Accueil » Dossiers » Sécurité » Guide de sécurisation de Windows face aux menaces des périphériques amovibles

Guide de sécurisation de Windows face aux menaces des périphériques amovibles

Par Gof

Conclusion

Nous avons donc vu au travers de ce document le mécanisme permettant aux infections se propageant par supports amovibles de se dupliquer en exploitant une fonctionnalité Windows. Et nous avons vu par la suite quels pourraient être les moyens de se prémunir -tant du côté système que sur le support amovible lui-même- en appliquant quelques modifications à la configuration du système, manuellement ou via l’emploi d’outils tiers.

Bien entendu, nous n’avons pas abordé exhaustivement tous les outils qui seraient en mesure de nous y aider. Il en existe beaucoup, et sans doute qu’ils feront l’objet d’un prochain document afin de les présenter. On pourra distinguer plusieurs catégories d’outils : les utilitaires de protection passive, nous permettant d’aider à la configuration du système et des supports ; les utilitaires de protection active, fonctionnant tel un gardien en tâche de fond afin de vous protéger ; les utilitaires de désinfection, ces derniers automatisant bien souvent quelques configuration basiques pour se prémunir des mêmes dangers par la suite. Les seuls outils que nous avons abordés dans le document sont donc des utilitaires de protection passive : ils doivent vous aider afin de vous prémunir de tout danger. Ce guide ne vous aidera pas à désinfecter une infection déjà présente sur un système ; les forums sont en mesure de vous y aider. En effet, il m’apparaît hasardeux de vous suggérer une méthode type, car comme indiqué en préambule, le seul point commun de la communauté des infections se propageant par supports amovibles est justement cette particularité. Le panel d’infections se disséminant ainsi est tellement important qu’en fait aucun outil seul ne serait en mesure de le traiter entièrement, surtout si ces dernières sont déjà actives sur le système.

Enfin, il vous faudra réaliser que si ce guide a pu vous aiguiller sur quelques méthodes de précaution à observer, il ne palliera pas une imprudence de votre part. Qu’est-ce à dire ? Cela signifie que nous n’avons qu’expliqué comment neutraliser la fonctionnalité Autorun sur le système, et comment protéger son support d’un fichier autorun contenant des commandes infectieuses. Mais suivant l’antivirus présent ou non sur le système, il ne sera peut-être pas en mesure de détecter les éventuels fichiers infectieux disséminés sur le support amovible. Ainsi, les méthodes décrites vous prémunissent d’une exécution à votre insu d’une infection via le support amovible ; mais en aucun cas cela ne vous prémunit d’une exécution volontaire d’un fichier infectieux présent sur le système. Et les infections savent attiser votre curiosité pour que vous cliquiez sur les fichiers malveillants présents sur le support : en créant des fichiers exécutables à l’apparence de répertoires, où le simple fait de cliquer dessus en pensant ouvrir le dossier vous fait exécuter le fichier ; en créant des raccourcis sur la clé aux noms de vos répertoires habituels ou favoris, vous pensez ainsi ouvrir vos dossiers, mais vous exécutez les fichiers infectieux, etc. Rien ne remplacera donc une attitude prudente à l’égard de vos supports amovibles. Et plus votre comportement sera à risque (insertion régulier des supports dans d’autres systèmes, prêt de clés, etc.) plus il vous faudra redoubler de vigilance.

J’avais souhaité ce document accessible aux débutants afin qu’ils se familiarisent avec quelques mécanismes et quelques options de configuration ; j’avais souhaité également le document attractif aux utilisateurs plus aguerris, en évoquant certaines manipulations un peu plus ardues. J’espère n’avoir effrayé ou ennuyé personne, et réussi ce que j’avais désiré initialement, tout en contribuant à la sécurité de vos systèmes. Merci d’avoir lu ce document.

12 Commentaires
0

12
Poster un Commentaire

avatar
12 Fils de commentaires
0 Réponses de fil
0 Abonnés
 
Commentaire avec le plus de réactions
Le plus populaire des commentaires
0 Auteurs du commentaire
ZebIxeGofYannhossecdzork Auteurs de commentaires récents
  S’abonner  
plus récent plus ancien Le plus populaire
Notifier de
arkanax
Invité
arkanax

très bon travail d’information,merci 😉

Gof
Invité
Gof

Merci du commentaire arkanax 🙂

jeje cordao
Invité
jeje cordao

super travail, bien détaillé, par contre j’ai trouvé un logiciel qui apparemment pourrait réaliser toutes ses actions : USB-set 1.2 ou 1.3?
Qu’elle est votre opinion sur ce petit utilitaire.

et encore merci aux nomx de tous

Gof
Invité
Gof

Bonsoir jeje cordao 🙂 Merci du commentaire. En effet, ce petit logiciel permet d’automatiser quasiment tous les éléments recensés et indiqués dans le tutoriel. Le logiciel en question a été créé par Loup blanc, un ami, pour permettre d’automatiser facilement les conseils suggérés du PDF. J’en avais parlé en commentaire du billet de ce Guide, sur le blog La mare du Gof. Ainsi, pour ceux qui veulent comprendre et faire les manipulations manuellement, je leur suggère de consulter le PDF et d’appliquer par eux-mêmes les suggestions qui leur conviennent. Pour les autres, moins à l’aise ou plus pressés, l’outil USB-SET… Lire la suite »

Gof
Invité
Gof

Bonsoir,

Le document est à présent disponible sur le lien suivant : cliquer ici.

Suite à la mise à jour du forum, le lien a changé. Pour ceux qui ont inséré ce billet sur leur site/blog, pensez à changer/modifier le lien de téléchargement, merci.

dzork
Invité
dzork

Bonjour et merci pour cette info.
Par contre, j’aimerais savoir s’il est possible de bloquer l’écriture d’un seul port usb sans bloquer les autres ports.

cordialement.

hossec
Invité
hossec

Bonsoir, Tout d’abord merci pour votre tuto. Cependant je rencontre un problème pour créé le bat. J’ai rajouté des lignes comme vous l’avez préconisé, pour créé plusieurs répertoire mais sans succès. il ne me créé qu’un seul répertoire Voici mon bat: chcp 1252 @echo off del /q %temp%rapportVacUSB.txt echo %date% – %time% – Vaccin USB – Gof>%temp%rapportVacUSB.txt echo. >>%temp%rapportVacUSB.txt goto lecteur :vaccon echo Répertoires et fichiers vaccins :>>%temp%rapportVacUSB.txt echo. >>%temp%rapportVacUSB.txt FOR /f %%g in (%temp%lecteur.txt) do for /f %%h in (%temp%nomrep.txt) do ( if exist "%%g%%h" echo %%g%%h Present >> %temp%rapportVacUSB.txt if exist "%%g%%h" attrib.exe -h -r -s -a "%%g%%h"… Lire la suite »

Gof
Invité
Gof
hossec a dit :

(…) Pouvez vous me précisez ou j’ai fait une erreur

Bonjour hossec 🙂

Pour les lecteurs, il est préférable de poser vos questions éventuelles sur le forum, ici je risque de passer à côté et ne pas voir les questions.

Je réponds dans ton sujet hossec 😉

Gof
Invité
Gof
dzork a dit :

(…) Par contre, j’aimerais savoir s’il est possible de bloquer l’écriture d’un seul port usb sans bloquer les autres ports.
cordialement.

Bonjour 🙂

Dans la méthode proposée, tous les périphériques ne seront pas disponibles en écriture. Je n’ai pas la réponse à ta question, à savoir isoler un seul périphérique afin d’interdire l’écriture sur tous les autres. Il faudrait pour cela trouver une solution différente de celle que j’ai proposée, car cette dernière ne permet pas cette distinction.

Yann
Invité
Yann

Bonjour, Voici deux scripts supplémentaires envoyé par Jean-Michel, un de nos lecteur. Merci à lui ! – VaccinUSB_On-Off_Select_Drive.bat – VaccinUSB_On-Off_All_Drive_and_Registre.bat Citation Les 2 versions vaccinent contre les mêmes "virus/trojan" que VaccinUSB.exe, avec en plus l’option d’installer ou de désinstaller le vaccin. Le nomrep à la fin des scripts pour simplifier l’ajout (la liste de nomrep est la même que l’actuel VaccinUSB.exe ) La version "All Drive" installe ou désinstalle VaccinUSB sur les 26 lecteurs possibles, ainsi que l’affichage registre au sujet de l’autorun (section :examreg du script). La version "Select Drive" demande le lecteur sur lequel l’on veut installer ou… Lire la suite »

Gof
Invité
Gof

Merci à Jean-Michel 🙂

ZebIxe
Invité
ZebIxe

Cette information vaut de l’or pour moi: je n’ai lu aucune réponse-solution qui approchait celle-ci, même en anglais. De l’or… sauf qu’il est un peu tard pour moi pour l’appliquer. Éprouvant actuellement un problème d’amorçage sous OS W7 32 bits et comme tout bon internaute, j’ai fait différentes recherches, appliqué différentes solutions «post-mortem» qui n’ont malheureusement pas réglé mon problème qui consiste: message d’erreur sur écran bleu mais tellement rapide que je dois désactiver la fonction de démarrage automatique de W7 pour parvenir à le lire soit «UNMOUNTABLE_BOOT_VOLUME, code d’erreur STOP: OX…ED et la suite) Rien n’y fait: disque de… Lire la suite »

Plus dans Sécurité
Device Linker, la clé USB sécurisée

Les clés USB ont depuis bien longtemps pris une place prépondérante dans notre quotidien. Pourtant, en cas de perte ou…

Fermer