Bonjour,
 
Connaissez-vous cet utilitaire qui semble fort bien pratique pour endiguer la diffusion de malware par clef usb ou disques externes ?
 
http://www.01net.com/telecharger/w [...] 49884.html
 
L'installation est rapide, légère et simple.
 
L'outil est discret et vaccine automatiquement tous les médias externes que l'utilisateur peut brancher sur sa machine.
 
Je souhaiterais l'installer via GPO mais je n'ai pas trouvé de msi.
 
1/ Utilisez-vous cet outil et si oui quel recul en avez-vous ?
 
2/ comment pourrais-je l'installer sans devoir me taper des centaines de machines une à une ?
 
Merci

C'est bon j'ai trouvé comment le déployer. C'est tout simple en fait il ne s'agit que d'un exécutable et j'ai trouvé les commentaires à ajouter pour effectuer les tâches souhaitées.
 
1/ Copier l'exe sur un partage distant.
 
2/ créer un raccourci de cet exe dans le menu démarrage de la session utilisateur avec les commentaires suivants :
 
/resident /autovaccinate  +system
 
L'exe vaccinera automatiquement le système ainsi que tout nouveau média de stockage USB en désactivant l'autorun de ce dernier.

T'as pas d'antivirus sur tes postes ?  

Si bien sur mais cet outil permet "d'immuniser" les médias externes afin d'éviter une éventuelle contamination en protégeant l'autorun.
 
Par retour d'expérience, malgré SAVCE 11 ou McAfee 8.7 d'installé sur les postes clients, il y a quand même des postes infectés par le biais de clef USB.

  McAfee    
 
Sinon +1 pour ce petit soft que j'utilise depuis qq temps. Bon anti malware.

tuxerman12 => lis cet article  
 
http://research.pandasecurity.com/ [...] n-vaccine/

Dans le script qui lance l'exécutable, il vaut mieux utiliser la fonction "start" si on veut lancer proprement et discrètement l'exécutable car sinon on peut rencontrer le problème de la fenêtre de commande qui ne se ferme pas à la fin du script.
 
start /D C: /B USBVaccine.exe /resident /autovaccinate +system
 

Une question pour stoi stox3 :
 
L'exécutable se lance bien sur tous les postes de mon parc via une gpo mais la vaccination automatique du système échoue.
 
cela est du aux droits utilisateurs puisque sous un compte ayant les droit administrateur tout se passe nickel.
 
Les utilisateurs sont des utilisateurs avec pouvoir mais je ne vois pas quoi changer au niveau des GPO pour que la vaccination puisse se faire.
 
As-tu une idée ?
 
merci
 
PS : sinon il y a une option dans les stratégies "désactiver la lecture automatique" est-ce l'équivalent de la fonction que USBvaccine neutralise ?

J'ai essayé en exécutant le reg qui désactive la lecture de l'autorun sur mes postes clients mais xp me dit :
 
Impossible d'importer c:\disabledautorun.reg une erreur imputable au disque ou au système de fichiers s'est produite lors de l'ouverture du fichier.

Encore une fois, je tente la même procédure sous un compte administrateur et il importe le reg sans souci, c'est bien un problème de droits mais ma gpo ne modifie que quelques options de l'apparence windows.
 
Une idée ?

Je réponds à mon propre post pour dire qu'en fait il suffit d'écrire un petit script tout simple pour déployer cet outil :
 
1/ Créer une GPO utilisateur dans lequel vous lancer ce script à l'ouverture de session :
 
IF EXIST C:\USBV GOTO etape2
md c:\USBV
 
:etape2
IF EXIST C:\USBV\USBVaccine.exe GOTO end
copy \\serveur\sysvol\univ.priv\scripts\USBVaccine.exe c:\USBV
 
:end
start /D C:\USBV /B USBVaccine.exe /resident /hidetray /autovaccinate /agreelicense
+system
 
exit
 
2/ Copier l'exécutable USBVaccine.exe sur le serveur dans un partage accessible à tous les utilisateurs
 
3/ Créer une GPO ordinateur en donnant les droits à une clef de registre pour tous les utilisateurs :
 
Config ordinateur/paramètres windows/paramètres de sécurité/registre
 
Donner le droit Contrôle Total à HKLM\software\microsoft\windows NT\current version\IniFileMapping
 
Cette astuce fonctionne pour les postes en Windows XP pro avec session limité pour les users.

Je l'utilise aussi en préventif
Mais la désactivation des Autorun est vraiment a faire
pour xp dans le session script j'importe la clé:

Sinon plus radical: la clé USBStor    
 
Quelques plantages de l'appli...
....et il me semble que pour les clé formaté en FAT ça ne sert a rien
>>Utilisez la commande convert pour passer en ntfs
le format ntfs n'étant pas (toujours!?) dispo dans l'utilitaire de formatage windows !