Bene.
Sappiamo tutti che il peggio nemico del ventunesimo secolo non è l’AIDS, né l’influenza aviaria, né tantomeno questa patetica H1N1. Beh, a pensarci bene, nell’ultimo caso il nemico c’è ed è il vaccino, ma tant’è. Il vero nemico del ventunesimo secolo è autorun.inf.
Nata con Windows 95 per rendere i CD dei videogiochi e altre simili porcherie a prova di idiota, la funzionalità AutoPlay si è rivelata una manna dal cielo quando si è scoperto che si poteva applicare anche alle chiavette USB: ormai il floppy è morto e quasi sepolto, e con lui anche gli allora temutissimi virus che si annidavano nel settore d’avvio (il principio era semplice: inserendo il floppy, il computer doveva leggere per forza il boot sector, e – tac! – ciappa il virus!). Adesso invece i virus si avviano con stratagemmi molto arguti in questi nuovi supporti removibili, sfruttando sia l’utonto che il navigato.
Ora, è ovvio che la soluzione principale per proteggere il proprio computer è – a parte avere un po’ di sale in zucca – disabilitare la funzionalità di AutoPlay, così che il proprio Windows non vada a seguire le istruzioni dettate nel file autorun.inf e, di conseguenza, le chiavette USB infette diventino magicamente portatrici sane di schifezze. Certo, sempre che uno non vada proprio a cercare l’eseguibile col lanternino.
Ma come evitare che la propria chiavetta possa diventare, a sua volta, un crogiuolo di porcate subito dopo averlo messo nel computer del collega?
Si tratta di un trick tanto semplice quanto efficace: creare una cartella autorun.inf.
I presupposti sono tre:
- Ad una cartella posso dare qualsiasi nome voglia, figuriamoci se "autorun.inf" darebbe problemi;
- Il virus potrebbe sovrascrivere un file, ma non una cartella;
- A Windows non gliene frega più di tanto se il file autorun.inf non è un file leggibile.
Come fare?
- Inserire la chiavetta USB;
- Ok, sarà sicuramente piena di schifezze: scopri come pulirla, perché non è compito di questo memo;
- Aprire il Prompt dei comandi (Start, Esegui…,
cmd
, OK); - Scrivere
X:
doveX
è la lettera corrispondente alla penna USB (sarà F?); - Scrivere
mkdir autorun.inf
(se non funziona significa che c’è già, tonto!); - Scrivere
attrib +s +h +r autorun.inf
per renderlo file di sistema, nascosto e di sola lettura; - Fatto!
La prova del nove sarà andare dal collega col computer impestato di minchiate fino al midollo, inserire la penna USB e poi tornare sul proprio computer (dove avrete avuto l’accortezza di disabilitare l’AutoPlay, spero) per vedere se compaiono strani file nascosti. Per scoprirlo basta vederli ordinati per data, usando il comando dir /A /OD
dopo il punto 4. Se tutto va bene, anche se ci saranno strani file, la cartella autorun.inf continuerà ad essere un’innocua cartella.
Ovviamente "la soluzione delle soluzioni" è una chimera. Basta che il virus si prodighi di cancellare la cartella autorun.inf e potrà benissimo creare un nuovo file. Ma attualmente è un’eventualità rara, e il punto 6 dovrebbe dare una mano ad evitare che accada.
Mi sento un geek molto old-school, devo ammetterlo.