Nápad je to dobrý, ale řešení rozhodně není triviální. Nezapomínej na dva problémy:
1) USB flashka může mít upravený firmware a chovat se nějak špatně – např. po Xtém připojení se začne tvářit jako klávesnice a odešle do počítači sekvenci stisků kláves, která provede něco škodlivého, nebo se bude tvářit jako síťová karta, nebo jako USB mass storage zařízení, ovšem s jinými daty, než která jsi viděl při kontrole.
2) Můžou tam být šifrovaná data, takže nepůjde poznat, že uvnitř nich je nějaký mallware, a vedle může být soubor s heslem, takže uživatel si ta data nakonec dešifruje a spustí. Tzn. musel bys za podezřelá považovat jakákoli šifrovaná/neznámá data, takže to nejde moc automatizovat a stejně by to musel někdo ručně zkoumat.