[发明专利]企业信息网络U盘病毒防控系统和方法

权利要求书

1.一种企业信息网络U盘病毒防控系统，包括企业内部网络，其特征在于，还包括用户终端、U盘管控服务器和病毒检测服务器，所述U盘管控服务器包括USB监控模块、病毒监控模块、杀毒模块、数据库和网络传输模块，其中：

所述病毒检测服务器，用于交叉对U盘文件进行检测，及时发现病毒，由一个或多个服务器组成，每个服务器装有不同的病毒检测工具；

所述U盘管控服务器，用于检测用户终端U盘设备的插入和拔出动作，并对感染病毒的U盘实施读写控制；

所述用户终端，用于接收请求命令，发送应答命令，采集U盘状态和执行控制命令；

所述企业内部网络为各服务器与用户终端之间的网络通道；

所述病毒监控模块，用于实时监控所述用户终端的杀毒动作，通过注册表、日志或弹出窗口进行响应；

所述USB监控模块，用于检查所述用户终端USB设备的插入和拔出动作，通过系统API获取USB设备的载入和卸载动作；

所述网络传输模块，用于网络控制、网络数据同步、系统升级和病毒库升级；

所述杀毒模块，用于提供用户非实时监控杀毒；

所述USB监控模块、病毒监控模块、杀毒模块和数据库分别与所述网络传输模块相连接。

2.一种企业信息网络U盘病毒防控方法，其特征在于，该方法包括如下步骤：

（1）USB监控模块捕获用户U盘插入事件并响应系统消息；

（2）USB监控模块获取U盘加载状态并读取硬件PID；

（3）USB监控模块检测是否为加密型U盘，如果是，执行下一步；如果否，U盘进入使用状态，执行第（5）步；

（4）USB监控模块通过网络传输模块向U盘管控服务器查询此U盘的使用状态是否为可用；如果U盘不可用，则自动弹出；如果U盘可用，U盘进入使用状态，执行下一步；

（5）USB监控模块系统读取U盘文件列表与原有记录或MD5校验值比较后的文件经网络传输模块传输至一文件服务器上，病毒监控模块进行病毒检测，如果未发现病毒，U盘进入正式使用状态；如果发现病毒，执行下一步；

（6）杀毒模块进行杀毒处理，如果杀毒模块处理成功，通过网络传输模块上报管控服务器，U盘进入正式使用状态；如果处理不成功，将PID上报U盘管控服务器并封锁其在全网的使用；如果网络连接关闭，重启计算机调用第三方杀毒软件杀除。如果杀除还不成功，病毒监控模块将网络连接加锁并发出报警，待信息管理人员处理后自动解锁。

3.根据权利要求2所述的方法，其特征在于，在所述步骤（3）中，USB监控模块检测是否为加密型U盘的步骤包括检测引导区和加密区，对系统内存中所有在运行的进程列表进行检索，包括对磁盘文件位置信息检索、内存中运行的加密U盘驻守程序检测以及加密U区的加载检测，并确定加密区与主引导区的关联，获取加密区对应的系统盘符。

4.根据权利要求2或3所述的方法，其特征在于，在所述步骤（6）中，病毒监控模块发出病毒报警的步骤包括有用户终端病毒报警和病毒检测服务器病毒报警两部分。