Ochrona przed atakami BadUSB

dla systemu Windows

Niektóre wirusy modyfikują oprogramowanie wbudowane urządzeń USB w celu zmylenia systemu operacyjnego do wykrywania urządzenia USB jako klawiatury. W wyniku tego działania wirus może wykonać polecenia z poziomu konta użytkownika, na przykład, w celu pobrania szkodliwego oprogramowania.

Komponent Ochrona przed atakami BadUSB zapobiega podłączeniu do komputera zainfekowanych urządzeń USB emulujących klawiaturę.

Po podłączeniu urządzenia USB do komputera i zidentyfikowaniu go przez system operacyjny jako klawiatury, aplikacja wyświetli pytanie o wprowadzenie kodu numerycznego, wygenerowanego przez aplikację, z poziomu tej klawiatury lub Klawiatury ekranowej, jeśli jest dostępna (patrz rysunek poniżej). Ta procedura jest znana jako autoryzacja klawiatury.

Jeśli kod został wpisany poprawnie, aplikacja zapisuje parametry identyfikujące – VID/PID klawiatury oraz numer portu, do którego została podłączona – na liście uprawnionych klawiatur. Po ponownym podłączeniu klawiatury lub po ponownym uruchomieniu systemu nie ma konieczności powtarzania procesu autoryzacji klawiatury.

Jeśli autoryzowana klawiatura zostanie podłączona do innego portu USB, aplikacja ponownie wyświetli prośbę o przeprowadzenie autoryzacji tej klawiatury.

Jeśli kod numeryczny zostanie wprowadzony niepoprawnie, aplikacja wygeneruje nowy kod. Możesz skonfigurować liczbę prób wprowadzenia kodu numerycznego. Jeśli kod numeryczny zostanie wprowadzony niepoprawnie kilka razy lub okno autoryzacji klawiatury jest zamknięte (patrz rysunek poniżej), aplikacja zablokuje wprowadzenie z poziomu tej klawiatury. Po upłynięciu czasu blokowania urządzenia USB lub ponownym uruchomieniu systemu operacyjnego, aplikacja ponownie wyświetli pytanie o przeprowadzenie autoryzacji klawiatury.

Aplikacja zezwoli na użycie zautoryzowanej klawiatury, a zablokuje klawiaturę, która nie została zautoryzowana.

Okno z kodem autoryzacyjnym klawiatury. Użytkownik może aktywować klawiaturę ekranową i wprowadzić kod.

Autoryzacja klawiatury

Ustawienia zapobiegania atakom BadUSB dla Pro View

Parametr	System operacyjny	Opis
Maksymalna liczba prób autoryzacji urządzenia USB	`Windows`	Automatyczne blokowanie urządzenia USB, jeśli kod autoryzacyjny jest wprowadzany niepoprawnie określoną liczbę. Ważne wartości to 1 do 10. Na przykład, jeśli zezwolisz na pięć prób wprowadzenia kodu autoryzacyjnego, urządzenie USB zostanie zablokowane po piątej nieudanej próbie. Kaspersky Endpoint Security wyświetla czas blokowania dla urządzenia USB. Po upłynięciu tego czasu możesz mieć pięć prób wprowadzenia kodu autoryzacyjnego.
Limit czasu po osiągnięciu maksymalnej liczby prób (min)	`Windows`	Czas blokowania urządzenia USB po określonej liczbie nieudanych prób wprowadzenia kodu autoryzacyjnego. Ważne wartości to 1 do 180 (minuty).

Przejdź do góry