某些病毒會修改 USB 裝置的固件以欺騙作業系統,將 USB 偽裝為鍵盤。結果,該病毒可能在您的使用者帳戶下執行命令以下載惡意軟體(例如)。
BadUSB 攻擊防護元件可以防止受感染的模擬鍵盤的 USB 裝置連線至電腦。
當 USB 裝置連線至電腦並被作業系統識別為鍵盤時,應用程式將提示使用者使用此鍵盤或螢幕鍵盤(如果可用)輸入應用程式產生的數位代碼。這個步驟稱為鍵盤授權。
如果正確輸入代碼,程式將在授權鍵盤清單中儲存識別參數 - 鍵盤的 VID/PID 和其所連接的連接埠號。重新啟動作業系統後重新連接鍵盤時無需重複授權。
經授權的鍵盤連接至該電腦不同連接埠時,程式將再次提示為該鍵盤授權。
如果錯誤輸入數位代碼,則程式將生成新的代碼。可以嘗試輸入數位代碼三次。如果連續三次錯誤輸入數位代碼或<Keyboard name> 鍵盤授權視窗關閉,則應用程式會封鎖此鍵盤的輸入。重新連接鍵盤或者作業系統重新啟動後,程式將再次提示使用者重新執行鍵盤授權。
程式將允許使用經過授權的鍵盤並封鎖未經授權的鍵盤。
預設情況下,未安裝“BadUSB 攻擊防護”元件。如果需要“BadUSB 攻擊防護”元件,可以在安裝應用程式前在安裝套件的內容中新增該元件,或者在安裝應用程式後變更可用的應用程式元件。
鍵盤授權
BadUSB 攻擊防護元件設定
參數 |
描述 |
---|---|
禁止使用螢幕鍵盤授權 USB 裝置 |
如果選定此核取方塊,應用程式將封鎖使用螢幕鍵盤認證無法輸入認證碼的 USB 裝置。 |