某些病毒会修改 USB 设备的固件以欺骗操作系统,将 USB 伪装为键盘。结果,病毒可能在您的用户账户下执行命令以下载恶意软件。
BadUSB 攻击防护组件可以防止受感染的模拟键盘 USB 设备连接至计算机。
当 USB 设备连接至计算机并被操作系统识别为键盘时,应用程序将提示用户从该键盘输入其生成的数字代码或使用屏幕键盘(如果可用)(参见下图)。这个步骤称为键盘授权。
如果正确输入代码,程序将在授权键盘列表中保存识别参数 - 键盘的 VID/PID 和其所连接的端口号。重启操作系统后重新连接键盘时无需重复授权。
经授权的键盘连接至该计算机不同端口时,程序将再次提示为该键盘授权。
如果错误输入数字代码,则程序将生成新的代码。输入数字代码有三种尝试机会:如果连续三次都没有正确输入数字代码或者“<键盘名>键盘授权”窗口关闭了,程序将阻止该键盘的输入。重新连接键盘或者操作系统重启后,程序将再次提示用户重新执行键盘授权。
程序将允许使用经过授权的键盘并阻止未经授权的键盘。
默认情况下,未安装“BadUSB 攻击防护”组件。如果需要“BadUSB 攻击防护”组件,可以在安装应用程序前在安装包的属性中添加该组件,或者在安装应用程序后更改可用应用程序组件。
键盘授权