Certains virus modifient l'application interne des périphériques USB afin que le système d'exploitation considère le périphérique USB comme un clavier.
Le module Protection BadUSB permet d'empêcher la connexion de périphériques USB infectés qui imitent un clavier.
Quand un périphérique USB est connecté à l'ordinateur et que le système d'exploitation le considère comme un clavier, l'application génère un code numérique qu'elle propose à l'utilisateur de saisir via ce clavier ou via un clavier numérique (si disponible). C'est ce qu'on appelle l'autorisation du clavier. L'application autorise l'utilisation du clavier autorisé et bloque tout clavier qui n'a pas réussi l'autorisation.