Mai più virus su chiavetta usb

Quella del malware via Usb è una piaga di dimensioni a dir poco ciclopiche.
L’uso di un programma antivirus è oggigiorno fondamentale ma non è detto che l’antivirus installato sul computer sia in grado di impedire un’infezione di questo genere.
La soluzione sfrutta una caratteristica del file system NTFS: le Acl (Access Control List).
 Di seguito i passaggi per “immunizzare” i dispositivi usb. Si presume l’uso di Windows XP Pro ma, grosso modo, la procedura  è utilizzabile anche su Windows 2000, o Vista. È necessario accedere al sistema con un account con privilegi amministrativi. Inoltre si presume che il sistema abbia assegnato al
dispositivo Usb una lettera che noi chiameremo X.

1) formattare il dispositivo su un computer “sano” scegliendo come file system NTFS

Se la chiavetta fosse sotto i 2GB propone la formattazione solo a FAT32 per fare la conversione potete andare da linea di comando e scrivere:

convert x: /fs:ntfs (ricordo che x: è la lettera dell'unità assengata alla vostra chiavetta)

2) entrare in X e creare una cartella (Per esempio Dati)

3) fare click destro sulla cartella “Dati”, scegliere Proprietà e poi Protezione. Se il tab Protezione non è visibile procedere così: Strumenti >> Opzioni cartella >> Visualizzazione >> togliere la spunta da
“Utilizza condivisione file semplice” e cliccare su OK

4) dopo aver scelto il tab Protezione fare click sul pulsante Avanzate

5) scegliere la linguetta Autorizzazioni ed eliminare la spunta dalla casella “Eredita dall’oggetto padre le autorizzazioni” e, quando richiesto, fare click su Copia e, poi, fare click su OK

6) nel riquadro “Utenti e gruppi” dovrebbe esserci solo Everyone e nel riquadro “Autorizzazioni per Everyone” dovrebbero esserci delle spunte sulle varie voci Consenti (Controllo completo - Modifica - Lettura). Se così non fosse, eliminare tutte le voci da “Utenti e gruppi” lasciando (o inserendo) solo ‘Eveyone’ a cui assegnare “Controllo completo”. Cliccare su OK

7) Ritornare in Risorse del computer, fare click col tasto destro su X, scegliere Proprietà >> Protezione. Nel riquadro “Gruppi e utenti” dovrebbe esserci solo Everyone. Ora, in “Autorizzazioni per Everyone” lasciare le spunte solo per “Lettura ed esecuzione”, “Visualizzazione contenuto cartella”, “Lettura” e premere OK

Il dispositivo è ora immune. Non è possibile in alcun modo scrivere nella root ne per l’utente ne per un eventuale virus. Ricordatevi che dovete salvare i vostri dati e i vostri documenti nella cartella dati. Nella root della chiavetta è impossibile.