, reportez-vous à l'aide, les liens d'accès rapide vous amèneront directement dans la rubrique concernée.
  Vos réglages ne seront enregistrés qu'après validation avec le bouton "Enregistrer les modifications". L'explorateur de Windows redémarrera pour prendre en compte ces nouveaux réglages (le redémarrage de Windows n'est pas nécessaire).
  Dans de rare cas, il est possible que le bureau ne réapparaisse pas automatiquement, si vous êtes dans cette situation suivez ces instructions :
  - Appuyez simultanément sur les touches Ctrl + Alt + Suppr pour ouvrir le gestionnaire des tâches
  - Ouvrez le menu «Fichier», et sélectionnez «Nouvelle tâche»
  - Tapez explorer dans la zone de saisie et validez avec « OK ».
  
  
  
  
  
• L'onglet Nettoyage des traces est là pour vous permettre de supprimer les traces laissées par d'anciens supports amovibles et éventuellement bloquer l'installation de ceux que vous n'aurez pas autorisés.
  Vous pourrez ainsi nettoyer les clés MountPoints2 dans lesquelles ont retrouve fréquemment des traces d'infection par support amovible.
  La suppression des traces laissées dans le registre par les périphériques précédemment insérés mais non présents forcera Windows à les réinstaller lors de leur prochaine insertion. Cette installation échouera si vous avez désactivé la reconnaissance des périphériques amovibles.
  N'utilisez la fonction de désactivation de la reconnaissance des périphériques amovibles que si vous comprenez son fonctionnement.
  Si vous l'avez utilisé et que vous rencontrez des difficultés avec certains périphériques USB, réactivez la simplement en cliquant sur le bouton "Activer la reconnaissance" et rebrancher le périphérique posant problème.
  
  
  
  
  
• Dans l'onglet Vaccination, vous allez pouvoir contrôler la vaccination de tous les lecteurs de votre PC (amovibles ou non, exception faite pour les lecteur de CD/DVD).
  La vaccination a pour but d'empêcher une infection d'utiliser un fichier Autorun.inf pour se propager du support au PC.
  Cette vaccination peut-être réalisée automatiquement ou manuellement (avec ou sans messages d'information : mode silencieux) .
  Le résident de vaccination automatique va aussi s'occuper des périphériques de stockage non vaccinés au démarrage du PC, une clé USB insérée au boot sera donc traitée comme les autres.
  Vous avez aussi la possibilité de forcer la vérification du nouveau support amovible par votre antivirus à condition que le scan à l'accès de celui-ci soit actif et correctement réglé.
  Chaque vaccination d'un nouveau support fera l'objet d'un enregistrement, vous pouvez ainsi suivre le bon fonctionnement de celle-ci.
  Vous avez aussi la possibilité d'exclure un ou plusieurs lecteurs de la vaccination, ces lecteurs ne seront plus vaccinable que ce soit avec le résident ou la vaccination manuelle.
  Dans la mesure ou cette exclusion va créer une faille dans la sécurité de votre PC (le lecteur exclu sera à la merci d'une infection), il est bien évident que cette option est destinée à de rares cas ou cette vaccination peut poser des problèmes et qu'il faut être d'autant plus attentif aux réglages des fonctions Autorun/Autoplay pour limiter ce risque.
  
  Note concernant la vaccination automatique : le module résident consomme très peu de ressources quand il est en attente, vous pouvez donc l'utiliser même sur un système un peu ancien, il ne devrait pas gêner son fonctionnement.
  
  

De nombreux liens d'accès rapide vers l'onglet d'aide ainsi que des infobulles vous permettront de trouver des informations et des conseils sur chaque commandes.

USB-set a été testé avec succès sur Windows XP, Vista et 7 (32 et 64 bits).

N'hésitez pas à me faire part de votre expérience (bonne ou mauvaise) et de vos suggestions d'améliorations.


USB-set est gratuit dans le cadre d'une utilisation personnelle.

Edit : Mise à jour

Ce message a été modifié par Loup blanc - 14 mai 2010 - 18:06 .

Salut Loup blanc
Bravo pour ce logiciel! , il me semble des plus approprié par les temps qui courent.

Encore Bravo pour avoir insérer le liens de téléchargement

Il me reste juste a l'installer et l'essayer.

Donc a bientôt pour d'autres commentaires
Amicalement
Ticlou

Salut Loup blanc
J'ai une petite question

J'ai un lecteur virtuel et il apparait bien dans État Général mais dans Vaccination il n'y a pas de lettre pour le vacciner.

Si je vaccine tous les lecteurs celui-ci ne l'ai pas.

Pour le reste ça fonctionne très bien sur Windows 7 64 Bits.

J'avais une certaine crainte sur le autorun.inf car j'ai mis moi même un autorun a chaque lecteur pour les identifier différemment dans -Ordinateur- avec des icônes. Mais
ça fonctionne bien.

Juste une petite remarque, un logiciel avec plusieurs ajustements sensibles devrait avoir un mot de passe pour l'ouvrir.

Tu vas sans doute dire qu'il faut le mettre dans la session administrateur(avec mot de passe), mais c'est seulement une remarque constructive.
Amicalement
Ticlou

Bonsoir Ticlou,

merci de cette remontée d'utilisation.

Pour ton lecteur virtuel, est-il bien noté "Non vacciné" dans l'onglet Général ou bien "Non prêt" ?

Au sujet de la possibilité d'insérer un mot de passe, c'est réalisable, mais dans la mesure ou il s'agit de scripts, même encodés je ne suis pas sûr que ce soit une protection bien efficace.
Restreindre sont utilisation à l'administrateur (avec restriction de droits d'accès des utilisateurs sur le dossier d'installation de USB-set) serait effectivement bien plus efficace.

Pour ce qui est de tes fichiers Autorun.inf sur chaque lecteur, cela va complètement à l'encontre du but de cet outil, dont le système de vaccination est justement basé sur l'impossibilité de créer ce type de fichiers sur les supports.
Si tu as vacciné tes supports, tous les fichiers Autorun.inf de ces lecteurs ont dût être renommés par ajout d'une extension à ces fichiers : autorun.inf.Désactivé par USB-set.
Si ce n'est pas le cas, c'est qu'il y a un bug quelque part.

Ce message a été modifié par Loup blanc - 27 janvier 2010 - 22:25 .

Salut Loup blanc
Je vérifie et je te donne une réponse a tout cela bientôt
Amicalement
Ticlou

Pour tes fichiers Autorun.inf, à mon avis ils ont bien été renommés, mais Windows à dût en garder la trace dans la base de registre (dans les clés Mountpoints2).

Ce message a été modifié par Loup blanc - 27 janvier 2010 - 22:35 .

Salut Loup blanc
Pour le lecteur virtuel, quand je l'ai vacciné il était charger par un .iso, donc ça donne ceci


Une fois redémarrer, il n'est plus Non vacciné mais Non Prêt.

Pour les autorun.inf ils sont tous neutralisés par le programme, et les icône sont disparues.

Je vais essayé se faire autrement car j'ai 4 partition, 3 disques externes, 2 lecteur virtuel, 2 clé usb, ça commence a faire des lettres avec juste la mention ''Disque local''et''lecteurs amovible", c'est presque la jungle dans Ordinateur sans c'est icônes. et encore pire quand tu as besoin de parcourir un lecteur

Si j'ai des développements je te tiens au courant
Amicalement
Ticlou

Ok, je vois, les lecteurs CD/DVD ne sont pas pris en charge pour la vaccination, ce serait assez complexe de faire la distinction entre un "vrai" CD et une image montée sur un disque virtuel et encore plus complexe de modifier cette image pour rajouter un vaccin.

Pour ce qui est de l'affichage "non prêt", cela signifie juste que le lecteur est vide (dans ton cas, il n'y a pas d'image iSO montée dans le lecteur.

Dans USB-set, les lecteurs virtuels correspondent aux disques RAM, pas aux lecteurs émulés par les softs comme Daemon Tools, ceux-ci seront toujours classé dans la section CD/DVD.

Pour tes icônes de disques, tu peux essayer la méthode en passant par le registre : http://www.customxp.net/dossier-108888-Cha...un-lecteur.html

Mais je ne sais pas trop si elle est valable pour Windows 7 64B

Ce message a été modifié par Loup blanc - 27 janvier 2010 - 23:36 .

Salut Loup blanc
Pour les icônes c'est pas trop grave, merci pour le lien, je verrai si ça s'applique a mon système

Une chose qui m'apparait importante c'est que le programmes change le nom du fichier Autorun.inf de la partition de sauvegarde. Même en faisant marche arrière les fichiers .inf ne retrouvent pas leur extension original.Donc avec la restauration il ne retrouvera pas le fichier .inf original

Voici l'autorun en question
[AUTORUN]
ShellExecute=Info.exe protect.ed 480 480

Il ne semble pas y avoir un Unistall au programme, donc rien pour renverser la vapeur et remettre a l'original

Pour ma part j'ai pas trop de problème a reconstruire les fichiers original, mais c'est pas a la porté de tous.

Et bien voila, c'est un point de départ
Amicalement
Ticlou

Pour récupérer ton fichier Autorun.inf, il te suffit de supprimer l'extension ajouté par l'outil et ton fichier sera de nouveau opérationnel

Salut Loup blanc
Pour moi c'est pas un problème de récupérer ce fichier même si il faut approuvé l'autorisation émise par le système.

Ça reste un point crucial a approfondir!... Restriction ou autre car si cette action passe inaperçue ça peut-être catastrophique pour récupérer le système a partir de la partition de sauvegarde. Il reste toujours le DVD mais bon!...

Un unistall?

Pour le reste ça me semble parfait, reste a voir avec un peu de recul
Amicalement
Ticlou

Bonjour,
une petite question, j'ai déjà vacciné mes lecteurs avec l'uilitaire présent sur ce site (je suis désolé, j'ai pas retrouvé le nom USB Autorun peut être), la vaccination sera-t-elle reconnue par USB Set ? Ou cet utilitaire va-t-il re-vacciner les lecteurs (ce qui n'est pas bien gênant de toute façon, sauf si cela génère des conflits)

Merci pour la réponse et encore bravo pour tout ce travail effectué !

Bonjour,

Une nouvelle version est en ligne : ver 1.1

Maintenant les lecteurs vaccinés par USBfix ou Flash_Disinfector seront bien afficher dans l'onglet "État général".
Lors de la suppression du vaccin sur un lecteur, si un fichier Autorun.inf désactivé par USB-set est trouvé il sera restauré.

Ticlou, peux-tu m'en dire un peu plus sur ce logiciel de sauvegarde qui génère ce fichier Autorun ?

giorgio911, Peux-tu me donner le nom exact du vaccin (non du fichier se trouvant dans le répertoire Autorun.inf) ?
Si par contre il s'agit de Panda USB Vaccine je ne pourrais pas faire grand chose, USB-set n'est pas en mesure de supprimer ce type de vaccin.

Loup blanc, le jeudi 28 janvier 2010 à 10h17, dit :

Salut Loup blanc
As-tu une procédure particulière pour changer de version?

C'est déjà une nette amélioration avec cette version, Les fichiers autorun restaurés c'est une bonne chose, Bravo

Citation

C'est un partition de sauvegarde créer par le constructeur Emachine, avant que je sois en multi-boot cette partition était inaccessible. Donc avec un seul systèmes
je ne me serais même pas rendu compte du changement. par contre Volume système information est encore inaccessible.
La restauration d'après ce que je vois semble ce lancer par un .exe
Dans le dossier System recovey tu as ça
autorun.inf
Desktop.ini
Folder,htt
Info.exe
Protec.edSysrst
Warning.bmp
Amicalement
Ticlou