企业信息网络U盘病毒防控系统和方法

摘要

本发明提供了一种企业信息网络U盘病毒防控系统，包括企业内部网络、用户终端、U盘管控服务器和病毒检测服务器。其中U盘管控服务器包括USB监控模块、病毒监控模块、杀毒模块、数据库和网络传输模块。本发明还提供了企业信息网络U盘病毒防控方法。其优点在于：结构小巧灵活，部署方便，有效地控制U盘病毒在企业信息网络中的感染和传播。利用企业信息网络组建起多平台/多系统/多杀毒方式的防控一体的病毒防杀系统，实施多平台/多系统/多杀毒方式的防控一体的病毒防杀，对企业信息网络病毒安防是一个有效的扩展和提升。

主权项

一种企业信息网络U盘病毒防控方法，其特征在于，该方法包括如下步骤：(1)USB监控模块捕获用户U盘插入事件并响应系统消息；(2)USB监控模块获取U盘加载状态并读取硬件PID；(3)USB监控模块检测是否为加密型U盘，如果是，执行下一步；如果否，U盘进入使用状态，执行第(5)步；(4)USB监控模块通过网络传输模块向U盘管控服务器查询此U盘的使用状态是否为可用；如果U盘不可用，则自动弹出；如果U盘可用，U盘进入使用状态，执行下一步；(5)USB监控模块系统读取U盘文件列表与原有记录或MD5校验值比较，比较后的文件经网络传输模块传输至一文件服务器上，病毒监控模块进行病毒检测，包括定期上传本机最新的文件到多个病毒检测服务器上，使用多种杀毒系统对上传的文件进行病毒检测，同时对一些关键文件进行MD5编码并记录，随时比较，如果被改变，将使用多个病毒检测服务器进行检测,如果未发现病毒，U盘进入正式使用状态；如果发现病毒，执行下一步；(6)杀毒模块进行杀毒处理，如果杀毒模块处理成功，通过网络传输模块上报管控服务器，U盘进入正式使用状态；如果处理不成功，将PID上报U盘管控服务器并封锁其在全网的使用；如果网络连接关闭，重启计算机调用第三方杀毒软件杀除,如果杀除还不成功，病毒监控模块将网络连接加锁并发出报警，待信息管理人员处理后自动解锁。