Onemogućavanje USB MSC uređaja

SanDisk_Cruzer_MicroJedan od najčešćih entry point-a za malware na MS Windows sistemima su uređaji koji spadaju u grupu USB mass storage. Prvenstveno se misli na popularne USB flash drajvove kao i muzičke plejere i memorijske kartice foto-aparata i mobilnih telefona.

Windows sistemi ovakve uređaje automatski mount-uju, pa ako su zaraženi, maliciozni program može automatski isporučiti svoj payload u sistem.

Neki antivirusni softveri sadrže opciju za blokiranje priključivanja MSC uređaja, a postoje i specijalizovani programi baš za tu namenu. Ovde je reč o jednostavnoj promeni u registry bazi Windows sistema kojom se postiže ista stvar.

 

registry_editorNajpre otvorite Registry editor kucanjem komande regedit u command prompt prozoru ili u polju Run... Start menija. Otvoriće se prozor Registry Editor-a.

 

reg_buIako je ova operacija jednostavna, savetujem da bekapujte registry pre vršenja izmena u bazi. Biranjem opcije Export... iz menija File otvara se ekran za snimanje trenutne postavke baze. Obeležavanjem opcije All u delu Export range biće snimljeno stanje čitave baze.

 

reg_pocetnoKretanjem kroz drvo Registry Editor-a potrebno je otvoriti granu:

HKEY_LOCAL_MACHINE -> SYSTEM -> CurrentControlSet -> Services -> USBSTOR

 

reg_izmenaTu se nalazi ključ Start koji kontroliše USB Mass Storage drajver. Duplim klikom otvara se prozor za editovanje vrednosti ključa, i u njemu je potrebno postaviti vrednost na 4, kao što se vidi na slici.

 

Nakon ove izmene mora se resetovati računar da bi postavka bila aktivirana.

 

cruzer_disabledSada, ako se priključi USB fleš, ništa se neće desiti. Proverom u Device Manager-u vidi se da je driver disable-ovan.

 

Postavljanjem vrednosti ključa na 3 drajver će ponovo biti aktivan. Procedura je identična za XP, VISTA, W7 i W8. Onemogućava priključivanje memorijskih USB uređaja, a ne ometa priključivanje USB tastatura, miševa, štampača i sličnih  uređaja.

 

Leave a Reply

Your email address will not be published.