u盘防病毒软件（最强手机病毒清除软件）威努特工控安全2021-05-07 09:55:06

介质安全防护场景频遭挑战

>>>>军政企业

近年来，政府机关计算机系统被攻击骚扰的新闻屡见不鲜。除了“名声在外”的WannaCry之外，还有GandCrab、GlobeImposter、Crysis为首的几大勒索病毒家族，对关键服务器数据进行加密勒索；由于业务系统已经连续运行多年，无法及时更新补丁和加固防护，所以这些恶意程序更青睐绕过网络边界直接通过移动介质传播：如U盘、移动硬盘、手机等，传统单一防护手段已经难以应对。

>>>>基建能源

随着越来越多的APT组织被曝光，一些专门针对工控设备的攻击方式也浮出水面。例如2017年爆发的TRITON病毒，主要攻击施耐德电气的Triconex安全仪表系统（SIS）；以LogicLocker为代表的PCL攻击程序，可以直接对PLC设备执行加密锁定；以及更早之前的震网病毒Stuxnet和BlackEnergy等，这些攻击都会直接影响工控系统的物理操作过程。由于其直接面向工控设备，导致其无需依赖外部途径，传统PC杀毒和网关过滤可被绕过。

>>>>广电编播

广电行业对于采、编、播的网络和应用系统都有建设，这就涉及到多种内外传递的信息的渠道。一旦原始内容遭到篡改，或者夹带了其他不明数据，影响了最终播放效果和内容，都会对社会公众造成较大影响。比如中央电视台就按照国家等保四级要求进行建设，除了传统的边界隔离防护和入侵检测之外，还需要对移动介质数据传输进行监控以及对高级USB攻击加以防护。

优格-移动介质管理杀手锏

威努特优格—USB综合保护系统（以下简称“优格”）是专门为实现USB的全面防护而设计，满足军政企业、基建能源、广电编播等各行业系统内计算机对USB设备安全防护以及U盘行为管理的需求。产品方案轻量、部署简单，无需专业的背景知识和复杂的配置过程，即插即用，是保障内网数据传输安全的最后一道屏障，也是内网USB管理规章落地的独门利器。

三大使用场景

>>>>介质行为管理

• 通过对存储介质进行注册授权，设置“只读，读写，禁用”三种权限以及禁止非注册介质访问，对外可以防止机密资料、工艺文件泄露以及不明数据传入；对内可以对介质进行监控管理，防止越权访问和存储设备滥用。

• 优格可记录U盘插入、文件拷贝、病毒攻击、系统升级事件日志，可以在事后快速追溯定位违规操作的存储介质，回放攻击/泄密过程，事故跟踪到人。

• 支持专用安全U盘，安全U盘分为普通区和安全区，安全区是加密分区，仅能通过优格访问，同时开放相应策略后才可看到和正常使用，实现“专区专用”。

>>>>外部介质验证

• 优格无需其他装置配合，避免可疑存储介质与现场设备发生任何交互，从根本上阻断绕过防护设施的可能，从源头确保主机安全。

• 通过优格传输资料时直接查杀，无需占用主机计算资源，解决传统杀毒软件误杀内部关键文件，以及由于现场设备老旧无法运行杀毒软件的情况。

• 操作系统无关&设备无关，自身即可进行扫描查杀，避免因为操作系统不支持或者杀毒软件不兼容导致的防护失效问题。

>>>>外设物理隔离






优格与主机物理层面隔离，通过PIN码验证等手段识别伪装成HID设备的恶意USB装置，避免传统杀软由于无法扫描USB设备固件区域导致的防护失效问题；另外对于USB炸弹（通过循环高压脉冲损坏设备电路）这类硬件层面的高级USB攻击也可进行有效防护。

四项优势特性

>>>>零配置即插即用

无需额外的配置，直接上电即可使用，将U盘插入设备后自动开始查杀，避免主机老旧或者操作系统不兼容杀毒软件造成的防护漏洞，解决传统方式配置复杂和业务影响大的问题。

>>>>黑/白名单防护

通过文件类型加指定文件白名单的方式直接过滤传输内容，支持黑名单/白名单两种过滤防护方式，被过滤的文件或类型不会在主机端显示，从根源上避免不可信文件数据的传递。

>>>>专用反病毒引擎

团队专门面向自动化控制、军队政府、能源交通、广电编播场景自研的下一代高性能反病毒引擎“NCAV”，支持高性能多线程扫描模块、按需比对，识别多种文件格式，支持多层递归解压和多种签名语言，另外病毒库实时更新升级，有效防护和识别工控场景的僵木蠕程序。

>>>>反高级USB攻击

基于多年实践经验，优格已经可以对BadUSB、USB炸弹、BSOD（死亡蓝屏）、LNK攻击等各类基于高级USB攻击的APT威胁进行有效防护，保护内部资料传输安全与设备物理安全。此外优格整体对外封闭，阻隔非授权的外部调试控制途径，非管理员无法更改安全策略，从而保障自身系统的安全性。

产品规格