Veri kaybı önleme yazılımı, USB sürücüler ve diğer çıkarılabilir depolama cihazları üzerinden yapılan veri sızıntısını engelleyerek veri ihlallerini önlemek için USB engelleme kullanır. USB'ler gibi çevre birimlerine yönelik kontrol, beyaz liste ve kara liste oluşturma, salt okunur erişimi yetkilendirme ve önceden tanımlanmış politika kurallarını zorlama içerir.
Kurumsal ölçekli kuruluşları destekleyebilecek bir USB engelleme yazılımı çözümü arıyorsanız, USB engelleme yazılımı ürünlerinin analizimize göz atın.
Karşılaştırılan en iyi ürünler
Kısıtlamalar ve işletim sistemi uyumluluğu üzerine karşılaştırmalı tablo
Ürün | Lisans | İşletim Sistemi Uyumluluğu | Ücretsiz sürümün kısıtlamaları |
|---|---|---|---|
USBGuard | Açık kaynak | Linux | Sınırsız |
Lugrain tarafından USBSecure | Tescilli | Windows | En fazla 5 PC ve 10 kullanıcı için ücretsiz lisans |
NewSoftwaresNet tarafından USB Block | Tescilli | Windows | En fazla 25 cihaz için ücretsiz denemeler |
SecurityXploded tarafından Windows USB Blocker | Ücretsiz | Windows | Sınırsız |
installWhat tarafından Pen Drive Locker /Unlocker | Ücretsiz | Windows | Sınırsız |
USB Lockit | Tescilli | Android&Windows | n/a |
Advanced Systems International tarafından USB Lock RP | Tescilli | Windows | 5 istemciyle sınırlı tam işlevli demo |
SysTools USB Blocker | Ücretsiz | Windows | Sınırsız |
GiliSoft USB Lock | Tescilli | Windows | n/a |
USB WriteProtector | Ücretsiz | Windows | n/a |
Notlar
- Açık kaynak ürünler GitHub'da mevcuttur.1
- Tescilli ürünler sağlayıcının web sitesinde mevcuttur.
- Yazılım ürünleri keyfi olarak sıralanmıştır.
Farklılaştıran özellikler üzerine karşılaştırmalı tablo
Farklılaştıran özellikler
USB engelleme anahtar özellikleri hakkında daha fazlası için.
- Çoklu-İşletim Sistemi uyumluluğu: Windows, macOS ve Linux dahil olmak üzere yerleşik işletim sistemleriyle entegrasyon.
- BadUSB / HID saldırısı tespiti: Klavye veya fare (Human Interface Devices) taklidi yaparak zararlı tuş vuruşları enjekte eden USB cihazlarını tespit eder ve engeller. Modern araçlar, yükler çalışmadan önce Rubber Ducky gibi tuş vuruşu enjeksiyon saldırılarını otomatik olarak engellemek için klavye ve fare bağlantılarındaki numaralandırma değişikliklerini analiz eder.2
- Audit kaydı ve dosya transferi izleme: Tüm USB cihaz bağlantılarını ve hangi dosyaların, hangi kullanıcı tarafından, hangi uç noktada ve hangi cihaz seri numarasına kopyalandığını içeren dosya transferi aktivitesini kaydeder. Honeywell'in 2025 Siber Tehdit Raporuna göre, güvenlik olaylarının dörtte biri bir USB tak-çalıştır olayını içeriyordu, bu da zamanlı soruşturma ve adli hazırlık için detaylı kayıtları zorunlu kılmaktadır.3
- Dosya türü filtreleme: Dosya uzantısı, dosya adı veya içerik türüne göre veri transferlerini kısıtlar. Kurumların çıkarılabilir medyaya aktarılmak üzere belirli hassas dosya kategorilerinin (örn. .exe, .zip, kaynak kod dosyaları) engellenmesine izin verirken USB erişimine izin vermesini sağlar.
- Geçici / OTP tabanlı erişim: Yöneticilerin kalıcı olarak politika değiştirmesini gerektirmek yerine, onaylanmış istisnalar için zaman sınırlı veya tek kullanımlık şifre (OTP) kontrollü USB erişimi sağlar. Taban varsayılan engelleme duruşunu zayıflatmadan meşru iş ihtiyaçları için kontrollü erişim sağlar.
- Uyumluluk raporlama (GDPR, HIPAA, PCI-DSS): Yasal uyumluluk gereksinimlerini desteklemek için cihaz ve dosya aktivitesi üzerine denetim raporları oluşturur. Hangi cihazların, kim tarafından ve ne zaman kullanıldığını, veri koruma çerçeveleri (GDPR, HIPAA ve PCI-DSS dahil) tarafından gereken kanıt izini sağlar.
- Merkezi yönetim: Bir yöneticinin her cihazı tek tek yapılandırmak yerine, tek bir merkezi konsoldan birden fazla cihaza güvenlik politikaları uygulamasına ve yönetmesine olanak tanır.
Ürünler ve özellikler
1. GitHub'da USBGuard
- Daemon hesaplamaına dayalı politika zorlamasına dayalı USB beyaz liste/kara liste.
- Graphical User Interface (GUI) mevcuttur.
- C++ tabanlı bir API mevcuttur.
2. Lugrain tarafından USBSecure
Ayarlanmış kurallara dayalı olarak Bluetooth cihazları, Thunderbolt sürücüleri, FireWire portları, eSATA cihazları, SD kartlar, disketler ve CD/DVD'ler için uygulanabilir.
Kaynak: Lugrain.4
3. NewSoftwaresNet tarafından USB Block
Ayarlanmış kurallara dayalı olarak harici sürücüler, SD'ler, MMC'ler, bellek çubukları, CD'ler, DVD'ler, HD'ler, ağ sürücüleri ve ağ bilgisayarları için uygulanabilir.
Kaynak: Newsoftwares.net5
4. SecurityXploded tarafından Windows USB Blocker
Kablosuz klavye ve fare dışında USB cihazlarını engelleme ve engellemeyi kaldırma.
5. installWhat tarafından Pen Drive Locker/Unlocker
- Kullanıcılar flash bellekleri (USB flash sürücüler) kilitleyebilir ve kilidini açabilir.
- USB portlarını kontrol etmek için ek yazılım gerekliyse.
6. USB Lockit
- Uygulama arayüzündeki şifre kimlik doğrulaması yoluyla diğer cihazlarda USB cihazlarını kilitleme ve kilidini açma.
- USB sürücüdeki verileri AES-256 kullanarak şifreler.
7. Advanced Systems International tarafından USB Lock RP
- Politika zorlamasına dayalı USB beyaz liste/kara liste.
- USB cihazı algılandığında uyarı ve bildirimler etkinleştirilir.
- Ayarlanmış USB cihazları için salt okunur mod.
- Bildirim kaydı mevcuttur.
- Dosya transferi şifreleme ve izleme desteklenir.
- Sürüm (v.13.926), yeni Light-modu/Koyu-modu yönetim arayüzüne sahiptir. Ücretsiz demo sürümü tam işlevlidir ve 5 istemci makinesiyle sınırlıdır.6
8. SysTools USB Port Blocker
- Tam USB port devre dışı bırakma/etkinleştirme işlevselliği.
- Yönetici şifre koruması.
- Sistem genelinde USB engelleme.
- Windows 10/11 ile uyumludur.
9. GiliSoft USB Lock
- Şifre korumalı USB port kontrolü.
- Mobil cihazlar dahil olmak üzere birden fazla cihaz türünü destekler.
- Salt okunur ve yazma koruma modları.
- Zamanlanmış erişim kontrolleri.
- Gelişmiş şifreleme yetenekleri.
10. USB WriteProtector
- Güvenilir uygulamalar için sessiz mod koruması ve beyaz liste işlevselliği.
- USB sürücüler paylaşıldığında veya farklı sistemlerde kullanıldığında değerli dosyaları yanlışlıkla değiştirme veya silme işlemlerinden korur.
USB engelleme ve veri kaybı önleme (DLP)
Ağ cihazlarına yetkisiz erişim veya fiziksel kayıplar nedeniyle oluşan veri kaybı, yedek verileri, veri ve uç noktaların şifrelenmesini, kullanıcı kimlik doğrulamasını ve cihaz kontrolü politika zorlamasını kullanan veri kaybı önleme (DLP) yazılımı tarafından zorla önlenir.
Cihaz kontrolü, USB sürücüler, SD kartlar ve diğer çıkarılabilir ortamlar gibi çıkarılabilir depolama cihazlarının güvenlik politikalarında tanımlanan erişim kurallarına uygun olarak kullanılmasını sağlar.
2026 itibarıyla, endüstriyel kötü amaçlı yazılım saldırılarının %51'i USB cihazları için özel olarak tasarlanmıştır; bu, 2019'daki %9'dan neredeyse altı katlık bir artıştır (Honeywell'in USB Tehdit Raporuna göre). USB üzerinden iç tehditler ciddi bir endişe kaynağı olmaya devam etmektedir: 2025'te yüksek profilli bir davada, bir ABD savunma yüklenicisi çalışanı, bir rakibe gitmeden önce füze tespit teknolojileriyle ilgili 3.600'den fazla telifli dosyayı kişisel USB depolama cihazlarına aktarmayı kabul etti.7
Android yönetilen cihazlar için, Microsoft Intune'un Ayarlar Kataloğu artık Android Enterprise USB erişim kontrollerini içerir; bu, üçüncü taraf yazılım gerektirmeden mobil uç noktalarda yerleşik, politika yönetimli USB dosya transferi kısıtlamaları sağlar.8
2026 Mart ayında, ThreatLocker, Uygulamalar, uç noktalar, ağlar, depolama ve SaaS genelinde birleştirilmiş bir kapsama modeli tamamlayarak Zero Trust Platformunu Zero Trust ağ ve bulut erişimini içerecek şekilde genişletti. Cihaz seri numarası, üretici ve dosya türüne göre USB beyaz liste sağlayan Depolama Kontrol modülü, artık bu daha geniş varsayılan reddet mimarisi içinde bir katman olarak çalışmaktadır.9
USB cihazlar etrafında odaklanan olaylar
Uç noktaları konu olarak alan olaylar, zayıf şifreleme, zayıf kimlik doğrulama, ağa güvensiz bağlantı ve antivirüs, güvenlik duvarı, ağ izleme ve uç nokta güvenliği gibi güvenlik programlarının eksikliğinden kaynaklanan güvenlik açıkları nedeniyle oluşur.
BadUSB Saldırıları: BadUSB saldırıları, cihazları yasal klavyeler gibi gösterirken zararlı komutlar yürüterek hedeflenen bilgisayarların kontrolünü ele geçirir.
USB Rubber Ducky: USB saldırıları, yüksek güvenlikli ortamlar için önemli riskler oluşturur; rubber duckies gibi cihazlar, tespit edilmeden önce sistemleri tehlikeye atmak için hızlı yürütme özelliklerinden yararlanır. Şubat 2026'da ThreatLocker, Zero Trust World 2026'da bir çekirdek uygulamalı eğitim laboratuvarı olarak Rubber Ducky saldırı demolarını sundu ve bu saldırıların ilgili bir kurumsal güvenlik eğitim önceliği olduğunu doğruladı.10
Şekil 1. USB cihazları içeren olay kategorileri
Kaynak: ManageEngine Blog 11
USB saldırısı kaynaklı veri ihlallerinin tarihsel örnekleri
1. Stuxnet Solucan saldırısı
Stuxnet solucanı, özellikle İran'ın nükleer programında kullanılan endüstriyel kontrol sistemlerini hedef almak üzere tasarlandı. Windows sistemlerindeki açıkları kullanarak nükleer zenginleştirme santrifüjlerine sızıp sabotaj yapmak için USB sürücüler üzerinden yayıldı.12
2. Edward Snowden sızıntıları
2013'te eski NSA yüklenicisi Edward Snowden, ABD ve müttefikleri tarafından yürütülen küresel gözetim programlarının kapsamını ortaya çıkaran gizli belgeleri sızdırdı. Snowden, NSA sistemlerinden hassas bilgileri indirmek ve sızdırmak için bir USB sürücü kullandı. 13
3. FIN7 BadUSB Kampanyası
FIN7 siber suç grubu, posta yoluyla gönderilen kötü amaçlı USB cihazlarını kullanarak savunma, ulaşım ve sigorta sektörlerine karşı aylar süren saldırılar gerçekleştirdi; bu, USB tabanlı saldırı vektörlerinin sürekli evrimini vurguladı.
Şekil 2. USB'leri sömüren ve hassas verileri sızdıran kötü amaçlı yazılımların listesi
Kaynak: MITRE ATT&CK 14
Daha fazla okuma
Dış kaynaklar
Bu araştırmayı kaynak gösterin
Yayınlayacağınız yere uygun formatı seçin. Bağlantılı sürümü CMS'inize yapıştırmak, geri bağlantıyı korur.
@misc{dilmegani2026,
author = {Dilmegani, Cem},
title = {{En İyi 10 Ücretsiz USB Engelleme Yazılımı}},
year = {2026},
month = mar,
howpublished = {\url{https://aimultiple.com/free-usb-blocking-software}},
note = {AIMultiple. Erişim tarihi: 25 Mart 2026}
}



Yorum yapan ilk kişi olun
E-posta adresiniz yayınlanmayacak. Tüm alanlar gereklidir. Yorumlar orijinal dilinde bırakılır.