Segurança cibernética Segurança de dados Prevenção de Perda de Dados

Os 10 melhores softwares gratuitos para USB Blocking

atualizado em Mar 25, 2026

O software de prevenção contra perda de dados utiliza o bloqueio de USB para evitar violações de dados, impedindo a exfiltração de dados por meio de unidades USB e outros dispositivos de armazenamento removíveis. O controle sobre dispositivos periféricos, como USBs, inclui listas de permissão e bloqueio, autorização de acesso somente leitura e aplicação de regras de política predefinidas.

Se você está procurando uma solução de software para bloqueio de USB que possa atender organizações de grande porte, confira nossa análise de produtos de software para bloqueio de USB .

Comparação dos melhores produtos

Tabela comparativa sobre limitações e compatibilidade com sistemas operacionais.

Produto	Licença	Compatibilidade com o sistema operacional	Limitações da edição gratuita
USBGuard	Código aberto	Linux	Ilimitado
USBSecure da Lugrain	Proprietário	Windows	Licença gratuita para até 5 PCs e 10 usuários.
USB Block da NewSoftwaresNet	Proprietário	Windows	Testes gratuitos para até 25 dispositivos.
Windows USB Blocker por SecurityXploded	Livre	Windows	Ilimitado
Locker/Desbloqueador de Pen Drive por installWhat	Livre	Windows	Ilimitado
Trava USB	Proprietário	Android e Windows	n / D
Trava USB RP da Advanced Systems International	Proprietário	Windows	Demonstração totalmente funcional limitada a 5 clientes.
SysTools USB Blocker	Livre	Windows	Ilimitado
Trava USB GiliSoft	Proprietário	Windows	n / D
Protetor de gravação USB	Livre	Windows	n / D

Notas

Produtos de código aberto estão disponíveis no GitHub. ¹
Os produtos patenteados estão disponíveis no site do fornecedor.
Os produtos de software são classificados arbitrariamente.

Tabela comparativa de características diferenciadoras

Características diferenciadoras

Para mais informações sobre os principais recursos de bloqueio de USB .

Compatibilidade com múltiplos sistemas operacionais: Integração com sistemas operacionais consagrados, incluindo Windows, macOS e Linux.
Detecção de ataques BadUSB/HID: Identifica e bloqueia dispositivos USB que se fazem passar por teclados ou mouses (Dispositivos de Interface Humana) para injetar sequências de teclas maliciosas. Ferramentas modernas analisam as alterações de enumeração nas conexões de teclado e mouse para bloquear automaticamente ataques de injeção de sequências de teclas, como o Rubber Ducky, antes da execução dos payloads. ²
Registro de auditoria e monitoramento de transferência de arquivos : Registra todas as conexões de dispositivos USB e a atividade de transferência de arquivos, incluindo quais arquivos foram copiados, por qual usuário, em qual endpoint e para qual número de série do dispositivo. De acordo com o Relatório de Ameaças Cibernéticas de 2025 da Honeywell, um em cada quatro incidentes de segurança envolveu um evento de conexão e desconexão USB, tornando os registros detalhados essenciais para investigações oportunas e preparação para perícia forense. ³
Filtragem por tipo de arquivo: restringe a transferência de dados com base na extensão, nome ou tipo de conteúdo do arquivo. Permite que as organizações autorizem o acesso via USB, bloqueando a transferência de categorias específicas de arquivos confidenciais (por exemplo, arquivos .exe, .zip, arquivos de código-fonte) para mídias removíveis.
Acesso temporário/baseado em OTP: Fornece acesso USB com tempo limitado ou controlado por senha única (OTP) para exceções aprovadas, em vez de exigir que os administradores modifiquem permanentemente a política. Permite o acesso controlado para necessidades comerciais legítimas sem comprometer a postura básica de bloqueio por padrão.
Relatórios de conformidade (GDPR, HIPAA , PCI-DSS): Gera relatórios de auditoria sobre a atividade de dispositivos e arquivos para atender aos requisitos de conformidade regulatória. Registra quais dispositivos foram usados, por quem e quando, fornecendo o rastro de evidências exigido pelas estruturas de proteção de dados, incluindo GDPR, HIPAA e PCI-DSS.
Gerenciamento centralizado: Permite que um administrador gerencie e aplique políticas de segurança a vários dispositivos a partir de um único console centralizado, em vez de configurar cada dispositivo individualmente.

Produtos e funcionalidades

1. USBGuard no GitHub

Listas de permissão/bloqueio de USB baseadas na aplicação de políticas, com base em computação daemon, o que significa que o programa é executado em segundo plano sem a necessidade de um controlador ativo.
Uma interface gráfica de usuário (GUI) está disponível.
Uma API baseada em C++ está disponível.

2. USBSecure da Lugrain

Aplicável a dispositivos Bluetooth, unidades Thunderbolt, portas FireWire, dispositivos eSATA, cartões SD, disquetes e CDs/DVDs, com base em regras configuradas.

Fonte: Lugrain. ⁴

3. USB Block da NewSoftwaresNet

Aplicável a unidades externas, cartões SD, MMC, pen drives, CDs, DVDs, HDs, unidades de rede e computadores em rede, com base em regras configuradas.

Fonte: Newsoftwares.net ⁵

4. Windows USB Blocker por SecurityXploded

Block e desbloqueio de dispositivos USB, exceto aqueles usados para teclados e mouses sem fio.

5. Pen Drive Locker/Unlocker da installWhat

Os usuários podem bloquear e desbloquear pen drives (unidades flash USB).
Caso seja necessário software adicional para controlar as portas USB.

6. USB Lockit

Bloqueio e desbloqueio de dispositivos USB em outros dispositivos por meio de autenticação por senha na interface do aplicativo.
Ele criptografa os dados na unidade USB usando AES-256.

Fonte: USB Lockit ⁶

7. USB Lock RP da Advanced Systems International

Listas de permissão/bloqueio de USB com base na aplicação de políticas.
Alertas e notificações são ativados quando um dispositivo USB é detectado.
Modo somente leitura para dispositivos USB configurados.
Um registro de notificações está disponível.
A criptografia e o monitoramento da transferência de arquivos são suportados.
A versão (v.13.926) apresenta uma nova interface de administração com modos claro e escuro. A versão de demonstração gratuita é totalmente funcional e limitada a 5 máquinas cliente. ⁷

8. Porta USB SysTools Blocker

Funcionalidade completa de ativação/desativação da porta USB.
Proteção por senha administrativa.
Bloqueio de USB em todo o sistema.
Compatível com Windows 10/11.

9. Trava USB GiliSoft

Controle de porta USB protegido por senha.
Compatível com vários tipos de dispositivos, incluindo dispositivos móveis .
Modos de somente leitura e proteção contra gravação.
Controles de acesso programados.
Recursos avançados de criptografia.

Fonte: Gilisoft ⁸

10. USB WriteProtector

Proteção em modo silencioso e funcionalidade de lista branca para aplicações confiáveis.
Protege arquivos importantes contra modificações ou exclusões acidentais quando unidades USB são compartilhadas ou usadas em sistemas diferentes.

Bloqueio de USB e prevenção contra perda de dados (DLP)

A perda de dados causada por acesso não autorizado a dispositivos de rede ou por perdas físicas é efetivamente evitada por softwares de prevenção contra perda de dados (DLP), que utilizam backups de dados, criptografia de dados e endpoints, autenticação de usuários e aplicação de políticas de controle de dispositivos.

O controle de dispositivos garante que dispositivos de armazenamento removíveis, como unidades USB, cartões SD e outras mídias removíveis, sejam usados de acordo com as regras de acesso definidas nas políticas de segurança.

Segundo o Relatório de Ameaças USB da Honeywell, em 2026, 51% dos ataques de malware industrial são projetados especificamente para dispositivos USB, um aumento de quase seis vezes em relação aos 9% registrados em 2019. As ameaças internas via USB continuam sendo uma séria preocupação: em um caso de grande repercussão em 2025, um funcionário de uma empresa contratada do setor de defesa dos EUA admitiu ter transferido mais de 3.600 arquivos confidenciais relacionados a tecnologias de detecção de mísseis para dispositivos de armazenamento USB pessoais antes de se transferir para um concorrente. ⁹

Para dispositivos gerenciados pelo Android, o Catálogo de Configurações do Intune agora inclui controles de acesso USB do Android Enterprise, fornecendo às organizações restrições de transferência de arquivos USB integradas e gerenciadas por políticas em endpoints móveis, sem a necessidade de software de terceiros. ¹⁰

Em março de 2026, a ThreatLocker expandiu sua Plataforma Zero Trust para incluir acesso à rede e à nuvem com Zero Trust, completando um modelo de cobertura unificado para aplicativos, endpoints, redes, armazenamento e SaaS. Seu módulo de Controle de Armazenamento, que fornece listas de permissões de USB por número de série do dispositivo, fornecedor e tipo de arquivo, agora opera como uma camada dentro dessa arquitetura mais ampla de negação por padrão. ¹¹

Incidentes relacionados a dispositivos USB

Incidentes que afetam endpoints são causados por vulnerabilidades de segurança resultantes de criptografia fraca, autenticação inadequada, conexão não segura à rede e falta de programas de segurança como antivírus, firewall, monitoramento de rede e segurança de endpoints.

Ataques BadUSB: Os ataques BadUSB obtêm controle de computadores visados injetando sequências de teclas, fazendo com que os dispositivos pareçam teclados legítimos enquanto executam comandos maliciosos.

USB Rubber Ducky: Os ataques via USB representam riscos significativos para ambientes de alta segurança, com dispositivos como o Rubber Ducky explorando características de execução rápida para comprometer sistemas antes da detecção. Em fevereiro de 2026, a ThreatLocker apresentou demonstrações de ataques Rubber Ducky como um laboratório prático essencial no Zero Trust World 2026, confirmando que esses ataques continuam sendo uma prioridade relevante para o treinamento em segurança corporativa. ¹²

Figura 1. Categorias de incidentes que envolvem dispositivos USB

Fonte: Blog da ManageEngine ¹³

Exemplos históricos de violações de dados causadas por ataques USB

1. Ataque do worm Stuxnet

O worm Stuxnet foi projetado para atacar sistemas de controle industrial, particularmente aqueles usados no programa nuclear iraniano. Ele se espalhou por meio de pen drives, explorando vulnerabilidades em sistemas Windows para se infiltrar e sabotar centrífugas de enriquecimento de urânio. ¹⁴

2. Vazamentos de Edward Snowden

Em 2013, o ex-contratado da NSA, Edward Snowden, vazou documentos confidenciais que revelaram a extensão dos programas de vigilância global conduzidos pelos Estados Unidos e seus aliados. Snowden usou um pen drive para baixar e extrair informações sensíveis dos sistemas da NSA. ¹⁵

3. Campanha FIN7 BadUSB

O grupo de cibercriminosos FIN7 realizou ataques que duraram meses contra os setores de defesa, transporte e seguros, utilizando dispositivos USB maliciosos enviados pelo correio, evidenciando a evolução contínua dos vetores de ataque baseados em USB.

Figura 2. Lista de malware que explora dispositivos USB e exfiltra dados sensíveis.

Fonte: MITRE ATT&CK ¹⁶

Leitura complementar

Recursos externos

Links de referência

USBGuard · GitHub

USB Control | USB Lockdown Software | USB-Lock-RP

Advanced Systems International

Stopping USB-borne attacks at the endpoint with Elastic Security Device Control | Elastic Blog

Elastic

Screenshots

USB Block- Leak Prevention Software For PC- Protect Your PC

NewSoftwares LLC

USB Lockit - Pendrive Password - APK Download for Android | Aptoide

USB Control | USB Lockdown Software | USB-Lock-RP

Advanced Systems International

[Windows 11] USB Encryption | Best USB Encryption Password Protect Lock your USB Disk, flash drive, memory stick

The Ongoing Risk of USB Drives | CrowdStrike

CrowdStrike

10.

Restrict USB devices using settings catalog in Microsoft Intune - Microsoft Intune | Microsoft Learn

11.

ThreatLocker unveils Zero Trust network and cloud access

12.

ThreatLocker announces Zero Trust World 2026 speaker lineup

The Real Story of Stuxnet - IEEE Spectrum

Cem Dilmegani

Analista Principal

Cem é o analista principal da AIMultiple desde 2017. A AIMultiple fornece informações para centenas de milhares de empresas (segundo o SimilarWeb), incluindo 55% das empresas da Fortune 500, todos os meses. O trabalho de Cem foi citado por importantes publicações globais, como Business Insider, Forbes e Washington Post, além de empresas globais como Deloitte e HPE, ONGs como o Fórum Econômico Mundial e organizações supranacionais como a Comissão Europeia. Você pode ver mais empresas e recursos renomados que mencionaram a AIMultiple. Ao longo de sua carreira, Cem atuou como consultor de tecnologia, comprador de tecnologia e empreendedor na área. Ele assessorou empresas em suas decisões tecnológicas na McKinsey & Company e na Altman Solon por mais de uma década. Também publicou um relatório da McKinsey sobre digitalização. Liderou a estratégia de tecnologia e a área de compras de uma empresa de telecomunicações, reportando-se diretamente ao CEO. Além disso, liderou o crescimento comercial da empresa de tecnologia avançada Hypatos, que atingiu uma receita recorrente anual de sete dígitos e uma avaliação de nove dígitos, partindo de zero, em apenas dois anos. O trabalho de Cem no Hypatos foi noticiado por importantes publicações de tecnologia, como TechCrunch e Business Insider. Cem participa regularmente como palestrante em conferências internacionais de tecnologia. Ele se formou em engenharia da computação pela Universidade Bogazici e possui um MBA pela Columbia Business School.

Ver perfil completo