聚生網管如何防止U盤病毒、監控U盤使用

聚生網管如何防止U盤病毒、監控U盤使用
作者：大勢至 日期：2011/4/20
U盤病毒顧名思義就是通過U盤傳播的病毒。自從發現U盤的autorun.inf漏洞之后，U盤病毒的數量與日俱增。u盤病毒并不是只存在于u盤上，中毒的電腦每個分區下面同樣有u盤病毒，電腦和u盤交叉傳播。
U盤病毒又稱Autorun病毒，是通過AutoRun.inf文件使用戶所有的硬盤完全共享或中木馬的病毒；能通過產生AutoRun.inf進行傳播的病毒，都可以稱為U盤病毒。隨著U盤、移動硬盤、存儲卡等移動存儲設備的普及，U盤病毒也開始泛濫。病毒首先向U盤寫入病毒程序，然后更改autorun.inf文件。autorun.inf文件記錄用戶選擇何種程序來打開U盤。如果autorun.inf文件指向了病毒程序，那么Window就會運行這個程序，引發病毒。
U盤病毒的爆發將會導致巨大的危害。Stunext病毒讓伊朗的核工業計劃倒退兩年，大家津津樂道的是該病毒用到的幾個漏洞價值幾百萬美元，卻往往忽視了一個關鍵問題，伊朗的核設施重兵把守，內網與互聯網是物理隔離的，病毒入侵的唯一途徑就是：U盤！移動存儲這個古老而又年輕的載體，就像無數只啃咬企業內網安全的螞蟻，正在成為每個網管員和IT經理的噩夢。
對于缺少人手和預算的中小企業來說，U盤以及類似的移動硬盤、手機/MP3、存儲卡等對IT管理員來說尤其頭大，而且隨著移動時代的到來，情況變得更加糟糕：管理員可以為每一臺終端安裝防毒軟件，但卻缺少對移動存儲設備的有效防護。由于移動存儲設備可能隨時會出現家庭、外部非信任區域、辦公網絡和生產網絡中，也就必然缺少了“安全邊界”這個最有效的管理砝碼。如果不能從企業網絡上的每臺接入端將病毒消除，它們就很可能造成整體防護體系的崩塌。
對癥的藥物在那里？那些昂貴復雜的防護方案顯然不適合大多數中小企業的現狀，同時那些病毒防護軟件也不能保證可以實時查殺最新的U盤病毒、U盤木馬，這使得中小企業網管人員在面臨監控U盤使用、防止U盤病毒、禁用U盤的操作面臨著尷尬的局面。
聚生網管系統（下載地址：http://www.grabsun.com）作為國內知名的上網行為管理品牌，鑒于當前企事業單位對對U盤監控、限制優盤、禁止U盤使用的使用，推出了最新的防御U盤病毒的網絡管理解決方案。針對一般的殺毒軟件可能無法實時、有效地查殺U盤病毒，可能使得電腦和局域網面臨病毒的侵襲的風險。聚生網管系統從U盤驅動入手，完全禁止U盤的使用，而對一些有權使用U盤的電腦，聚生網管系統可以限制U盤的讀寫操作，例如可以只需要向U盤拷貝資料，而禁止從U盤拷貝資料到電腦，防止U盤病毒的運行；或者可以只需要U盤的讀取而禁止運行程序，并可以禁止優盤自動運行、防止U盤自動運行病毒；同時，聚生網絡管理軟件在限制U盤的使用的同時，也不會影響USB鼠標、USB鍵盤、藍牙或者USB網卡的使用，防止因為控制U盤使用而導致其他網絡設備無法運行的情況。
總之，大勢至公司的聚生網絡監控軟件，可以有效禁用各種型號、各種品牌的U盤的使用，同時還可以記錄U盤資料的傳輸、監控U盤讀寫操作和記錄U盤拷貝的內容，防止不法人員私自拷貝公司重要商業機密、傳播U盤病毒的危害。