Revisando el script me dí cuenta de que tiene una carencia importante: elimina archivos fijándose en su extensión. Puede darse el caso de que la memoria USB tenga archivos de virus ejecutables renombrados con extensiones de confianza, como TXT (archivo de texto) y pasarían desapercibidos. Si la memoria USB contiene un autorun.inf con las líneas adecuadas, podría ejecutar esos archivos ejecutables con extensión TXT y el virus produciría su infección.
Otro detalle del script es que no informa al usuario de los archivos que va a eliminar.
Además, el script sólo actúa en unidades USB, y no en otros medios extraíbles que también pueden contener virus, como memorias SD.
Para tener en cuenta estos factores, he realizado otra utilidad nueva limpia_medios_extraibles.exe, esta vez escrita en Perl y que tiene las siguientes características nuevas:
- Detecta y elimina archivos ejecutables independientemente de su extensión.
- Muestra los archivos sospechosos al usuario y una confirmación antes de eliminarlos.
- Extiende su acción a cualquier medio extraíble reconocido por Windows.
Suerte con la cacería.
No hay comentarios:
Publicar un comentario