Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Comment protéger une clef USB des infections ?

IK-H

Par IK-H
dans Sécurisation, prévention

 Partager

Messages recommandés

IK-H Junior Member

IK-H

Posté(e)
Posté(e)

Bonjour,

 

Voici un cas simple d'école peut être pour vous mais que je n'arrive pas à élucider. Merci donc par avance d'y avoir portée attention.

 

Question : Comment générer une procédure simple permettant l'automatisation pour protéger une clé USB d'une machine éventuellement infectée ?

 

Configuration : généralement Windows XP Pro

 

Contexte : Je gère un parc informatique d'un peu moins de 100 machines, dont les 2/3 sont à usage bureautique. Les clés USB ne sont généralement pas utilisées en locale puisque les machines sont en réseau, mais souvent entre machine professionnelle et machine personnelle. D'autre part, elles sont aussi utilisées dans le cadre de déplacements en congrès, et peuvent être connectées dans des cybercafés, PC de l'hôtel, voir la machine d'un autre collègue congrètiste. Bref, les sources d'infection peuvent être nombreuses. Nous avons certes des antivirus sur chaque machine, mais je voudrais, déployer auprès de mes collègues, un moyen pour que chacun puisse protéger leur clé afin d'optimiser la protection du parc.

 

L'idée : Je pensais au départ, un petit antivirus sur la clé qui se lancerait automatiquement grace à l'autorun lors de l'insertion de la clé. A priori, c'est un peu l'équivalent d'un code malicieux :P . Je suis cependant ouvert à toutes autres solutions

 

Biblio : J'ai consulté cet espace avec grand intérêt (http://forum.zebulon.fr/infections-par-supports-amovibles-t131959.html) et rechercher via Google. Malheureusement, les solutions sont soit trop lourdes pour être déployées auprès de mes collègues, soit il faut une intervention au préalable sur chaque machine (USB Autorun et BDR), soit la désactivation de l'autorun (il faut aussi intervenir sur chaque machine). J'ai voulu aussi adapté cette solution (http://www.profetice.org/article.php3?id_article=368) à un autre antivirus mais je ne suis pas programmeur, et les solutions d'autorun que j'ai pu essayer n'implique pas un démarrage automatique d'une application. Or cette contrainte est importante, sinon l'utilisateur ne l'appliquera pas.

Zonk Godlike Member

Zonk

Posté(e)
Posté(e) (modifié)

.....oublier mon message (c'était le même lien de Gof sur le sujet)

ssoooooooory :P

Modifié par Zonk
Wullfk Tera Power Extrem Member

Wullfk

Posté(e)
Posté(e) (modifié)

Bonjour IK-H, Salut Zonk :P

 

à défaut d'utiliser VaccinUSB proposer par Gof (très pratique, car pas d'installation), j'ai trouvé sur le site de Libellule.ch cette alternative (mais celle ci s'installe) de Panda :

 

Panda USB Vaccine

 

si sa peut aider :P

 

note: compatible Windows 7

Modifié par Wullfk
IK-H Junior Member

IK-H

Posté(e)
  • Auteur
Posté(e)

Merci à Zonk et à Wullfk pour votre réactivité. Je vais jeter un coup d'oeil à cela.

Cependant, je n'arrive pas à créer un autorun permettant l'execution de l'antivirus dès l'insertion de la clé. J'ai effectivement suivi les lignes de commandes classiques type

 

[Autorun]

open=....exe

shell=start

...

 

mais cela ne fonctionne pas, ou, plus précisemment, je n'arrive pas à le faire fonctionner.

D'autre part, je n'ai pas encore testé Panda aussi je dis ça sous toute réserve, il me semble qu'à l'ouverture, il y a un menu. Ce qui ne devrait pas facilité l'automatisation.

 

L'automatisation de la tâche est indispensable car de mon expérience, si le scan est manuel, à terme, il ne se fera plus. :P

Wullfk Tera Power Extrem Member

Wullfk

Posté(e)
Posté(e)

:P

L'automatisation de la tâche est indispensable car de mon expérience, si le scan est manuel, à terme, il ne se fera plus. :P

 

Quand on pend quelques (bonnes) habitude, même certaine tache exécutées en manuel, deviennent des automatisme, encore plus vrai lorsque cela touche à la sécurité.

IK-H Junior Member

IK-H

Posté(e)
  • Auteur
Posté(e)

Tu as tout à fait raison Wullfk, et c'est un précepte que l'on pourrait transposer dans nombres de situations. Mais malheureusement, il y a une limite à la bonne volonté, surtout lorsque cela devient plus une contrainte pour les utilisateurs qu'une question de sécurité. Je dois donc tenter de m'assurer que lorsque cette bonne volonté sera disparate, le processus automatique poursuive son action. Si je fais cela, c'est plus pour m'éviter à perdre du temps plus tard à désinfecter les machines du parc que de les soustraire aux règles de sécurité.

 

Je continue mes prospections. J'ai bien vu aussi la conjugaison d'un .bat à l'autorun.inf pour lancer l'antivirus comme au vieux temps du DOS, mais je suis toujours infichu de faire démarrer la clé sur le .inf. Vexant, car au grès des posts, cela à l'air d'être une évidence !

En effet, lorsque je met la clé, j'ai la requête Windows qui me demande avec quelle action je veux l'ouvrir (l'équivalent de l'execution automatique du menu contextuel).

 

Bonne soirée

Wullfk Tera Power Extrem Member

Wullfk

Posté(e)
Posté(e)
c'est plus pour m'éviter à perdre du temps plus tard à désinfecter les machines du parc que de les soustraire aux règles de sécurité.

 

Vu comme cela, effectivement. (mea culpa)

 

quoqu'il en soit, j'ai malheureusement pas de réponse à ton problème, une âme charitable viendra j'en doute pas t'aider à résoudre ton cas. et j'avoue que je serais intéressée et curieux de connaitre la solution ou l'astuce.

 

Cordialement :P

Sacles Godlike Member

Sacles

Posté(e)
Posté(e)

Bonjour,

 

c'est plus pour m'éviter à perdre du temps plus tard à désinfecter les machines du parc que de les soustraire aux règles de sécurité.

Autre manière de voir les choses: rendre les fichiers d'une clé USB inoffensifs s'ils s'installent sur un PC.

 

C'est le cas avec mon HIPS (DefenseWall, payant). Il y a peut-être d'autres moyens.

 

Salut.

IK-H Junior Member

IK-H

Posté(e)
  • Auteur
Posté(e)

Bonjour Sacles,

 

Merci pour ta participation. En effet, cela peut être une solution. Malheureusement, d'après ce que j'ai compris l'application s'installe sur le PC. Or, cela ne peut s'appliquer dans mon contexte

Bon dimanche.

  • 4 ans après...
la_noiraude Power Member

la_noiraude

Posté(e)
Posté(e)

Bonjour IK-H, Salut Zonk :wink:

 

à défaut d'utiliser VaccinUSB proposer par Gof (très pratique, car pas d'installation), j'ai trouvé sur le site de Libellule.ch cette alternative (mais celle ci s'installe) de Panda :

 

Panda USB Vaccine

 

si sa peut aider :wink:

 

note: compatible Windows 7

ces deux solutions sont-elles toujours d'actualité ?

panda usb vaccine est à télécharger sur une page qui ne m'inspire pas trop confiance et vaccinUSB j'sais pas...

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...