Ochrona przed atakami BadUSB

for Windows

Niektóre wirusy modyfikują oprogramowanie firmware urządzeń USB, aby nakłonić system operacyjny do wykrycia urządzenia USB jako klawiatury. As a result, the virus may execute commands under your user account to download malware, for example.

Komponent Ochrona przed atakami BadUSB uniemożliwia zainfekowanym urządzeniom USB emulującym klawiaturę łączenie się z komputerem.

When a USB device is connected to the computer and identified as a keyboard by the operating system, the application prompts the user to enter a numerical code generated by the application from this keyboard or using On-Screen Keyboard if available (see the figure below). Ta procedura jest znana jako autoryzacja klawiatury.

If the code has been entered correctly, the application saves the identification parameters – VID/PID of the keyboard and the number of the port to which it has been connected – in the list of authorized keyboards. Autoryzacja klawiatury nie musi być powtarzana po ponownym podłączeniu klawiatury lub po ponownym uruchomieniu systemu operacyjnego.

Jeśli autoryzowana klawiatura zostanie podłączona do innego portu USB komputera, aplikacja ponownie wyświetli monit o autoryzację tej klawiatury.

Jeżeli kod numeryczny został wprowadzony niepoprawnie, aplikacja wygeneruje nowy kod. Możesz skonfigurować liczbę prób wprowadzenia kodu numerycznego. If the numerical code is entered incorrectly several times or the keyboard authorization window is closed (see figure below), the application blocks input from this keyboard. Po upłynięciu czasu blokowania urządzenia USB lub ponownym uruchomieniu systemu operacyjnego aplikacja poprosi użytkownika o ponowne przeprowadzenie autoryzacji klawiatury.

Aplikacja umożliwia korzystanie z autoryzowanej klawiatury oraz blokuje klawiaturę, która nie została zautoryzowana.

The window with the keyboard authorization code. The user can activate the on-screen keyboard and enter the code.

Keyboard authorization

BadUSB Attack Prevention settings for Pro View

Parameter	OS	Opis
Maksymalna liczba prób autoryzacji urządzenia USB	`Windows`	Automatically blocking the USB device if the authorization code is entered incorrectly the specified number of times. Valid values are 1 to 10. For example, if you allow 5 attempts to enter the authorization code, the USB device is blocked after the fifth failed attempt. Kaspersky Endpoint Security displays the blocking duration for the USB device. After this time elapses, you can have 5 attempts to enter the authorization code.
Limit czasu po osiągnięciu maksymalnej liczby prób (min)	`Windows`	Blocking duration of the USB device after the specified number of failed attempts to enter the authorization code. Valid values are 1 to 180 (minutes).

Przejdź do góry