Согласно многочисленным анализам вирусных угроз в корпоративной сети, большой процент опасности занимают именно портативные носители информации (флешки, карты памяти). Практически все ноутбуки имеют открытый USB порт и соответственно портал проникновения вирусов и троянских программ в корпоративную сеть, ни для кого не секрет что нет антивируса который гарантирует 100% защиту от вирусов. Вспомним хотя бы «червя» Kido с функционалом типа Trojan-Downloader, который за несколько недель успел заразить более 5 миллионов рабочих станций, и остановить работу многих корпоративных сетей и сервисов.

Уменьшить риск заражения через USB можно, при использовании флеш носителей со встроенным антивирусом. В дополнение рекомендуется в групповых политиках или с помощью сторонних программ разрешить использование только таких flash drive в корпоративной сети.К нам на тестирование попала флешка Transcend JetFlash v15 которая поставляется с предустановленной программой Trend Micro USB Security с 90-дневным сроком бесплатного использования. Оговорюсь сразу, лицензия на год стоит 20 уе. поддержки русского языка нет.

Тестирование:

Сразу же после подключения флешки появилось два раздела.

Первый раздел с защитой от записи и удаления имеющий файловую систему CDFS, второй стандартный с FAT32.

Удивительно то, что записать файл на раздел с FAT32 не удастся до запуска самого антивируса. Проверка на вирусы производится в момент копирования либо обращения. После обнаружения устройства запустилось обновление антивирусных баз, параметры прокси-сервера импортируются из настроек IE либо вводятся вручную.

На разделе с FAT32 автоматически создаются папки с файлами.

Где фаил USBProtect.ini содержит настройки прокси-сервера, хеш пароля который требуется при подключении к проксе, сведения о лицензии и серверах обновления антивирусных баз. Ниже содержание файла USBProtect.ini.

[USBProtect]
TempPath=
MonitorPath=
MonitorSubTree=1
ProductPath=Trend Micro
USBPatternPath=Trend Micro
FileSystem=0
NoExitMenu=1
ExpireDays=90
SerialNumber=**************
CheckInternet=0
LaunchedBy=Launcher.exe
DisableMenu=1
[RealTimeScan]
FirstAction=00000003
SecondAction=00000000
DecompressLayer=6
[ProxySettings]
UseIEProxySetting=0
ProxyServer=адрес прокси
Port=порт прокси
UserName=имя учетной записи для подключения к проксе
Password=p79OAFrqmFoHyt43+uLDl964s8UKfzNQqZzWnH8osAxIHedVUMpYi7BXdOAVlI+rpFHkCkPDaQIMr3
KqmtAL5Nw0aw0sin8The1v8Jwqd+MlZ0D5roi3d2fu3O6hYdQX4pEA+DQSV5bzR3d0aC8+SWDxuz4j+ox1arr+
0KpplDSoOkYT044rPEDrw6LAe4TKiYf3Ufs1zDk27Xu7Tg11WxNuQjSU0mPmKScJGlD1b+2UdDoTIsf3NBT8B
OJSxG/KZ4pMGAmAAjwM+3IKBlmRXn5ljd/neVn89JZsMvJZp1wvfUMJ0h0hhEc0RdJKQI/t
QKZzeOXtVUcVHZMT+q2kRA==
UseProxy=1
[ActiveUpdate]
Server=http://tmus1-transcend-p.activeupdate.trendmicro.com/activeupdate
ChinaServer=http://tmus1-transcend-p.activeupdate.trendmicro.com.cn/activeupdate/china/
[Reminder]
DaysBefore=30
ExpireRemindTime=
NearExpireRemindTime=
RemindInterval=7
[ECServer]
Server_Url=https://usbreg.trendmicro.com/ValidateUser
Server_Restore_Url=https://usbreg.trendmicro.com/Register
Server_Param_VID=TWU1001001
Server_Param_PID=CB15
Server_BuyNow_Url=https://usbreg.trendmicro.com/Buy?FLAG=BN
Server_Renew_Url=https://usbreg.trendmicro.com/Buy?FLAG=RN
Server_CN_Url=https://usbreg.trendmicro.com.cn/cn/ValidateUser
Server_CN_Restore_Url=https://usbreg.trendmicro.com.cn/cn/Register
Server_CN_BuyNow_Url=https://usbreg.trendmicro.com.cn/cn/Buy?FLAG=BN
Server_CN_Renew_Url=https://usbreg.trendmicro.com.cn/cn/Buy?FLAG=RN
Link_Type=1
[License]
LicenseModel=1
WriteTime=0
[DebugLog]
Enable=1
Level=200
Path=tmus.log
Limit=10240
[LegalUSB]
USB1=375OG7e3IzXPLNlD6cjrWVkm6CtC6Cji/xUdTiVeAepL7VLn2P+kTSSqLLz/YppFyzyIXJEeFFOrKG/ua4Gm+aYYHdnDJTA+6OL1DyjFgjbdjGAsrI+WTkoDeJKFfGdksnNnt3u/+GfY9XTPPwe/+MrImbiBh+6ZPK/RxW5a3vTSchEAVogCLoyG35nl41Q/jeAguJRLqVoRPNB2pkV2bOMfSO9+UlLaTuXTWXk4rDi+UBtQOlA18XZeiQ49h7Q4QrSoCH/YfE607vvvGWvnYAOWWz+Sdkw4fOzDe0AxO8S6mb1fAebible5hkBmSAjAJuZu2LGdCneloguWIx5yeQ==