Aller au contenu


Photo
- - - - -

USB-Set version 1.5.1


  • Veuillez vous connecter pour répondre
217 réponses à ce sujet

#1 Loup blanc

Loup blanc

    Godlike Member

  • Equipe Sécurité
  • 2 125 messages

Posté 27 janvier 2010 - 12:57

Bonjour,


USB-set est un logiciel destiné à vous aider à configurer votre PC pour limiter les risques de propagation des infections par supports amovibles entre votre PC et ces supports.
Pour les détails sur ce type d'infections je vous invite à lire l'excellent document rédigé par Gof à ce sujet : Sécurisation des Windows face aux menaces des périphériques amovibles

Attention, ce logiciel ne permet en aucun cas de supprimer une infection de ce type si elle est déjà active, il s'agit avant tout d'un outil de prévention.

USB-set est aussi multilingue, pour l'instant seulement en français et en anglais mais l'espagnol sera disponible très bientôt.
D'autres langues peuvent être ajoutées si nécessaire et surtout si des traducteurs se proposent.

USB-set 1.5.1
Miroir
Contrôle MD5
Pour désinstaller les versions antérieures à la 1.4, vous pouvez utiliser ce dés-installateur : http://frades.perso....t_uninstall.exe (Si la cible du lien s'affiche dans votre navigateur, vous pouvez enregistrer ce fichier en passant par le clic droit sur l'URL puis "Enregistrer la cible du lien sous...")

Avec USB-set, vous pourrez régler facilement les fonctions Autorun et Autoplay de Windows, nettoyer les traces laissées par d'anciens supports amovibles, activer/désactiver la reconnaissance de ce type de périphériques, vacciner les disques présents et installer le résident qui s'occupera de vacciner tout périphérique de stockage amovible inséré ultérieurement.

Le fichier téléchargé installe et lance USB-set, un raccourci peut-être créé sur le bureau ou dans la barre de lancement rapide.
Une fois installé, vous pouvez supprimer le fichier téléchargé.

  • Le logiciel se lance sur l'onglet Configuration générale. Cet onglet vous informe de l'état des différents réglages de Windows qu'USB-set vous permet de contrôler :
    Le statut du résident : vous verrez si le résident de vaccination est actif/inactif et/ou installé
    L'état de la vaccination de chaque lecteur présent
    L'état de la configuration de chaque paramètre réglable contrôlant les fonctions Autorun/Autoplay.
    Pour faciliter la lecture j'ai utilisé des codes de couleurs pour chaque élément :
    En vert, l'élément est correctement configuré
    En orange vous êtes protégé temporairement (uniquement pour les réglages du résident)
    En rouge, le réglage actuel présente un risque pour la sécurité de votre ordinateur.
    Vous pouvez donc voir d'un coup d'œil si tout est correct ou si des éléments sont à rectifier.

    Image IPB
  • L'onglet Configuration Autorun va vous permettre de régler chaque élément configurable contrôlant le fonctionnement de l'autorun / autoplay.
    Les infection par support amovible utilisent ces fonctionnalités pour se propager, il est donc important de les désactiver ou tout au moins de bien contrôler leur utilisation.
    Ici aussi j'ai utilisé les codes de couleurs pour vous indiquer les réglages recommandés.
    Pour les explications concernant chacune de ces fonctions, reportez-vous à l'aide, les liens d'accès rapide vous amèneront directement dans la rubrique concernée.
    Vos réglages ne seront enregistrés qu'après validation avec le bouton "Enregistrer les modifications". L'explorateur de Windows redémarrera pour prendre en compte ces nouveaux réglages (le redémarrage de Windows n'est pas nécessaire).
    Dans de rare cas, il est possible que le bureau ne réapparaisse pas automatiquement, si vous êtes dans cette situation suivez ces instructions :
    - Appuyez simultanément sur les touches Ctrl + Alt + Suppr pour ouvrir le gestionnaire des tâches
    - Ouvrez le menu «Fichier», et sélectionnez «Nouvelle tâche»
    - Tapez explorer dans la zone de saisie et validez avec « OK ».

    Image IPB

  • L'onglet Nettoyage des traces est là pour vous permettre de supprimer les traces laissées par d'anciens supports amovibles et éventuellement bloquer l'installation de ceux que vous n'aurez pas autorisés.
    Vous pourrez ainsi nettoyer les clés MountPoints2 dans lesquelles ont retrouve fréquemment des traces d'infection par support amovible.
    La suppression des traces laissées dans le registre par les périphériques précédemment insérés mais non présents forcera Windows à les réinstaller lors de leur prochaine insertion. Cette installation échouera si vous avez désactivé la reconnaissance des périphériques amovibles.
    N'utilisez la fonction de désactivation de la reconnaissance des périphériques amovibles que si vous comprenez son fonctionnement.
    Si vous l'avez utilisé et que vous rencontrez des difficultés avec certains périphériques USB, réactivez la simplement en cliquant sur le bouton "Activer la reconnaissance" et rebrancher le périphérique posant problème.

    Image IPB

  • Dans l'onglet Vaccination, vous allez pouvoir contrôler la vaccination de tous les lecteurs de votre PC (amovibles ou non, exception faite pour les lecteur de CD/DVD).
    La vaccination a pour but d'empêcher une infection d'utiliser un fichier Autorun.inf pour se propager du support au PC.
    Cette vaccination peut-être réalisée automatiquement ou manuellement (avec ou sans messages d'information : mode silencieux) .
    Le résident de vaccination automatique va aussi s'occuper des périphériques de stockage non vaccinés au démarrage du PC, une clé USB insérée au boot sera donc traitée comme les autres.
    Vous avez aussi la possibilité de forcer la vérification du nouveau support amovible par votre antivirus à condition que le scan à l'accès de celui-ci soit actif et correctement réglé.
    Chaque vaccination d'un nouveau support fera l'objet d'un enregistrement, vous pouvez ainsi suivre le bon fonctionnement de celle-ci.
    Vous avez aussi la possibilité d'exclure un ou plusieurs lecteurs de la vaccination, ces lecteurs ne seront plus vaccinable que ce soit avec le résident ou la vaccination manuelle.
    Dans la mesure ou cette exclusion va créer une faille dans la sécurité de votre PC (le lecteur exclu sera à la merci d'une infection), il est bien évident que cette option est destinée à de rares cas ou cette vaccination peut poser des problèmes et qu'il faut être d'autant plus attentif aux réglages des fonctions Autorun/Autoplay pour limiter ce risque.

    Note concernant la vaccination automatique : le module résident consomme très peu de ressources quand il est en attente, vous pouvez donc l'utiliser même sur un système un peu ancien, il ne devrait pas gêner son fonctionnement.

    Image IPB


De nombreux liens d'accès rapide vers l'onglet d'aide ainsi que des infobulles vous permettront de trouver des informations et des conseils sur chaque commandes.

USB-set a été testé avec succès sur Windows XP, Vista et 7 (32 et 64 bits).

N'hésitez pas à me faire part de votre expérience (bonne ou mauvaise) et de vos suggestions d'améliorations.


USB-set est gratuit dans le cadre d'une utilisation personnelle.

Edit : Mise à jour

Modifié par Loup blanc, 13 décembre 2011 - 08:21 .

  • 0

PUBLICITÉ

    Annonces Google

#2 ticlou

ticlou

    Devil Member !

  • Membres
  • 10 628 messages

Posté 27 janvier 2010 - 02:01

Salut Loup blanc
Bravo pour ce logiciel! :P, il me semble des plus approprié par les temps qui courent.

Encore Bravo pour avoir insérer le liens de téléchargement :P

Il me reste juste a l'installer et l'essayer.

Donc a bientôt pour d'autres commentaires
Amicalement:P
Ticlou
  • 0

#3 ticlou

ticlou

    Devil Member !

  • Membres
  • 10 628 messages

Posté 27 janvier 2010 - 09:26

Salut Loup blanc
J'ai une petite question

J'ai un lecteur virtuel et il apparait bien dans État Général mais dans Vaccination il n'y a pas de lettre pour le vacciner.

Si je vaccine tous les lecteurs celui-ci ne l'ai pas.

Pour le reste ça fonctionne très bien sur Windows 7 64 Bits.

J'avais une certaine crainte sur le autorun.inf car j'ai mis moi même un autorun a chaque lecteur pour les identifier différemment dans -Ordinateur- avec des icônes. Mais
ça fonctionne bien.

Juste une petite remarque, un logiciel avec plusieurs ajustements sensibles devrait avoir un mot de passe pour l'ouvrir.

Tu vas sans doute dire qu'il faut le mettre dans la session administrateur(avec mot de passe), mais c'est seulement une remarque constructive.
Amicalement:P
Ticlou
  • 0

#4 Loup blanc

Loup blanc

    Godlike Member

  • Equipe Sécurité
  • 2 125 messages

Posté 27 janvier 2010 - 10:22

Bonsoir Ticlou,

merci de cette remontée d'utilisation.

Pour ton lecteur virtuel, est-il bien noté "Non vacciné" dans l'onglet Général ou bien "Non prêt" ?

Au sujet de la possibilité d'insérer un mot de passe, c'est réalisable, mais dans la mesure ou il s'agit de scripts, même encodés je ne suis pas sûr que ce soit une protection bien efficace.
Restreindre sont utilisation à l'administrateur (avec restriction de droits d'accès des utilisateurs sur le dossier d'installation de USB-set) serait effectivement bien plus efficace.

Pour ce qui est de tes fichiers Autorun.inf sur chaque lecteur, cela va complètement à l'encontre du but de cet outil, dont le système de vaccination est justement basé sur l'impossibilité de créer ce type de fichiers sur les supports.
Si tu as vacciné tes supports, tous les fichiers Autorun.inf de ces lecteurs ont dût être renommés par ajout d'une extension à ces fichiers : autorun.inf.Désactivé par USB-set.
Si ce n'est pas le cas, c'est qu'il y a un bug quelque part. :P

Modifié par Loup blanc, 27 janvier 2010 - 10:25 .

  • 0

#5 ticlou

ticlou

    Devil Member !

  • Membres
  • 10 628 messages

Posté 27 janvier 2010 - 10:27

Salut Loup blanc
Je vérifie et je te donne une réponse a tout cela bientôt
Amicalement:P
Ticlou
  • 0

#6 Loup blanc

Loup blanc

    Godlike Member

  • Equipe Sécurité
  • 2 125 messages

Posté 27 janvier 2010 - 10:35

Pour tes fichiers Autorun.inf, à mon avis ils ont bien été renommés, mais Windows à dût en garder la trace dans la base de registre (dans les clés Mountpoints2).

Modifié par Loup blanc, 27 janvier 2010 - 10:35 .

  • 0

#7 ticlou

ticlou

    Devil Member !

  • Membres
  • 10 628 messages

Posté 27 janvier 2010 - 11:01

Salut Loup blanc
Pour le lecteur virtuel, quand je l'ai vacciné il était charger par un .iso, donc ça donne ceci
Image IPB

Une fois redémarrer, il n'est plus Non vacciné mais Non Prêt.

Pour les autorun.inf ils sont tous neutralisés par le programme, et les icône sont disparues.

Je vais essayé se faire autrement car j'ai 4 partition, 3 disques externes, 2 lecteur virtuel, 2 clé usb, ça commence a faire des lettres avec juste la mention ''Disque local''et''lecteurs amovible", c'est presque la jungle dans Ordinateur sans c'est icônes. :P et encore pire quand tu as besoin de parcourir un lecteur

Si j'ai des développements je te tiens au courant
Amicalement:P
Ticlou
  • 0

#8 Loup blanc

Loup blanc

    Godlike Member

  • Equipe Sécurité
  • 2 125 messages

Posté 27 janvier 2010 - 11:19

Ok, je vois, les lecteurs CD/DVD ne sont pas pris en charge pour la vaccination, ce serait assez complexe de faire la distinction entre un "vrai" CD et une image montée sur un disque virtuel et encore plus complexe de modifier cette image pour rajouter un vaccin.

Pour ce qui est de l'affichage "non prêt", cela signifie juste que le lecteur est vide (dans ton cas, il n'y a pas d'image iSO montée dans le lecteur.

Dans USB-set, les lecteurs virtuels correspondent aux disques RAM, pas aux lecteurs émulés par les softs comme Daemon Tools, ceux-ci seront toujours classé dans la section CD/DVD.
  • 0

#9 Loup blanc

Loup blanc

    Godlike Member

  • Equipe Sécurité
  • 2 125 messages

Posté 27 janvier 2010 - 11:36

Pour tes icônes de disques, tu peux essayer la méthode en passant par le registre : http://www.customxp....un-lecteur.html

Mais je ne sais pas trop si elle est valable pour Windows 7 64B

Modifié par Loup blanc, 27 janvier 2010 - 11:36 .

  • 0

#10 ticlou

ticlou

    Devil Member !

  • Membres
  • 10 628 messages

Posté 28 janvier 2010 - 12:05

Salut Loup blanc
Pour les icônes c'est pas trop grave, merci pour le lien, je verrai si ça s'applique a mon système

Une chose qui m'apparait importante c'est que le programmes change le nom du fichier Autorun.inf de la partition de sauvegarde. Même en faisant marche arrière les fichiers .inf ne retrouvent pas leur extension original.Donc avec la restauration il ne retrouvera pas le fichier .inf original

Voici l'autorun en question
[AUTORUN]
ShellExecute=Info.exe protect.ed 480 480

Il ne semble pas y avoir un Unistall au programme, donc rien pour renverser la vapeur et remettre a l'original

Pour ma part j'ai pas trop de problème a reconstruire les fichiers original, mais c'est pas a la porté de tous.

Et bien voila, c'est un point de départ
Amicalement:P
Ticlou
  • 0