Questo sito contribuisce alla audience di Il Messaggero
Scopri le migliori offerte sul canale Telegram ufficiale. Guarda su Telegram

Come proteggersi dalle chiavette USB infettate

di

L’utilità delle chiavette USB non può essere quantificata! Grazie infatti ad una minuscola pendrive riesco a scambiare centinaia e centinaia di file con tutti i miei amici. Bisogna però guardare anche l’altra faccia della medaglia: le chiavette USB sono la preda perfetta per virus e software malevolo. Basta infatti collegare una pendrive infettata da un virus ad un PC “sano” per compromettere il buon funzionamento di quest’ultimo. Pensa, ben nove delle dieci chiavette USB che ho collegato alla mia postazione multimediale nei giorni scorsi erano infettate da pericolosi virus, pronti a mettere a soqquadro il computer.

A questo punto, ne sono sicuro, ti sarai chiedendo: ma come fa una chiavetta USB ad infettare un PC? Semplice, la colpa è di un file chiamato “autorun.inf”. Questo file contiene l’indicazione di quale programma, contenuto o meno nella pendrive, deve essere avviato quando si collega la chiavetta al computer. Nelle pendrive infettate, il file in questione dice dunque al PC di avviare il virus in essa contenuto in modo tale che possa attaccare Windows.

Il modo per proteggersi? Anche in questo caso la risposta è semplice: cancellare i file autorun.inf contenuti nelle chiavette USB oppure evitare che ne venga effettuata l’esecuzione, impedendo così l’avvio di programmi e/o virus della pendrive senza esplicito consenso da parte dell’utente. Se vuoi saperne di più sul da farsi ed in particolare se vuoi scoprire quali strumenti hai dalla tua per evitare il verificarsi di una situazione di questo tipo, continua a leggere questa mia guida dedicata a come proteggersi dalle chiavette USB infettate. Posso assicurarti che alla fine avrai un quadro piuttosto completo della situazione e potrai ritenerti ben contento di quanto appreso.

Indice

Funzioni “di serie” per proteggersi dalle chiavette USB infettate

Come dicevamo in apertura, per difenderti dalle pendrive infette ed evitare dunque che il buon funzionamento del tuo PC venga compresso, ti basta disattivare la funzione di avvio automatico delle unità esterne collegate a Windows. Per riuscirci, devi disabilitare l’uso di AutoPlay.

Così facendo, tienilo però ben a mente, non verrà solo disattivato l’avvio automatico delle pendrive ma anche quello di tutte le altre eventuali unità che saranno collegate al computer. Per scoprire in che modo procedere sulle varie versioni di Windows continua a leggere.

Su Windows 10

Se vuoi disattivare la funzione AutoPlay e se quello che stai usando è un computer con su installato Windows 10, il primo passo che devi compire per riuscire nel tuo intento è fare clic sul pulsante Start (quello con la bandierina di Windows nella parte in fondo a sinistra della barra delle applicazioni) e pigiare sull’icona di Impostazioni (quella con l’ingranaggio) nel menu che si apre.

Prosegui adesso facendo clic sula voce Dispositivi nella finestra che visualizzi sul desktop dopodiché seleziona la voce AutoPlay posta sulla sinistra e porta su Disattivato l’interruttore che sta in alto. Ecco fatto!

Qualora poi dovessi avere bisogno di attivare nuovamente la funzione AutoPlay, potrai riuscirci recandoti nella sezione delle impostazioni di Windows dedicata alla gestione dei dispositivi così come visto insieme poc’anzi e portando su Disattivato l’interruttore che trovi in corrispondenza dal dicitura AutoPlay.

Su Windows 8/8.x e versioni precedenti

Se quello che stai usando è invece un computer con su installata una versione del sistema operativo di casa Microsoft pari o procedente a Windows 8/8.x, puoi disattivare la funzione AutoPlay facendo innanzitutto clic sul pulsante Start (quello con la bandierina di Windows nella parte in fondo a sinistra della barra delle applicazioni), aprendo il Pannello di controllo cercandolo nella Start Screen oppure nel menu Start che si apre (dipende dalla versione di Windows impiegata), digitando autoplay tramite la barra apposita che sta nella parte in alto della finestra che si è aperta e selezionando la relativa icona.

Nella finestra che successivamente vedrai comparire sul desktop, rimuovi la spunta dalla casella Utilizza AutoPlay per tutti i supporti e tutti i dispositivi che sta in alto e poi fai clic sul bottone Salva in basso per confermare ed applicare le modifiche apportate al sistema.

Chiaramente, nel caso in cui dovessi ripensarci potrai sempre e comunque riattivare nuovamente la funzionalità in oggetto recandoti nella medesima sezione del pannello di controllo di cui sopra e rimuovendo la spunta dalla casella accanto alla voce Utilizza AutoPlay per tutti i supporti e tutti i dispositivi che sta in alto. Anche in tal caso, ricordati poi di cliccare sul bottone Salva per salvare, appunto, le modifiche che hai apportato all’OS.

Strumenti di terze parti per proteggersi dalle chiavette USB infettate

Oltre che sfruttando le funzioni già incluse in Windows, è possibile proteggersi dalle chiavette USB infettate ricorrendo all’uso di strumenti terzi.

In questo modo, puoi lasciare tranquillamente abilitata la funzione di AutoPlay stando però ben sicuro del fatto che eventuali pendrive contenenti virus non andranno ad intaccare il tuo PC. Trovi indicate qui di seguito le risorse che a parer mio rappresentano le migliori della categoria. Provale subito!

iKill

Come proteggersi dalle chiavette USB infettate

La prima tra le risorse di terze parti utili allo scopo che voglio suggerirti di usare si chiama iKill. Trattasi di un programma gratuito funzionante su tutte le versioni di Windows che ha come suo unico obiettivo quello di bloccare il processi di autorun e impedire a file autoeseguibili di installare virus sul PC. Vediamo subito come fare per utilizzarlo.

Innanzitutto, collegati alla pagina di download di iKill che trovi sul sito Internet di Softpedia dopodiché clicca sul bottone Download che sta in alto a sinistra e, nel riquadro che appare su schermo, pigia sul bottone Sofpedia Secure Download (UE). Attendi qualche istante affinché il programma venga scaricato sul tuo computer dopodiché apri il pacchetto ZIP ottenuto ed estrailo in una qualsiasi posizione sul PC. Avvia quindi il file che era contenuto al suo interno facendoci doppio clic sopra.

Nella finestra che si apre, fai clic sul pulsante Next per tre volte di fila, pigia su Si ed al termine dell’installazione premi sul pulsante Close. Adesso, per aprire il programma iKill, fai doppio clic sulla sua icona creata sul desktop del tuo computer dopodiché fai doppio clic anche sull’icona che vedi apparire nella barra di sistema, accanto all’orologio di Windows.

Per fare avviare iKill automaticamente all’avvio del computer, assicurati che sia spuntata la voce Startup with Windows nella finestra principale del programma. Provvedi anche a spuntare la casella accanto alla voce Enable AutoProtect per fare in modo che il programma elimini automaticamente i file autorun.inf contenuti nelle chiavette USB che colleghi al PC.

Ti segnalo altresì la possibilità di gestire le impostazioni di utilizzo del programma recandoti nella scheda Settings dello stesso (puoi ad esempio scegliere se visualizzare apposite notifiche, i log degli errori ecc.), mentre mediante le schede Process e Services puoi visualizzare i processi ed i servizi eventualmente impegnati dalle pendrive collegate al computer. Nella scheda Tools ci trovi invece alcuni strumenti utili che possono far comodo in situazioni quali quella in oggetto.

Panda USB Vaccine

In alternativa al programma di cui sopra puoi appellarti a Panda USB Vaccine. Si tratta di un tool a costo zero sviluppato da Panda Security, la famosa software house produttrice di soluzioni antivirus. Il programma agisce prevenendo l’esecuzione automatica del malware. È facilissimo da usare ed è altamente efficace. Insomma, provarlo subito e vedrai che saprà soddisfarti.

Per effettuarne il download sul tuo computer, collegati alla pagina di download del software e fai clic sul pulsante Download che si trova a fondo schermo. Compila dunque il modulo che vedi apparire con i dati richiesti (nome, indirizzo e-mail ecc.) e fai clic su Send. Accedi adesso all’indirizzo di posta elettronica che hai specificato nel modulo, apri la mail che ti è stata spedita dalla società e premi sul link contenuto al suo interno per scaricare il file del programma sul tuo PC.

Provvedi ora ad estrarre in una qualsiasi posizione sul tuo computer l’archivio ZIP ottenuto ed avvia il file eseguibile che stava al suo interno facendoci doppio clic sopra. Clicca quindi su Si e su OK. Successivamente premi sul bottone Next, spunta la casella per accettare i termini di utilizzo del software e fai clic su Next per tre volte consecutive. Pigia infine su Finish ed attendi che il software venga avviato.

Adesso, per evitare che eventuali contenuti malevoli vengano eseguiti ogni volta che viene collegata una pendrive al computer, clicca sul bottone Vaccinate computer. Ecco fatto! Per annullare l’azione del software, pigia nuovamente sul bottone in questione.

Se invece preferisci immunizzare il computer solo nei confronti di una specifica chiavetta USB, collega quest’ultima al PC, selezionane il nome dal menu che trovi in corrispondenza della dicitura Select an USB drive e clicca sul pulsante Vaccinate USB. In caso di ripensamenti, premi nuovamente sul pulsante in questione così da disattivare l’azione del software.

Ulteriori consigli utili

La messa in atto delle pratiche di cui sopra nonché l’uso dei programmi per proteggersi dalle chiavette USB infette di cui ti ho parlato non può prescindere dalla presenza sul computer di un buon antivirus perché, pur impedendo ad un virus di entrare in azione quando la pendrive infettata viene collegata alla postazione multimediale, nulla vieta il fatto che tu possa avviarlo per sbaglio, quando ad esempio ti ritrovi a lavorare coi file contenuti nella pendrive.

Tenendo conto di ciò oltre che del fatto che è possibile incappare in eventuali minacce informatiche anche navigando in rete, aprendo eventuali file spediti tramite posta elettronica da amici e colleghi, documenti ecc, ti suggerisco vivamente, nel caso in cui non avessi già provveduto a farlo, di scaricare ed installare un buon software antivirus sul tuo PC, ce ne sono sa di gratuiti che a pagamento. Se vuoi qualche consiglio al riguardo e soprattutto se desideri approfondire la questione, ti invito a leggere la mia guida sui migliori antivirus e quella sui migliori antivirus a pagamento.

E su Mac?

Sino ad ora abbiamo parlato dell’universo Windows senza fare menzione del versante Mac. Questo perché innanzitutto quando le pendrive vengono collegate ad un computer a marchio Apple si comportano in maniera diversa rispetto a quanto accade su Windows ma poi anche perché i virus per macOS sono in quantità nettamente inferiore rispetto a quelli per i computer basati sul sistema operativo di casa Microsoft. Inoltre, non sono gli stessi. Questo perché macOS è un sistema operativo estremamente meno diffuso di Windows, ma anche perché Apple riesce spesso a intervenire in maniera tempestiva bloccando le falle che saltuariamente minacciano la sicurezza del suo software.

Quindi, i virus presenti sulle pendrive non sono in grado di compromettere il funzionamenti dei Mac in quando “progettati” per Windows. Sulla base di quanto detto non occorrerebbe dunque effettuare alcuna particolare forma di prevenzione. Questo non esula però dall’installare un buon antimalware in grado di effettuare una scansione on-demand su macOS, non tanto per la sicurezza del proprio computer ma per quella dei PC Windows con i quali vengono eventualmente condivisi dei file.

Molti antivirus per Mac sono infatti in grado di riconoscere anche i malware per i sistemi oprativi Windows e quindi evitano che possano essere trasferiti file infetti ad amici e colleghi che utilizzano un sistema operativo Microsoft. Per ulteriori approfondimenti al riguardo, puoi fare riferimento alla mia guida dedicata proprio agli antivirus per Mac mediante cui ho provveduto a parlarti della cosa con dovizia di particolari oltre che ad indicarti quali sono, a parer mio, le migliori risorse della categoria.

Salvatore Aranzulla

Autore

Salvatore Aranzulla

Salvatore Aranzulla è il blogger e divulgatore informatico più letto in Italia. Noto per aver scoperto delle vulnerabilità nei siti di Google e Microsoft. Collabora con riviste di informatica e cura la rubrica tecnologica del quotidiano Il Messaggero. È il fondatore di Aranzulla.it, uno dei trenta siti più visitati d'Italia, nel quale risponde con semplicità a migliaia di dubbi di tipo informatico. Ha pubblicato per Mondadori e Mondadori Informatica.