Hizmetler
Bize Ulaşın

Veri kaybı önleme yazılımı, USB sürücüler ve diğer çıkarılabilir depolama cihazları üzerinden yapılan veri sızıntısını engelleyerek veri ihlallerini önlemek için USB engelleme kullanır. USB'ler gibi çevre birimlerine yönelik kontrol, beyaz liste ve kara liste oluşturma, salt okunur erişimi yetkilendirme ve önceden tanımlanmış politika kurallarını zorlama içerir.

Kurumsal ölçekli kuruluşları destekleyebilecek bir USB engelleme yazılımı çözümü arıyorsanız, USB engelleme yazılımı ürünlerinin analizimize göz atın.

Karşılaştırılan en iyi ürünler

Kısıtlamalar ve işletim sistemi uyumluluğu üzerine karşılaştırmalı tablo

Ürün
Lisans
İşletim Sistemi Uyumluluğu
Ücretsiz sürümün kısıtlamaları
USBGuard
Açık kaynak
Linux
Sınırsız
Lugrain tarafından USBSecure
Tescilli
Windows
En fazla 5 PC ve 10 kullanıcı için ücretsiz lisans
NewSoftwaresNet tarafından USB Block
Tescilli
Windows
En fazla 25 cihaz için ücretsiz denemeler
SecurityXploded tarafından Windows USB Blocker
Ücretsiz
Windows
Sınırsız
installWhat tarafından Pen Drive Locker /Unlocker
Ücretsiz
Windows
Sınırsız
USB Lockit
Tescilli
Android&Windows
n/a
Advanced Systems International tarafından USB Lock RP
Tescilli
Windows
5 istemciyle sınırlı tam işlevli demo
SysTools USB Blocker
Ücretsiz
Windows
Sınırsız
GiliSoft USB Lock
Tescilli
Windows
n/a
USB WriteProtector
Ücretsiz
Windows
n/a

Notlar

  • Açık kaynak ürünler GitHub'da mevcuttur.1
  • Tescilli ürünler sağlayıcının web sitesinde mevcuttur.
  • Yazılım ürünleri keyfi olarak sıralanmıştır.

Farklılaştıran özellikler üzerine karşılaştırmalı tablo

Farklılaştıran özellikler

USB engelleme anahtar özellikleri hakkında daha fazlası için.

  • Çoklu-İşletim Sistemi uyumluluğu: Windows, macOS ve Linux dahil olmak üzere yerleşik işletim sistemleriyle entegrasyon.
  • BadUSB / HID saldırısı tespiti: Klavye veya fare (Human Interface Devices) taklidi yaparak zararlı tuş vuruşları enjekte eden USB cihazlarını tespit eder ve engeller. Modern araçlar, yükler çalışmadan önce Rubber Ducky gibi tuş vuruşu enjeksiyon saldırılarını otomatik olarak engellemek için klavye ve fare bağlantılarındaki numaralandırma değişikliklerini analiz eder.2
  • Audit kaydı ve dosya transferi izleme: Tüm USB cihaz bağlantılarını ve hangi dosyaların, hangi kullanıcı tarafından, hangi uç noktada ve hangi cihaz seri numarasına kopyalandığını içeren dosya transferi aktivitesini kaydeder. Honeywell'in 2025 Siber Tehdit Raporuna göre, güvenlik olaylarının dörtte biri bir USB tak-çalıştır olayını içeriyordu, bu da zamanlı soruşturma ve adli hazırlık için detaylı kayıtları zorunlu kılmaktadır.3
  • Dosya türü filtreleme: Dosya uzantısı, dosya adı veya içerik türüne göre veri transferlerini kısıtlar. Kurumların çıkarılabilir medyaya aktarılmak üzere belirli hassas dosya kategorilerinin (örn. .exe, .zip, kaynak kod dosyaları) engellenmesine izin verirken USB erişimine izin vermesini sağlar.
  • Geçici / OTP tabanlı erişim: Yöneticilerin kalıcı olarak politika değiştirmesini gerektirmek yerine, onaylanmış istisnalar için zaman sınırlı veya tek kullanımlık şifre (OTP) kontrollü USB erişimi sağlar. Taban varsayılan engelleme duruşunu zayıflatmadan meşru iş ihtiyaçları için kontrollü erişim sağlar.
  • Uyumluluk raporlama (GDPR, HIPAA, PCI-DSS): Yasal uyumluluk gereksinimlerini desteklemek için cihaz ve dosya aktivitesi üzerine denetim raporları oluşturur. Hangi cihazların, kim tarafından ve ne zaman kullanıldığını, veri koruma çerçeveleri (GDPR, HIPAA ve PCI-DSS dahil) tarafından gereken kanıt izini sağlar.
  • Merkezi yönetim: Bir yöneticinin her cihazı tek tek yapılandırmak yerine, tek bir merkezi konsoldan birden fazla cihaza güvenlik politikaları uygulamasına ve yönetmesine olanak tanır.

Ürünler ve özellikler

1. GitHub'da USBGuard

  • Daemon hesaplamaına dayalı politika zorlamasına dayalı USB beyaz liste/kara liste.
  • Graphical User Interface (GUI) mevcuttur.
  • C++ tabanlı bir API mevcuttur.

2. Lugrain tarafından USBSecure

Ayarlanmış kurallara dayalı olarak Bluetooth cihazları, Thunderbolt sürücüleri, FireWire portları, eSATA cihazları, SD kartlar, disketler ve CD/DVD'ler için uygulanabilir.

Kaynak: Lugrain.4

3. NewSoftwaresNet tarafından USB Block

Ayarlanmış kurallara dayalı olarak harici sürücüler, SD'ler, MMC'ler, bellek çubukları, CD'ler, DVD'ler, HD'ler, ağ sürücüleri ve ağ bilgisayarları için uygulanabilir.

Kaynak: Newsoftwares.net5

4. SecurityXploded tarafından Windows USB Blocker

Kablosuz klavye ve fare dışında USB cihazlarını engelleme ve engellemeyi kaldırma.

5. installWhat tarafından Pen Drive Locker/Unlocker

  • Kullanıcılar flash bellekleri (USB flash sürücüler) kilitleyebilir ve kilidini açabilir.
  • USB portlarını kontrol etmek için ek yazılım gerekliyse.

6. USB Lockit

  • Uygulama arayüzündeki şifre kimlik doğrulaması yoluyla diğer cihazlarda USB cihazlarını kilitleme ve kilidini açma.
  • USB sürücüdeki verileri AES-256 kullanarak şifreler.

7. Advanced Systems International tarafından USB Lock RP

  • Politika zorlamasına dayalı USB beyaz liste/kara liste.
  • USB cihazı algılandığında uyarı ve bildirimler etkinleştirilir.
  • Ayarlanmış USB cihazları için salt okunur mod.
  • Bildirim kaydı mevcuttur.
  • Dosya transferi şifreleme ve izleme desteklenir.
  • Sürüm (v.13.926), yeni Light-modu/Koyu-modu yönetim arayüzüne sahiptir. Ücretsiz demo sürümü tam işlevlidir ve 5 istemci makinesiyle sınırlıdır.6

8. SysTools USB Port Blocker

  • Tam USB port devre dışı bırakma/etkinleştirme işlevselliği.
  • Yönetici şifre koruması.
  • Sistem genelinde USB engelleme.
  • Windows 10/11 ile uyumludur.

9. GiliSoft USB Lock

  • Şifre korumalı USB port kontrolü.
  • Mobil cihazlar dahil olmak üzere birden fazla cihaz türünü destekler.
  • Salt okunur ve yazma koruma modları.
  • Zamanlanmış erişim kontrolleri.
  • Gelişmiş şifreleme yetenekleri.

10. USB WriteProtector

  • Güvenilir uygulamalar için sessiz mod koruması ve beyaz liste işlevselliği.
  • USB sürücüler paylaşıldığında veya farklı sistemlerde kullanıldığında değerli dosyaları yanlışlıkla değiştirme veya silme işlemlerinden korur.

USB engelleme ve veri kaybı önleme (DLP)

Ağ cihazlarına yetkisiz erişim veya fiziksel kayıplar nedeniyle oluşan veri kaybı, yedek verileri, veri ve uç noktaların şifrelenmesini, kullanıcı kimlik doğrulamasını ve cihaz kontrolü politika zorlamasını kullanan veri kaybı önleme (DLP) yazılımı tarafından zorla önlenir.

Cihaz kontrolü, USB sürücüler, SD kartlar ve diğer çıkarılabilir ortamlar gibi çıkarılabilir depolama cihazlarının güvenlik politikalarında tanımlanan erişim kurallarına uygun olarak kullanılmasını sağlar.

2026 itibarıyla, endüstriyel kötü amaçlı yazılım saldırılarının %51'i USB cihazları için özel olarak tasarlanmıştır; bu, 2019'daki %9'dan neredeyse altı katlık bir artıştır (Honeywell'in USB Tehdit Raporuna göre). USB üzerinden iç tehditler ciddi bir endişe kaynağı olmaya devam etmektedir: 2025'te yüksek profilli bir davada, bir ABD savunma yüklenicisi çalışanı, bir rakibe gitmeden önce füze tespit teknolojileriyle ilgili 3.600'den fazla telifli dosyayı kişisel USB depolama cihazlarına aktarmayı kabul etti.7

Android yönetilen cihazlar için, Microsoft Intune'un Ayarlar Kataloğu artık Android Enterprise USB erişim kontrollerini içerir; bu, üçüncü taraf yazılım gerektirmeden mobil uç noktalarda yerleşik, politika yönetimli USB dosya transferi kısıtlamaları sağlar.8

2026 Mart ayında, ThreatLocker, Uygulamalar, uç noktalar, ağlar, depolama ve SaaS genelinde birleştirilmiş bir kapsama modeli tamamlayarak Zero Trust Platformunu Zero Trust ağ ve bulut erişimini içerecek şekilde genişletti. Cihaz seri numarası, üretici ve dosya türüne göre USB beyaz liste sağlayan Depolama Kontrol modülü, artık bu daha geniş varsayılan reddet mimarisi içinde bir katman olarak çalışmaktadır.9

USB cihazlar etrafında odaklanan olaylar

Uç noktaları konu olarak alan olaylar, zayıf şifreleme, zayıf kimlik doğrulama, ağa güvensiz bağlantı ve antivirüs, güvenlik duvarı, ağ izleme ve uç nokta güvenliği gibi güvenlik programlarının eksikliğinden kaynaklanan güvenlik açıkları nedeniyle oluşur.

BadUSB Saldırıları: BadUSB saldırıları, cihazları yasal klavyeler gibi gösterirken zararlı komutlar yürüterek hedeflenen bilgisayarların kontrolünü ele geçirir.

USB Rubber Ducky: USB saldırıları, yüksek güvenlikli ortamlar için önemli riskler oluşturur; rubber duckies gibi cihazlar, tespit edilmeden önce sistemleri tehlikeye atmak için hızlı yürütme özelliklerinden yararlanır. Şubat 2026'da ThreatLocker, Zero Trust World 2026'da bir çekirdek uygulamalı eğitim laboratuvarı olarak Rubber Ducky saldırı demolarını sundu ve bu saldırıların ilgili bir kurumsal güvenlik eğitim önceliği olduğunu doğruladı.10

Şekil 1. USB cihazları içeren olay kategorileri

Kaynak: ManageEngine Blog 11

USB saldırısı kaynaklı veri ihlallerinin tarihsel örnekleri

1. Stuxnet Solucan saldırısı

Stuxnet solucanı, özellikle İran'ın nükleer programında kullanılan endüstriyel kontrol sistemlerini hedef almak üzere tasarlandı. Windows sistemlerindeki açıkları kullanarak nükleer zenginleştirme santrifüjlerine sızıp sabotaj yapmak için USB sürücüler üzerinden yayıldı.12

2. Edward Snowden sızıntıları

2013'te eski NSA yüklenicisi Edward Snowden, ABD ve müttefikleri tarafından yürütülen küresel gözetim programlarının kapsamını ortaya çıkaran gizli belgeleri sızdırdı. Snowden, NSA sistemlerinden hassas bilgileri indirmek ve sızdırmak için bir USB sürücü kullandı. 13

3. FIN7 BadUSB Kampanyası

FIN7 siber suç grubu, posta yoluyla gönderilen kötü amaçlı USB cihazlarını kullanarak savunma, ulaşım ve sigorta sektörlerine karşı aylar süren saldırılar gerçekleştirdi; bu, USB tabanlı saldırı vektörlerinin sürekli evrimini vurguladı.

Şekil 2. USB'leri sömüren ve hassas verileri sızdıran kötü amaçlı yazılımların listesi

Kaynak: MITRE ATT&CK 14

Kıyaslamalarımızı ve veri odaklı içgörülerimizi kaçırmayın. Düğme Google'ı açar; AIMultiple'ı seçmeniz, Google arama sonuçlarında AIMultiple'ı daha sık görmek istediğinizi onaylar.
GoogleTercih edilen kaynak olarak ekle

Daha fazla okuma

Dış kaynaklar

Bu araştırmayı kaynak gösterin

Yayınlayacağınız yere uygun formatı seçin. Bağlantılı sürümü CMS'inize yapıştırmak, geri bağlantıyı korur.

Cem Dilmegani (2026) - "En İyi 10 Ücretsiz USB Engelleme Yazılımı". AIMultiple.com adresinde çevrimiçi yayımlanmıştır. Erişim tarihi: 25 Mart 2026, kaynak: https://aimultiple.com/free-usb-blocking-software [Çevrimiçi Kaynak]

Dilmegani, C. (2026, 25 Mart). En İyi 10 Ücretsiz USB Engelleme Yazılımı. AIMultiple. https://aimultiple.com/free-usb-blocking-software

@misc{dilmegani2026,
  author = {Dilmegani, Cem},
  title  = {{En İyi 10 Ücretsiz USB Engelleme Yazılımı}},
  year   = {2026},
  month  = mar,
  howpublished    = {\url{https://aimultiple.com/free-usb-blocking-software}},
  note   = {AIMultiple. Erişim tarihi: 25 Mart 2026}
}
Cem Dilmegani
Cem Dilmegani
Baş Analist
Cem, 2017'den beri AIMultiple'da baş analist olarak görev yapmaktadır. AIMultiple, her ay Fortune 500 şirketlerinin %55'i de dahil olmak üzere yüz binlerce işletmeye (benzer Web'e göre) bilgi sağlamaktadır. Cem'in çalışmaları, Business Insider, Forbes, Washington Post gibi önde gelen küresel yayınlar, Deloitte, HPE gibi küresel firmalar, Dünya Ekonomik Forumu gibi STK'lar ve Avrupa Komisyonu gibi uluslararası kuruluşlar tarafından alıntılanmıştır. AIMultiple'ı referans gösteren daha fazla saygın şirket ve kaynağı görebilirsiniz. Kariyeri boyunca Cem, teknoloji danışmanı, teknoloji alıcısı ve teknoloji girişimcisi olarak görev yapmıştır. On yıldan fazla bir süre McKinsey & Company ve Altman Solon'da işletmelere teknoloji kararları konusunda danışmanlık yapmıştır. Ayrıca dijitalleşme üzerine bir McKinsey raporu yayınlamıştır. Bir telekom şirketinin CEO'suna bağlı olarak teknoloji stratejisi ve tedarikini yönetmiştir. Ayrıca, 2 yıl içinde sıfırdan 7 haneli yıllık yinelenen gelire ve 9 haneli değerlemeye ulaşan derin teknoloji şirketi Hypatos'un ticari büyümesini yönetmiştir. Cem'in Hypatos'taki çalışmaları TechCrunch ve Business Insider gibi önde gelen teknoloji yayınlarında yer aldı. Cem düzenli olarak uluslararası teknoloji konferanslarında konuşmacı olarak yer almaktadır. Boğaziçi Üniversitesi'nden bilgisayar mühendisliği diplomasına ve Columbia Business School'dan MBA derecesine sahiptir.
Tam Profili Görüntüle

Yorum yapan ilk kişi olun

E-posta adresiniz yayınlanmayacak. Tüm alanlar gereklidir. Yorumlar orijinal dilinde bırakılır.

0/450