u盘防御软件

(u盘保护软件)

2009年，震网病毒摧毁了伊朗浓缩铀工厂五分之一的离心机，伊朗核计划被烧毁。这一震荡世界的举动实际上源于一个带毒的U盘插入离心机网络；

2013年，斯诺登曝光了美国NSA武器库中的\\"水蝮蛇一号\\" (COTTONMOUTH-I)，它可以在计算机不连接的情况下秘密修改数据；这款用于全球监控的超级网络军火，本质上是植入微型计算机的特殊U盘；

到2014年，这种特殊的USB攻击正式出现在公众视野中。在美国黑帽会议上，柏林的安全研究员还原了如何使用U盘、鼠标和其他任何东西USB设备，\\"完美\\"绕过安全软件防护网进行攻击，并将其定义为世界上最邪恶的USB外设——\\"BadUSB\\"。在美国黑帽会议上，柏林的安全研究员还原了如何使用U盘、鼠标和其他任何东西USB设备，\\"完美\\"绕过安全软件防护网进行攻击，并将其定义为世界上最邪恶的USB外设——\\"BadUSB\\"。而根据BadUSB很难区分伪装攻击的特征，360安全大脑将其命名为\\"变形虫\\"。

使用过去\\"变形虫（BadUSB）\\"网络攻击几乎从未停止过，别是在国家网络对抗、关键基础设施攻击、间谍情报活动等方面，\\"变形虫（BadUSB）\\"成为最致命的入侵武器。

一旦插入，攻击再难停止

在USB在攻击领域，如果只是普通的U盘病毒，估计任何杀毒软件都能杀死它，但是\\"变形虫（BadUSB）\\"但差别很大。恶意黑客提前植入恶意代码USB然而，这些恶意代码不在U盘的闪存区，即我们每天存储文件的地方，而是在U盘的固件中。所以，\\"变形虫（BadUSB）\\" 也可称之为 U盘固件病毒。

可以说是一步一步的细心，因为这是真的PC上述杀毒软件根本无法访问的区域。这意味着\\"变形虫（BadUSB）\\"恶意代码可以感染电脑，用户无意识，过程中不会拉响杀毒软件和防火墙的警报；而且由于是固件级攻击，格式化U盘无法阻止恶意代码的执行。

对黑客更有利的是我们手边的USB设备真的很多，触手可及的键盘、鼠标、充电宝、数据线和各种转接器……不得不说，我们的电脑高度依赖着USB但与此同时，计算机系统也给予了最大的兼容性，甚至免驱动。其后果是，如果插入不幸BadUSB，不管攻击有多难停止，种攻击可以随意伪装，防不胜防。

花式\\"钓鱼USB\\"攻击， 360安全卫士首次推出\\"变形虫防护\\"

2016年Black Hat USA在黑客大会上，谷歌反欺诈研究团队用实验说明了一个危险的事实：在287个U盘中，135人捡起并受到攻击，钓鱼USB\\"上钩率\\"高达45%。这个数据给我们敲响了警钟，特别是国有企业机关、企业机构、机密组织等内部人员，要以赠品、故意遗弃等方式进行堤防钓鱼USB。这个数据给我们敲响了警钟，特别是国有企业机关、企业机构、机密组织等内部人员，要以赠品、故意遗弃等方式进行堤防钓鱼USB。

不堪的是，千防万防，暗箭难防。此前外媒曝光，美国NSA在邮寄过程中拦截了监控目标的计算机设备，并将后门植入这些设备中，然后重新包装和交付。这种无孔不入的操作，无疑让人对\\"变形虫（BadUSB）\\"防御变得更加困难。

面对防不胜防\\"变形虫（BadUSB）\\"入侵，360安全大脑认为人是最脆弱的操作单元，也是网络攻击最薄弱的环节；仅仅依靠人类意识的提高和制度防御是不够的BadUSB威胁和冲击。

依托360安全大脑强大赋能的360安全卫士，已在国内首次推出\\"变形虫（BadUSB）\\"防护功能，

该功能是正确的USB设备插入计算机时，可及时扫描和实时捕捉恶意行为USB可疑操作反馈给用户。

当\\"变形虫防护\\"功能检测到USB当设备可疑时，会自动弹出窗口提醒用户，用户可以选择自己的信任USB可疑操作设备或拦截设备，避免\\"变形虫（BadUSB）\\"攻击用户系统和服务器，保护计算机数据和财产安全。

在\\"万物互联\\"在大全时代，数百亿设备很可能成为\\"变形虫（BadUSB）\\"为此，360安全脑特别建议攻击切入口:

1、尽快前往weishi.360.cn，安装最新版本的360安全卫士，在功能大全中找到\\"变形虫防护\\"并打开拦截按钮，可启用变形虫攻击防护；

2.企业用户可以通过DLP设置数据泄漏防护系统USB 白名单，通过严格的USB 限制策略，降低招生风险；

3.包括启动，root引入多因素认证等所有密码，降低风险；

四、提高安全意识，不要插入来历不明的U盘、鼠标、键盘、充电宝等USB外接设备。