Prevenzione Attacchi BadUSB
Alcuni virus modificano il firmware dei dispositivi USB per indurre il sistema operativo a rilevare il dispositivo USB come una tastiera. Di conseguenza, il virus potrebbe eseguire comandi con l'account dell'utente per scaricare malware, ad esempio.
Il componente Prevenzione Attacchi BadUSB impedisce la connessione al computer di dispositivi USB infetti che emulano una tastiera.
Quando un dispositivo USB viene connesso al computer e identificato dal sistema operativo come una tastiera, l'applicazione richiede all'utente di immettere un codice numerico generato dall'applicazione da questa tastiera o utilizzando Tastiera sullo schermo (vedere la figura di seguito). Questa procedura è denominata autorizzazione della tastiera.
Se il codice è stato immesso correttamente, l'applicazione salva i parametri di identificazione (VID/PID della tastiera e numero della porta a cui è stata connessa) nell'elenco delle tastiere autorizzate. L'autorizzazione non deve essere ripetuta quando la tastiera viene connessa di nuovo o dopo il riavvio del sistema operativo.
Quando la tastiera autorizzata viene connessa a una diversa porta USB del computer, l'applicazione visualizza nuovamente una richiesta di autorizzazione della tastiera.
Se il codice numerico è stato immesso in modo errato, l'applicazione genera un nuovo codice. Sono disponibili tre tentativi per l'immissione del codice numerico. Se il codice numerico viene immesso in modo errato per tre volte consecutive o la finestra Autorizzazione tastiera <nome della tastiera> viene chiusa, l'applicazione blocca l'input da questa tastiera. Quando la tastiera viene connessa di nuovo o il sistema operativo viene riavviato, l'applicazione richiede all'utente di eseguire nuovamente l'autorizzazione della tastiera.
L'applicazione consente l'utilizzo di una tastiera autorizzata e blocca una tastiera che non è stata autorizzata.
Il componente Prevenzione Attacchi BadUSB non è installato per impostazione predefinita. Se è necessario il componente Prevenzione Attacchi BadUSB, è possibile aggiungere il componente nelle proprietà del pacchetto di installazione prima di installare l'applicazione o modificare i componenti dell'applicazione disponibili dopo l'installazione dell'applicazione.
Autorizzazione tastiera