Dipende se la chiavetta USB si trova in una vera e propria unità USB.
È possibile proteggere dagli attacchi di malware da un'unità USB con software di misura (disabilitare il montaggio automatico, utilizzare una macchina virtuale, ecc.).
Ma non è possibile proteggersi da un attacco hardware sconosciuto da una chiavetta USB sconosciuta che potrebbe effettivamente essere una tastiera emulata, una scheda di rete o un dispositivo di frittura elettrico come il killer USB.
La mia soluzione è quella di utilizzare un computer dedicato per questo senza dati sensibili, un FS pronto per l'uso (un Raspberry Pi è adatto), nessuna connessione di rete e una protezione da sovraccarico USB.