>>670
ぬるぽぬるぽAUTORUNとかあったやん。メディアをマウントさせた途端に感染させる実行ファイルを走らせられたら終わりなのは一緒とちゃうんか?
あの手を抑止するなら
・指定コマンドパス以外にある実行ファイルは動作させない構造をOS側で作り込ませる。~/にある実行ファイルも認めん。
・USBmassstorageドライバもISO9660ドライバも起動時に読み込ませない設定の端末を渡し、ルート持ってるシス管が許可を求められたらその都度リモートからSSHで潜り込んでドライバモジュールをロードさせる。
ぐらいせんとあかんのやろな。現場から大不評を食らうのとシス管にすんごく面倒くさがられることだけは保証するわw