Como desativar a auto execução de mídias externas no Windows
Alexandre (Alex) B.
Network and security specialist. Virtualization, firewalls, routers and switches, SAN, Linux, Unix and Windows servers.
Como desabilitar a auto execução de conteúdo de pendrive no Windows para minimizar as chances de infecção por esse meio?
Como dito no último post, um meio de infecção de máquinas Windows é pela auto execução de conteúdo quando mídias externas são conectadas. Como pendrives, cdroms, hds externos, etc.
É muito fácil infectar um pendrive hoje em dia. Temos sempre um disponível no bolso e quando queremos pegar um arquivo de um amigo ou passar para outro, conseguimos fazer isso rapidamente. Isso traz muita praticidade, mas também pode trazer muita dor de cabeça.
Uma infecção pode se instalar em um pendrive ou HD externo no momento de sua conexão em um computador infectado, em uma fração de segundo, isso basta para seu dispositivo se tornar um vetor de infecção.
Você pode se proteger desse tipo de ameaça configurando seu Windows para que não auto execute programas na conexão desses dispositivos, isso o impedirá de se infectar (ocultamente/automaticamente) por este meio, a não ser que você deliberadamente execute o arquivo infectado que esteja no dispositivo externo.
Para desabilitar essa função, deve-se executar o utilitário de políticas de grupo gpedit.msc. Aperte a tecla "Windows" no seu teclado e digite gpedit.msc, espere ele aparecer na tela e aperte "Enter"
Na janela do programa, ao lado esquerdo da tela abra:
Configuração do Computador > Modelos Administrativos > Componentes do Windows > Diretivas de Reprodução Automática
Para aqueles que possuem o windows em inglês:
(Computer Configuration > Administrative Templates > Windows Components > AutoPlay Policies)
No lado direito da janela dê um duplo clique em "Desativar Reprodução Automática" (Turn off Autoplay)
Na janela que se abrir selecione a opção "Habilitado" e abaixo em "Opções:" escolha "Desativar Reprodução Automática em:" "Todas as unidades"
(Enabled > Options: > Turn off Autoplay on: > All drives)
Clique em OK e feche a janela.
Existe também uma alternativa para os malwares menos sofisticados: crie uma pasta em seu pendrive ou HD externo com o nome autorun.inf, isso impedirá esse tipo de infecção de criar ou alterar um arquivo com o mesmo nome e transformar seu dispositivo num vetor de infecção, mas para aqueles malwares mais bem escritos, ele apagará a pasta e criará o arquivo mesmo assim. Por isso sempre verifique se seu dispositivo possui este arquivo, se sim, muito provavelmente ele foi infectado. E sempre delete esse arquivo e passe um antivírus confiável regularmente.
#malware #antivirus #cyberatack #protection #proteção #autoplay #autorun #grouppolicy #gpedit