Alguns malwares modificam o firmware do dispositivo USB (por exemplo, um pen drive) para induzir o sistema operacional a detectar o dispositivo USB como um teclado. Como resultado, quando o dispositivo estiver conectado no computador, o malware pode executar comandos (por exemplo, baixar outro malware).
O componente Prevenção contra ataque BadUSB impede a conexão ao computador de dispositivos USB infectados que emulam um teclado.
Esse recurso estará disponível apenas se o Kaspersky Endpoint Security Cloud tiver sido ativado sob uma licença do Kaspersky Endpoint Security Cloud Pro.
Quando um dispositivo USB é conectado ao computador e identificado como teclado pelo sistema operacional, o aplicativo solicita que o usuário utilize esse teclado e insira um código numérico gerado pelo aplicativo. O procedimento é conhecido como autorização de teclado.
Caso o código tenha sido digitado corretamente, o aplicativo salva os parâmetros de identificação (VID/PID do teclado e o número da porta à qual ele foi conectado) na lista de teclados autorizados. A autorização do teclado não precisa ser repetida quando o teclado é reconectado ou após a reinicialização do sistema operacional.
Quando o teclado autorizado é conectado a uma porta USB diferente do computador, o aplicativo mostra novamente um prompt para autorização deste teclado.
Caso o código numérico seja inserido incorretamente, o aplicativo gera um novo código. É possível configurar o número de tentativas para inserir o código numérico. Caso o código numérico seja digitado incorretamente várias vezes ou a janela de autorização do teclado seja fechada, o aplicativo bloqueia a entrada do teclado. Quando o tempo de bloqueio do dispositivo USB termina ou o sistema operacional é reiniciado, o aplicativo solicita que o usuário execute novamente a autorização pelo teclado.
O aplicativo permite o uso de um teclado autorizado e bloqueia um teclado não autorizado.
Para configurar o componente Prevenção contra ataque BadUSB:
A seção Perfis de segurança contém uma lista de perfis de segurança configurados no Kaspersky Endpoint Security Cloud.
A janela de propriedades do perfil de segurança exibe as configurações disponíveis para todos os dispositivos.
A página de configurações do componente Prevenção contra ataque BadUSB é aberta.
Após aplicar o perfil de segurança, o componente Prevenção contra ataque BadUSB será ativado nos dispositivos Windows.
Topo da página