Jedan od najčešćih entry point-a za malware na MS Windows sistemima su uređaji koji spadaju u grupu USB mass storage. Prvenstveno se misli na popularne USB flash drajvove kao i muzičke plejere i memorijske kartice foto-aparata i mobilnih telefona.
Windows sistemi ovakve uređaje automatski mount-uju, pa ako su zaraženi, maliciozni program može automatski isporučiti svoj payload u sistem.
Neki antivirusni softveri sadrže opciju za blokiranje priključivanja MSC uređaja, a postoje i specijalizovani programi baš za tu namenu. Ovde je reč o jednostavnoj promeni u registry bazi Windows sistema kojom se postiže ista stvar.
Najpre otvorite Registry editor kucanjem komande regedit u command prompt prozoru ili u polju Run... Start menija. Otvoriće se prozor Registry Editor-a.
Iako je ova operacija jednostavna, savetujem da bekapujte registry pre vršenja izmena u bazi. Biranjem opcije Export... iz menija File otvara se ekran za snimanje trenutne postavke baze. Obeležavanjem opcije All u delu Export range biće snimljeno stanje čitave baze.
Kretanjem kroz drvo Registry Editor-a potrebno je otvoriti granu:
HKEY_LOCAL_MACHINE -> SYSTEM -> CurrentControlSet -> Services -> USBSTOR
Tu se nalazi ključ Start koji kontroliše USB Mass Storage drajver. Duplim klikom otvara se prozor za editovanje vrednosti ključa, i u njemu je potrebno postaviti vrednost na 4, kao što se vidi na slici.
Nakon ove izmene mora se resetovati računar da bi postavka bila aktivirana.
Sada, ako se priključi USB fleš, ništa se neće desiti. Proverom u Device Manager-u vidi se da je driver disable-ovan.
Postavljanjem vrednosti ključa na 3 drajver će ponovo biti aktivan. Procedura je identična za XP, VISTA, W7 i W8. Onemogućava priključivanje memorijskih USB uređaja, a ne ometa priključivanje USB tastatura, miševa, štampača i sličnih uređaja.