Quelques pistes pour éviter la propagation des virus par les clés USB

Net Studio USB FireWall

Net Studio USB FireWall

Ça fait plusieurs fois qu’on me pose la question au sujet des virus qui se propagent par clé USB interposées. Je dois avouer que ce problème ne m’a plus touché depuis un bout de temps, vu que sous Linux, je ne crains rien. Mais il est vrai que dans certains cas on est obligé de travailler sous Windows, et dans ces cas là, on n’a pas trop envie de ramener des virus à la maison depuis le réseau de l’entreprise (par exemple). Alors j’ai fait quelques recherches sur le sujet en tenant compte de ce que je sais déjà de la question, et voici le résultat de mes recherches.

I Explication du mode de propagation des virus:

Windows intègre une fonctionnalité appelée la notification d’insertion automatique. Ce nom barbarre recouvre simplement le processus qui fait que lorsque vous insérez un cd ou une clé usb dans l’ordinateur, celui-ci se lance automatiquement lorsque c’est possible. Pour ce faire, un fichier caché appelé « autorun.inf » est placé sur le cd ou la clé USB. Lorsque vous insérez votre support, Windows regarde s’il peut trouver ce fichier, et si oui, il lance l’exécution automatique correspondante.

C’est là qu’interviennent les virus. Si vous insérez une clé USB sur un ordinateur Infecté, le virus va aussitôt se copier sur votre clé USB, et y créer un fichier caché autorun.inf qui va permettre d’infecter tout autre ordinateur où vous connecterez votre clé. Par conséquent, si vous ouvrez votre clé USB, que vous allez dans les options des dossiers et choisissez d’afficher les fichiers cachés, et que parmi les fichiers du répertoire racine de votre clé, il y a un fichier nommé autorun.inf alors que visiblement rien ne s’est passé lorsque vous avez inséré votre clé, alors très probablement il y avait un virus sur votre clé (qui est vraisemblablement passé sur votre ordinateur au moment où vous avez connecté votre clé, sauf s’il a été bloqué par un programme de sécurité).

Petit récapitulatif, lorsque votre clé est infectée, elle contient donc au moins deux fichiers suspects: le fichier autorun.inf, et le fichier qui contient le virus (un fichier.exe).

II Quelques pistes de prévention

II.1 Avoir un antivirus sur sa clé

Dans mes souvenirs, ClamWin antivirus est un antivirus portable qui peut être installé sur une clé USB. Ca peut être utile de l’avoir sur sa clé histoire de pouvoir la nettoyer en cas d’infection.

II.2 Avoir un pare feu qui surveille spécifiquement les ports USB de l’ordinateur

J’avais eu vent un jour de l’existence de Net Studio USB FireWall (cf l’illustration de cet article) qui semble pouvoir faire le travail d’après ce qu’en disent ses développeurs.

II.3 Essayer d’empêcher la création du fichier autorun.inf

J’ai vu cette astuce quelque part, mais j’ai de gros doutes sur son efficacité. Allez dans le répertoire racine de votre clé, créez vous même un fichier (texte) nommé « autorun.inf », cliquez droit dessus et cochez les cases « caché » et « lecture seule », et priez pour ne rencontrer que des virus qui ne savent pas supprimer des fichiers en lecture seule

III Conclusion

J’espère avoir fait avancer un peu les choses avec ces explications. Sachez qu’il existe également des méthodes très fines permettant par exemple de désactiver spécifiquement l’insertion automatique des clés USB sans cependant désactiver celle des autres supports, et sans désactiver les clés USB non plus. Je ne les donne pas ici, parce qu’elles sont un chouia avancées (modification directe de la base de registre), et que pour le peu de temps de recherche que je peux consacrer à cet article (1h, rédaction comprise), je n’en ai pas trouvé qui me paraisse totalement satisfaisantes. Quelques pistes tout de même pour creuser le sujet:

Pour finir, sachez que je n’ai testé aucune de ces solutions (vu que comme dit plus haut, je n’en ai pas besoin étant utilisateur de Linux), donc je ne sais pas ce qu’elles donnent. J’ai simplement mis mes quelques connaissances de la question et mes talents de recherche et de vulgarisation de données techniques à votre service, en espérant qu’elles vous soient utiles.

Publicités

Une réflexion au sujet de « Quelques pistes pour éviter la propagation des virus par les clés USB »

  1. Ping : Virus et clé USB (suite) – Une Bonne solution « Aldian’s Blog

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s