聚生网管如何防止U盘病毒、监控U盘使用

聚生网管如何防止U盘病毒、监控U盘使用
作者：大势至 日期：2011/4/20
U盘病毒顾名思义就是通过U盘传播的病毒。自从发现U盘的autorun.inf漏洞之后，U盘病毒的数量与日俱增。u盘病毒并不是只存在于u盘上，中毒的电脑每个分区下面同样有u盘病毒，电脑和u盘交叉传播。
U盘病毒又称Autorun病毒，是通过AutoRun.inf文件使用户所有的硬盘完全共享或中木马的病毒；能通过产生AutoRun.inf进行传播的病毒，都可以称为U盘病毒。随着U盘、移动硬盘、存储卡等移动存储设备的普及，U盘病毒也开始泛滥。病毒首先向U盘写入病毒程序，然后更改autorun.inf文件。autorun.inf文件记录用户选择何种程序来打开U盘。如果autorun.inf文件指向了病毒程序，那么Window就会运行这个程序，引发病毒。
U盘病毒的爆发将会导致巨大的危害。Stunext病毒让伊朗的核工业计划倒退两年，大家津津乐道的是该病毒用到的几个漏洞价值几百万美元，却往往忽视了一个关键问题，伊朗的核设施重兵把守，内网与互联网是物理隔离的，病毒入侵的唯一途径就是：U盘！移动存储这个古老而又年轻的载体，就像无数只啃咬企业内网安全的蚂蚁，正在成为每个网管员和IT经理的噩梦。
对于缺少人手和预算的中小企业来说，U盘以及类似的移动硬盘、手机/MP3、存储卡等对IT管理员来说尤其头大，而且随着移动时代的到来，情况变得更加糟糕：管理员可以为每一台终端安装防毒软件，但却缺少对移动存储设备的有效防护。由于移动存储设备可能随时会出现家庭、外部非信任区域、办公网络和生产网络中，也就必然缺少了“安全边界”这个最有效的管理砝码。如果不能从企业网络上的每台接入端将病毒消除，它们就很可能造成整体防护体系的崩塌。
对症的药物在那里？那些昂贵复杂的防护方案显然不适合大多数中小企业的现状，同时那些病毒防护软件也不能保证可以实时查杀最新的U盘病毒、U盘木马，这使得中小企业网管人员在面临监控U盘使用、防止U盘病毒、禁用U盘的操作面临着尴尬的局面。
聚生网管系统（下载地址：http://www.grabsun.com）作为国内知名的上网行为管理品牌，鉴于当前企事业单位对对U盘监控、限制优盘、禁止U盘使用的使用，推出了最新的防御U盘病毒的网络管理解决方案。针对一般的杀毒软件可能无法实时、有效地查杀U盘病毒，可能使得电脑和局域网面临病毒的侵袭的风险。聚生网管系统从U盘驱动入手，完全禁止U盘的使用，而对一些有权使用U盘的电脑，聚生网管系统可以限制U盘的读写操作，例如可以只需要向U盘拷贝资料，而禁止从U盘拷贝资料到电脑，防止U盘病毒的运行；或者可以只需要U盘的读取而禁止运行程序，并可以禁止优盘自动运行、防止U盘自动运行病毒；同时，聚生网络管理软件在限制U盘的使用的同时，也不会影响USB鼠标、USB键盘、蓝牙或者USB网卡的使用，防止因为控制U盘使用而导致其他网络设备无法运行的情况。
总之，大势至公司的聚生网络监控软件，可以有效禁用各种型号、各种品牌的U盘的使用，同时还可以记录U盘资料的传输、监控U盘读写操作和记录U盘拷贝的内容，防止不法人员私自拷贝公司重要商业机密、传播U盘病毒的危害。