我想防止恶意软件传播自身到可能连接到系统的任何USB设备。为此,我考虑了基于可执行文件名称的“防火墙”方法。例如:只有进程iexplorer.exe可以写入USB设备,其他任何进程都被阻止。
该解决方案需要使用.NET技术在W10中运行。 我在互联网上搜索,发现USBFilter,但仅在Linux上有效。 https://www.usenix.org/conference/usenixsecurity16/technical-sessions/presentation/tian
对于Windows,我发现了http://libusb.sourceforge.net/api-1.0/库,但是我没有过滤功能。
有人知道实现这一目标的任何方法吗?