http://www.microsoft.com/china/technet/security/topics/serversecurity/tcg/tcgch10n.mspx#E6UAE 以下注册表项只在 Windows XP SP2 中可用。 StorageDevicePolicies\WriteProtect 默认情况下,用户可将 USB 块存储设备装入其 Windows XP 计算机,并且毫无限制地读取、写入这些设备。在 SP2 中,Microsoft 增加了管理员限制用户写入 USB 块存储设备能力的功能。 要限制用户写入这些设备的能力,您可以将 WriteProtect DWORD 值添加到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\StorageDevicePolicies 中,并将值配置为 1。如果配置了此值,USB 块存储设备的 Windows 驱动程序将拒绝到装入的 USB 块存储设备的写入请求。 漏洞 攻击者可能将数据复制到可移动 USB 设备以窃取它。 对策 当 WriteProtect 的值设置为 1 时,Windows XP SP2 将阻止写入 USB 块存储设备。 潜在影响 此注册表项能够部分减轻严重威胁。但是,熟练的攻击者可能通过其他多种方法使用 USB 设备窃取数据。例如,通过编程将 USB 设备枚举为非块存储设备(例如,打印机或 CD-ROM 设备),这将绕过此项控制。希望防止用户或攻击者窃取敏感数据的组织可以使用此注册表项作为更广泛的安全策略的一部分,与物理访问控制和其他措施结合使用以限制访问可写入的 USB 设备。
http://www.netac.com.cn/pop.asp?i=847 “写保护开关”绝迹,五成闪存盘面临病毒入侵 2007-07-27 一直被视为闪存盘安全保护罩的“写保护开关”竟然在众多产品上绝迹!据日前对国内多个城市多个品牌的闪存盘进行的调查显示,约50%的产品已不具备写保护开关。写保护开关是闪存盘防止病毒入侵的重要防护措施,这意味着国内至少有五成用户手中的闪存盘时刻面临着病毒入侵的危险。 都是“成本”惹的祸 写保护开关一般会设计在闪存盘的侧面,用户通过“开”或“关”便可轻易操作。闪存盘是一种移动使用、在不同电脑上使用频率非常高的存储工具,大多数用户都会在多台电脑上使用它,由于用户无法事先辨知哪一台电脑感染病毒,这使得闪存盘被病毒入侵的机率大大增加。而写保护开关正可以有效解决这个问题,一旦用户启用写保护,便可在任何一台电脑上正常阅读文件,而且病毒无法入侵。 那么这么重要工具为什么会在众多闪存盘产品上绝迹呢? 业界人士透露,这背后都是“成本”在作祟。 据了解,一般省略掉写保护开关的都是杂牌产品或者二三线品牌的产品。其厂商规模一般较小,有些甚至是属于“作坊”,多以短期利益为重,品质观念薄弱,其生产闪存盘的目的更多的是“捞一把就走”,为了牟取利润可以不惜一切压缩成本,最终甚至连写保护开关这种价格极低的配件也被省略。 “一个写保护开关的成本在几毛钱左右,可以说并不会对整体成本产生影响;”业界人士表示,连这样的配件也省略充分显现了杂牌厂商的急功近利和不站在用户角度考虑的心态。 知名品牌中流砥柱 值得高兴的是,在杂牌厂商、二三线厂商不顾一切省略掉写保护开关的时候,国内知名品牌依然能中流砥柱,坚持将写保护开关列为产品的标准配置。 “这不是成本的问题,而是品质的问题,是信息安全的问题,数据传输的稳定性、安全性是闪存盘这种移动存储设备基本要求。”全球移动存储领导厂商朗科公司工程师如是说。朗科“优盘”目前是国内闪存盘市场第一品牌(优盘为朗科公司注册商标),目前,其所有产品皆配备有写保护开关,严防病毒入侵。 “目前闪存盘的使用范围越来越广泛,其存储的文件也越来越重要;与此相对应,电脑病毒却越来越肆虐。在这种情况下,闪存盘不具备写保护开关,这相当于给病毒入侵闪存盘和破坏数据开了一个后门,相当于拿重要的商业机密、重要文件的安全在做试验。”朗科公司工程师表示。 事实上,这也许正是知名品牌与二三线品牌的最大区别所在——注重细节。透过一个并不起眼的细节,也许正可以折射出一个公司的文化与精神;站在用户利益的角度,只有将每一个细节都做到最好,才能将品牌与企业做到最好。 据悉,由于目前已出现大量因为缺乏写保护开关而导致用户闪存盘感染病毒的案例,有关专家正发起呼吁,号召广大厂商能注重用户利益,放弃追求短期利益的经营思路,重新将写保护开关配置到产品上。 同时,专家也提醒消费者,购买闪存盘时务必认清有无写保护开关,看似小的一个功能,但当数据被病毒破坏或丢失时,才意识到重要性,因为存储的根本就是要保证数据的安全性和完整性。