问向发送USB或CD的客户端询问哪些安全防范措施？

EN

标准程序是：

• 只需一台电脑就可以插上插头，读取CD/DVD。
• 将专用PC与网络隔离，但只有一个(只有一个)网络共享到复制材料的地方。
• 所有Windows更新和AV更新

以上将对你有所帮助：

• 避免影响任何个人电脑的USB和DVD木马，将其插入的位置。
• 可靠地对每一种新材料进行AV扫描

主要的一点是，您有可靠的机器进行这类操作，因此您不会冒险将USB棒和DVD提供给随机的员工，在那里AV可能被关闭或没有更新。

即使有一些先进的USB漏洞，您也不会冒太大的风险，因为您与网络隔离(除了更新和一个网络共享之外，您没有浏览internet的权限)，并且当您复制这些文件时，这些文件都是AV扫描的。如果黑客公司制造的USB棒病毒可以绕过AV软件。

坦率地说，这种情况有时会发生。这取决于你是多少目标，所以你越多，就必须采取更好的预防措施。

我们可以事先采取什么样的安全防范措施？有什么我们可以要求他们做的来证明他们的驱动器或CD是安全的吗？

CD和SD卡比USB设备风险小。CD只是驱动器。

USB的“驱动器”也有同样的风险，但有些设备看起来像驱动器，但它们实际上是模仿键盘(或许多其他可能的设备)运行预先编程的击键和/或鼠标移动来破坏机器。

我能找到的大多数信息是关于将数据保存在驱动器上的安全，它是否在加密数据或只读驱动器不能感染您的计算机的双向街道上工作？我们应该要求他们所有人发送铁键(加密的USB便携式存储设备)，还是说这不会有效/浪费金钱吗？

不，加密驱动器和只读驱动器是关于保护驱动器从计算机，但它不保护计算机免受驱动器。

了解名牌产品有一些好处。您可以更肯定地说，没有USB漏洞，这是一个简单的‘驱动器’。然而，您更好地使用CD或SD卡(驱动器没有USB能力)，因为名牌可以伪造。

所以最后，

1. 重要的是要确保它是一个驱动器(存储设备)，而不是一些更智能的设备，你正在连接到计算机。要求SD或SD卡，没有USB。
2. 正确配置的计算机在插入CD或SD卡时不会自动运行文件.您可以发布一个单独的问题来验证您的配置。
3. 仍然存在不小心运行恶意文件的风险，不是自动运行，而是用户输入。(无知或懒惰)您必须确保查看程序(即Adobe阅读器)是最新的，以便在打开这些文件时不太可能包含安全漏洞。如果收到.exe文件，请拒绝它。某些文件类型无法安全打开。
4. 将这台计算机与您的其他设备隔离在单独的LAN上运行，这样它们就不能直接通信，并且可能会感染进程中的其他机器。避免与其他计算机共享这些文件，因为这些计算机可能没有运行最新的安全更新。

其他建议：

• 通过在线文件共享服务，鼓励供应商在线共享文件。这将您从上面的步骤1和2中节省下来，但是您仍然必须遵循第3和第4步。
• 将文件上载到联机查看服务，而不是在本地计算机上。例如，Google将允许您查看Adobe和Microsoft文档，这些文档与您的计算机非常隔离。
• 考虑在Chromebook上打开设备，而不是在Windows机器上打开。Chromebook是自始至终设计的，它比Windows机器具有更好的安全性。这会给你一些报道。
• 警告:不要重新启动您的设备与外部存储仍然连接。BIOS可以识别外部设备上的操作系统并尝试引导它。您还应该重新配置BIOS，使其始终将内部硬盘作为首选，并从自动选择中删除其他引导选项。
• 反病毒程序会帮助你，但它们的潜力有限.

确实有一个先进的USB开发，看看Nohl和Al的研究。

https://opensource.srlabs.de/projects/badusb -这里的一些链接现在被打破了，但也有一些工作，下面是2014年Blackhat的介绍。

https://www.youtube.com/watch?v=nuruzFqMgIw

那就给USB端口加强胶？