Zablokovanie USB portov vo Win7 v notebooku
Ako si mozem v hociktorom notebooku s win7, ktory ma usb2, usb3 porty; zablokovat tieto porty podla potreby, aby vobec nereagovali na to, co sa na ne napoji.
Aby do portov netiekol prud, teda aby sa ziadne data nemohli dostat do pocitaca. Aby boli mrtve a nepouzitelne.
Potom neskor, to hocikedy odblokovat a normalne pouzivat.
Ako ?
Ak by som sa mal lepsie vyjadrit, chcel by som v buducnosti zabranit dvom druhom utokov.
1, Softverovy v podobe malware, ten najvychytralejsi, co sa tvari ako driver.
2, Hardwarovy v podobe odpalenia casti maticnej dosky. Napr.: usb-killer).
1,
- tu nepomoze antivirus, antimalware kedze je to prenho ako driver. Teda predpokladam, ze je nutne urobit aby mu bola zamadzena cesta dnu, cize mrvy-vypnuty port. Bez prudu. Teda ako to urobit rychlo a jednoducho ?
- tento program ma zmysel, ze je to nieco lepsie ako antivirak; alebo je to len klamliva reklama pre neznalcov ? www.mcshield.net
2,
- aj ked bude v portoch vypnuty prud, tak vstup je samozrejme tvoreny z vodicov, cize ak sa to tam zasunie, aj tak to moze pokazit pc ? Teda pri tejto hrozbe ostava ako riesenie iba tie plastove zaslepky ?
tretia moznost - nebyt paranoidny a nevymyslat zbytocne blbosti.
precujes ako zamestnanec CIA, FBI alebo NSA? Mas utkvelu predstavu ze po tebe ide cely svet a sleduju/chcu ziskat/vyradit/cracknut/hacknut prave tvoj ntb/pc?
Na USB porte nemozes vypinat "prud" jak ta napadne. Spravidla je to nadratovane rovno na +5V STBY alebo na normalne +5V switched.
Vymyslas uplne kraviny. Vir sa ti dostane do PC len ak tam spustas zavireny kod, tak zavireny kod proste nespustaj. A nepouzivaj tentopocitac ale nieco normalne napr. TC, co pri dvojkliku nespusta autorun. A vypni si vo Win autorun (ovl.panely-autoplay)
Mozete odpovedat na moje otazky ?
To vyssie su odpovede na tvoje otazky. Splietas uplne nezmysly. Antivir vie zachytit akykolvek vir, je uplne fuk ci driver alebo nedriver, keby ten antivir nerobil dement a keby autori mali k dispozicii vsetky viry na svete na analyzu.
ODPOVED (chapes, to je odpoved): bez prudu NIJAK. Zober si noznicky a odstrihni drat, len potom to bude bez prudu.
ODPOVED: v portoch nebude vypnuty prud.
P.S. Rada: jedina hrozba je sam pouzivatel. Ochranu smerovat smerom na neho.
A ten mscshield nepoznam ale taketo veci su zvycajne placebo nezmysly.
Moze sa vyjadrit este niekto ? (kto sa viac rozumie)
mm.., máš to.
on sice nepíše a nechápe co je špatně, ale ví že je to špatně a ty tomu moc nerozumíš.
pro všechny lamiaky:
tak co jsi zatím dokázal kromě keců? jak jsi zabezpečil usb z toho cos tu četl? a čím jsi ověřil, že to funguje?
Pokud softwarove vypnes proud, tak stejne nezamezis tomu, aby ti tam nekdo strcil takovyhle usbkiller, akorat uz nabity, a neodpalil ti desku - porid si zaslepky se zamkem, ale stejne nekdo muze prijit a tomu notebooku jednu jebnout kladivem a mas po zizalickach.
muzes si uvnitr ustrihnout dratky do usb (nebo to vypajet z desky - dle konstrukce) a dat si tam vlastni, se ctyrvypinacem - tim to odstrihnes elektricky. pokud nechces u kazdeho konektoru nevzhlednou packu vypinace (radsi jeste schovanou, aby ji nikdo nenasel a neprepnul), vraz tam proste cryrrelatko s nejakym zesilovacem (staci tranzistor) a ovladej to softwarove poslanim nejake hodnoty na nejaky nepouzity pin, nebo si proste na I2C sbernici v pocitaci pripichni nejake to AVRko (mozna staci i PIC) a ovladej to prez tohle.
Jinak budes mit ty USB konktory pod proudem, protoze tak to v tom NB je proste naletovane a nikdo nepocital s vypinanim, tak tam na to necpal obvody, co by to zbytecne prodrazily a nikdo je stejne nepouzival.
Jestli se ti i takovyto, celkem trivialni ac ponekud pracny, postup zda nad tvoje sily, tak mas proste smulu, nebo si musis koupit novy apple, co ma jen jeden konektor a to napajeci.