Prevención de ataques BadUSB

para Windows

Algunos virus modifican el firmware de los dispositivos USB para hacer que el sistema operativo considere que el dispositivo USB es un teclado. De esta manera, el virus puede ejecutar comandos en su cuenta de usuario para descargar malware, por ejemplo.

El componente Prevención de ataques BadUSB impide que los dispositivos USB infectados que emulan un teclado se conecten al equipo.

Cuando un dispositivo USB se conecta al equipo y es identificado por el sistema operativo como un teclado, la aplicación le solicita al usuario que ingrese un código numérico generado por la aplicación desde este teclado, o con un Teclado en pantalla, si está disponible (vea la siguiente imagen). Este procedimiento se conoce como autorización del teclado.

Si el código se ingresa correctamente, la aplicación guarda los parámetros de identificación (VID/PID del teclado y el número del puerto al que se conectó) en la lista de teclados autorizados. No es necesario repetir la autorización del teclado cuando el teclado vuelve a conectarse o después del reinicio del sistema operativo.

Si el teclado autorizado se conecta a otro puerto USB del equipo, la aplicación mostrará otra vez una solicitud de autorización para este teclado.

Si se ha ingresado incorrectamente el código numérico, la aplicación genera un nuevo código. Puede configurar la cantidad de intentos que tiene para ingresar el código numérico. Si el código numérico se ingresa incorrectamente varias veces o se cierra la ventana de autorización del teclado (vea la siguiente imagen), la aplicación bloquea la entrada desde este teclado. Cuando transcurre el tiempo de bloqueo del dispositivo USB o se reinicia el sistema operativo, la aplicación le solicita al usuario que lleve a cabo nuevamente la autorización del teclado.

La aplicación permite el uso de un teclado autorizado y bloquea un teclado que no haya sido autorizado.

La ventana con el código de autorización del teclado. El usuario puede activar el teclado en pantalla e ingresar el código.

Autorización del teclado

Configuración de Prevención de ataques BadUSB para Pro View

Parámetro	SO	Descripción
Número máximo de intentos de autorización del dispositivo USB	`Windows`	Bloquear automáticamente el dispositivo USB si el código de autorización se ingresa incorrectamente el número de veces especificado. Los valores válidos son de 1 a 10. Por ejemplo, si permite 5 intentos para ingresar el código de autorización, el dispositivo USB se bloquea después del quinto intento fallido. Kaspersky Endpoint Security muestra la duración del bloqueo del dispositivo USB. Una vez transcurrido este tiempo, puede tener 5 intentos para ingresar el código de autorización.
Tiempo de espera cuando se alcanza la cantidad máxima de intentos (min)	`Windows`	Duración del bloqueo del dispositivo USB después del número especificado de intentos fallidos para ingresar el código de autorización. Los valores válidos son de 1 a 180 (minutos).

Inicio de página