Poza standardowymi radami typu używanie pendrive’ów tylko na znanych komputerach z zainstalowanym oprogramowaniem antywirusowym, trafiłem ostatnio na ciekawy sposób (dzięki, Bracie ;) ).

Większość wirusów dopisuje się do pliku autorun.inf, który odczytywany jest przez system Windows po wykryciu urządzenia i w którym zapisane są akcje, które wykona system (chyba, że wyłączyliśmy to w opcjach systemu). Metoda zabezpieczenia opiera się na uniemożliwieniu wirusowi dopisania się do tego pliku.

Ponieważ większości z nas nie są potrzebne żadne akcje, które moglibyśmy zapisać w pliku autorun.inf, możemy spokojnie go usunąć (jeśli istnieje), a na jego miejsce utworzyć katalog o takiej samej nazwie (łącznie z rozszerzeniem). Dodatkowo dobrze nadać mu atrybuty Tylko do odczytu i Ukryty.

Dzięki temu zabiegowi wirusy nie będą mogły dopisać się do pliku autorun.inf (bo jest on katalogiem). Nie będą mogły też usunąć go, ani zastąpić. [SoKo-Sensei zwrócił uwagę na nieścisłość w powyższych dwóch zdaniach. Chodziło mi o to, że gros wirusów może nie brać pod uwagę ewentualności, że na pendrivie będzie istniał taki dziwny katalog i nie będzie miało zaprogramowanego zachowania na taką ewentualność. Oczywiście, że nie może to być jedyne zabezpieczenie, na jakim polegamy.] Podobno niektóre wirusy przypadkiem tworzą wewnątrz tego katalogu plik autorun.inf, ale takie działanie jest dla nas niegroźne, ponieważ w tym miejscu plik ten nie interesuje Windowsa. Plik taki możemy w każdej chwili usunąć lub pooglądać, co wirus chciał aby zostało wykonane :)

Źródło obrazka: http://pl.wikipedia.org/w/index.php?title=Plik:Geil_David_1GB_AB.jpg

Według zdobytych przeze mnie informacji było to niedawno. Różne źródła podają 11 grudnia, 14 grudnia, a niektóre nawet 24 kwietnia ;) Pisać o zaletach backupów nie ma sensu, bo teoretycznie wszyscy wiedzą, o co chodzi. Polecam tylko ciekawy wpis Joela Spolsky’ego Let’s stop talking about “backups”

Z serii ciekawostek technicznych z obcojęzycznych blogów znalazła się kolejna warta powielenia.

Przekierowanie na protokół SSL prób dostępu do naszej strony. Rozwiązanie krótkie i skuteczne:

1. Włączamy przepisywanie adresów
2. Jeśli HTTPS jest wyłączony
3. Przekierowujemy użytkownika na ten sam adres za pomocą protokołu https

Jest to dużo lepsze rozwiązanie od zwykłego zablokowania dostępu spoza https, bo od razu przekierowuje użytkownika bez konieczności zastanawiania się, czemu wpisany adres http://… nie działa.