Такой способ лучше применять для контроля USB-портов. Делаю регламент. Каждый порт должен контролироваться на внешнем компьютере. Если это мышка - трафик с нее возвращается обратно. Если это неразрешённые флешки - удаленно запретить. Цель такая: Все ауторан-вирусы и трояны будут заражать компьютер локальной сети, а не компьютер с установленными программами. Если это токен с сертификатом и электронной подписью - перенаправить обратно. Найденная мной программа с вирусом.
К сожалению, нет. Нужно, чтобы флешки с id запускались. Другие не должны совсем определяться.
Вставляется флешка в ПК. USB-порт передан на другой ПК. Установка драйвера неизвестного устройства происходит в локальный компьютер и там не "блокируется" а запрещается.
Блокировка не защищает ПК от флешки и напряжение подается на флешку. Флешка работает.
Из исходников добавить драйвер распознования флешки и без условий нужно, чтобы на флешку и порт ток не подавался. Так это должно выглядить. Код ещё не написал. Ответ может быть дополнен.
От ауторанов-инъекций для флешек с своим id, который должен быть прописан и ТОЖЕ БЛОКИРОВАТЬСЯ, нужно сделать контейнер в флешке и защитить разделы от перезаписи. Контейнер в папке. Здесь контейнером может являться виртуальная машина, она уязвима. Защиты от файловых вирусов для флешки на сайте Habrahabr нет. Много тем про защиту флешек инъекцией, малоэффективно, но лучше дописать пустое простронство 5 Мб. Можно поискать способы защиты Токенов с сертификатами.
Нужно просто отключать напряжение на локальном компьютере и драйвер не установится на ПК, в который вставлен флешка. Как-то так должно работать. У меня ещё более 10 вкладок по этой теме открыто, кроме исходников для работы с USB.
Повторю, ПО, которое я нашёл, было заражено вирусом и было бесплатно.
Проверка неиндексируемой флешки по внешнему индексу при совпадении id. Если не та флешка - отключить напряжение USB-порта ПК, в который вставлена флешка и записать в лог-файл отчета.
"злоумышленно" вставленная флешка с вирусом ничего не даст. Человек, вставивший флешки и видящий, что флешка работает, будет ждать, пока она запустится.
www.usb-over-network.com - не является решением, так как устанавливает драйвер на компьютер. Сергей, тут должна быть передача порта на другой компьютер. Передача устройства сразу на 5 ПК мне не нужна.
Простой
