Как подключить удаленный локальный usb-hab?

Question

[deleted-rss1alex]

Такой способ лучше применять для контроля USB-портов. Делаю регламент. Каждый порт должен контролироваться на внешнем компьютере. Если это мышка - трафик с нее возвращается обратно. Если это неразрешённые флешки - удаленно запретить. Цель такая: Все ауторан-вирусы и трояны будут заражать компьютер локальной сети, а не компьютер с установленными программами. Если это токен с сертификатом и электронной подписью - перенаправить обратно. Найденная мной программа с вирусом.

Comments

[deleted-rss1alex]

У мыши трафика почти нет. Можно удаленно делать макросы и скрипты. Нашел способ соединения двух компьютеров через USB-порты.

[Макс]

просто запретить определенные классы устройств USB не подойдет?

[deleted-rss1alex]

К сожалению, нет. Нужно, чтобы флешки с id запускались. Другие не должны совсем определяться.

Вставляется флешка в ПК. USB-порт передан на другой ПК. Установка драйвера неизвестного устройства происходит в локальный компьютер и там не "блокируется" а запрещается.
Блокировка не защищает ПК от флешки и напряжение подается на флешку. Флешка работает.
Из исходников добавить драйвер распознования флешки и без условий нужно, чтобы на флешку и порт ток не подавался. Так это должно выглядить. Код ещё не написал. Ответ может быть дополнен.
От ауторанов-инъекций для флешек с своим id, который должен быть прописан и ТОЖЕ БЛОКИРОВАТЬСЯ, нужно сделать контейнер в флешке и защитить разделы от перезаписи. Контейнер в папке. Здесь контейнером может являться виртуальная машина, она уязвима. Защиты от файловых вирусов для флешки на сайте Habrahabr нет. Много тем про защиту флешек инъекцией, малоэффективно, но лучше дописать пустое простронство 5 Мб. Можно поискать способы защиты Токенов с сертификатами.

Нужно просто отключать напряжение на локальном компьютере и драйвер не установится на ПК, в который вставлен флешка. Как-то так должно работать. У меня ещё более 10 вкладок по этой теме открыто, кроме исходников для работы с USB.

Повторю, ПО, которое я нашёл, было заражено вирусом и было бесплатно.

[deleted-rss1alex]

Проверка неиндексируемой флешки по внешнему индексу при совпадении id. Если не та флешка - отключить напряжение USB-порта ПК, в который вставлена флешка и записать в лог-файл отчета.

[deleted-rss1alex]

Где группа разработчиков, любящих работу с кодом на сайте Habrahabr я ещё не искал. Ссылки не приложил. Оглавление написал.

[deleted-rss1alex]

"злоумышленно" вставленная флешка с вирусом ничего не даст. Человек, вставивший флешки и видящий, что флешка работает, будет ждать, пока она запустится.

[deleted-rss1alex]

Тревога уже будет.

Answer 1

[Saboteur]

habrahabr.ru/post/100951
www.usb-over-network.com

Comments

[deleted-rss1alex]

Зацепилась информация про исходники. Ответ, сделанный мной после этого ответа. Сам не нашёл.

[deleted-rss1alex]

www.usb-over-network.com - не является решением, так как устанавливает драйвер на компьютер. Сергей, тут должна быть передача порта на другой компьютер. Передача устройства сразу на 5 ПК мне не нужна.

Answer 2

[deleted-rss1alex]

Исходники тут libusb.sourceforge.net/api-1.0/api.html

Comments

[Saboteur]

Почему вы считаете обычную библиотеку для работы с USB устройствами ответом?

[deleted-rss1alex]

Потому что именно её я искал, кроме этих кодов надо написать свой собственный код. Дополню, api надо запретить на ПК, на которых работают сотрудники.

[deleted-rss1alex]

Примеры кода уже написаны на сайте по предоставленной мной ссылке.