Foros de Windows

[lo_jorge]

Empecemos con un tutorial que está circulando por internet, y que supuestamente evita que los virus entren mediante la funcionalidad autorun propia de Windows.

El método consiste en entrar a gpedit.msc, y entrar a un lugar donde se modifica el modo en que se comporta Windows al inssertar un CD/DVD. Se le coloca como esta aqui:



En esta prueba vemos para nuestro propio control en regedit la clave MountPouints2 que es el nexo entre el autorun y los virus



Los permisos están intactos:



Ahora introducimos en la unidad G: un CD que tiene autorun (en este caso un driver, pero no importa lo que fuera)



Efectivamente, la introducción del CD/DVD no ha provocado la ejecución automática del CD/DVD. Pero hay un pequeño detalle, supongamos que el usuario quiere abrir desprevenidamente el CD/DVD. Nosotros simplemente le haremos click con el boton secundario del ratón (click derecho):



Ya apareció el error, ya que aparece "Reproducción automática"si el usuario abre el CD/DVD. En vez de abrirlo, simplemente lo ejecutará. En el caso de un virus el computador ya está infectado.... Este metodo: Desechado.

Ahora vamos al método que estamos proponiendo en este manual. Vamos a la clave MountPoints2 y con el boton secundario del ratón (click derecho) entramos a permisos.



Inmediatamente, procedemos a denegar permisos a cada uno de los usuarios, uno por uno. La primera vez, nos preguntará si estamos seguros:









Como prueba, salimos del regedit y volvemos a entrar, el resultado es este (MountPoints2 no funciona más):



Y hacemos la prueba que hicimos la anterior vez con el primer método, insertando un CD/DVD en la unidad G: vemos que no se inicia y le hacemos click secundario del ratón (click derecho):



¡Milagro! Por más que el usuario abra el CD/DVD, por más que exista un autorun.inf, por más que haya virus en el CD/DVD/USB. este no se abrirá tan fácil....

[Diegonew]

Gracias por la info absolutamente indispensable

[rid501]

Gracias Jorge, me gustaría abusar un poco de tu paciencia y ya que veo que estas probando con distintos métodos me gustaría que me dieses tu opinión sobre este otro:

Se trata de modificar el registro para variar el comportamiento de los ficheros autorun evitando su ejecución. Para facilitarte la modificación te dejo el texto para que lo copies en tu bloc de notas y lo salves con extensión .reg para a continuación ejecutarlo con un doble click.

Código: Seleccionar todo

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"

Si te convence creo que es un método más sencillo y rápido.

[lo_jorge]

Hola rid501, probé tu método y tiene similar resultado. Digo similar porque no he probado en otro tipo de CDs / DVDs en los cuales mi método tiene un pequeño efecto secundario indeseable, que es la no reproducción directa de películas DVD.

Imagino que tu método está libre de esto porque ataca directamente al autorun.inf

Por el lado de ataques, no se cual de los dos métodos sea más invulnerable

Ahora como yo operativizo con el programa Caphyon Advanced Installer, ambos métodos me demoran lo mismo (cientos de configuraciones con un solo doble click)

[edwinfree]

Jorge, soy administrador de red con 100 puntos, ejecutar tu metodo demora, por eso me gusta crear archivos .reg, que modifican el registro de windows, igual que el comando regedit, con solo 2clic, weno la solucion que encontre es esta, copiando en un blog de notas:
**************************************************************************************************************************
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:ff
**************************************************************************************************************************
y guardandolo con cualquier nombre y poniendo extension .reg
¿que hace? bueno, evita cualquier reproduccion automatica (usb, cd)
en mi caso tuve que reiniciar la PC y listo, ya puedo eliminar los malditos autorun y esas carpetas ocultas sin necesidad de estar ingresando por d.o.s. y estra ejecutando el attrib y quitar tributos de los archivos, weno mi pregunta es si algo mas que se puede desactivar para combatir a los bichos del demonio que ya me llegan....