防毒u盘真吗 (u盘怎么防毒)


部分行业病毒防范需求:

电脑

部分行业有生产内网,移动存储(U盘、移动硬盘、摄像机卡)如果通过USB端口直接插入内网PC主机USB端口,由于移动存储容易携带病毒,容易让生产内网感染,对内网造成风险。这些行业工作又有需要从USB存储导入文件进入到内网主机,一般文件是特定格式,通过格式比对让符合要求的文件入网。

使用本产品后,要求单位内部人员使用usb存储都使用usb防毒盒来检测过滤进网文件,不允许使用内网主机的usb端口。

USB防毒盒的设计思路:

设计了白名单方式来过滤病毒,白名单方式是指文件后缀名和文件内容有特定格式的文件类别。在白名单里面的文件在格式比对后让用户选用,不在名单上其他格式的文件都不能访问。移动存储插入到一个linux系统的主机上进行检测过滤工作,内部网络上的其他主机通过web、ftp、UNC共享方式来访问USB防毒盒上的移动存储。

安全功能特点:

一、白名单方式检测文件:

由于特定行业的特点,内部生成网络不接通互联网并与其他子网隔离,入网文件格式有限而且有特定格式,因此主要使用白名单方式过滤文件。

USB防毒盒设定了两种扫描模式,一种是移动存储插入到盒子后对盒子所有文件扫描,首先不在白名单的文件统统屏蔽(不能访问,仍然存在),对白名单上的格式文件,主要是视频、音频、图片、特定格式文件拆解分析,例如分析出分辨率和时长。由于部分移动存储较大,另外一种设定是移动存储连接后不进行全盘扫描,在用户下载特定某一文件的时候对文件进行分析检测,确认文件格式正常后,再进行下载,确保进入网络的文件是符合白名单要求的。

USB防毒盒目前内嵌病毒扫描程序,可对文件进行病毒检测,遇到检测出病毒的文件禁止入网。病毒库可以在线或者离线升级。碰到文件较大检测时间较长按超时处理,按照白名单分析结果判断是否允许进入,不再等待病毒检测程序的结果。

二、异构网络体系:

通常的电脑内部网络主机大部都是windows系统的,USB防毒盒采用了linux系统,而移动存储上的病毒多数是感染windows系统的,外接usb存储插入到USB防毒盒(linux主机)后,首先避免了引导区病毒,由主机对外界存储上文件进行格式分析,通过web浏览器、ftp 或者unc共享方式供内网pc使用,这种异构的方式避免病毒在同类型操作系统中传播。

三、灵活常用部署方式:

USB防毒盒非常小,适合工作组工作使用,例如一个办公室配置一个,大家共用,节省成本。

四、稳定可靠:

Linux系统非常稳定可靠,简练的系统保证了防毒盒的稳定性。内网访问USB防毒盒的主机上不需要安装任何驱动,避免操作系统的驱动冲突;由于使用标准协议,任何操作系统的主机都可以采用标准的网络协议访问USB防毒盒,不受非标协议的限制。

五、防内部数据丢失:

USB防毒盒提供了从内部网络拷贝数据到移动存储的功能,单独设计了一个非系统管理员的密码,建议由部门管理人员掌握,设备维护和内容管理分开,一旦发生内部文件非法拷贝事件,责任容易划清。USB防毒盒日志功能记录了所有文件的进出情况,并没有提供清理日志功能。

六、文档文件的转换功能:

日常办公中经常使用办公文档,例如doc、xlsx等,我们的设备内部提供了文档转换功能,将办公文档转换后存在usb介质转换文件的子目录下,转换后的文件可以读取入网。转换后的格式通常为txt,jpg,html格式,这些格式可以判定无威胁,另可将文档内多个区段去除,例如宏代码等,可以转换为pdf、去除威胁代码的doc、docx(以doc为例)文件。转换之前的文件仍然保存在原始位置,不能读取进网,只能将转换后的文件读取入网。

七、具有反扫描和扫描功能:

有些内网可能有部分主机被感染,进行内部扫描,USB防毒盒可以打开反扫描功能,可以记录扫描本机的IP、时电脑间等信息。也可以对其他机器进行扫描。此功能可以不启用。


电脑