منع هجمات USB الخبيثة

تقوم بعض الفيروسات بتعديل البرامج الثابتة لأجهزة USB، بهدف خداع نظام التشغيل ليكتشف جهاز USB على أنه لوحة مفاتيح. نتيجة لذلك، قد ينفذ الفيروس أوامر من حساب المستخدم الخاص بك لتنزيل البرامج الضارة، على سبيل المثال.

يمنع المكون "منع هجمات USB الخبيثة" أجهزة USB المصابة من محاكاة لوحة المفاتيح للاتصال بالكمبيوتر.

عند توصيل جهاز USB بالكمبيوتر وتم التعرف عليه كلوحة مفاتيح بواسطة نظام التشغيل، يطلب التطبيق من المستخدم إدخال رمز رقمي يتم إنشاؤه بواسطة التطبيق من لوحة المفاتيح هذه أو باستخدام لوحة المفاتيح على الشاشة إذا كانت متاحة (انظر الشكل أدناه). يُعرف هذا الإجراء باسم مصادقة لوحة المفاتيح.

إذا تم إدخال الرمز بشكل صحيح، فيقوم التطبيق بحفظ معلمات التعريف - VID/PID للوحة المفاتيح ورقم المنفذ الذي تم توصيلها به - في قائمة لوحات المفاتيح المصرح لها. لا يلزم تكرار مصادقة لوحة المفاتيح عند إعادة توصيل لوحة المفاتيح أو بعد إعادة تشغيل نظام التشغيل.

عندما يتم توصيل لوحة المفاتيح المصرح لها بمنفذ مختلف في الكمبيوتر، يقوم التطبيق بإظهار مطالبة بالحصول على تصريح للوحة المفاتيح هذه مرة أخرى.

إذا تم إدخال الرمز الرقمي بطريقة غير صحيحة، فيقوم التطبيق بإنشاء رمز جديد. يمكنك تكوين عدد محاولات إدخال الرمز العددي.‏ وفي حالة إدخال الرمز العددي بشكل غير صحيح عدة مرات أو إغلاق نافذة مصادقة لوحة المفاتيح (انظر الشكل أدناه)، فإن التطبيق يحظر الإدخال من لوحة المفاتيح هذه. وعند انقضاء وقت منع جهاز USB أو إعادة تشغيل نظام التشغيل، يطالب التطبيق المستخدم بإجراء مصادقة للوحة المفاتيح مرة أخرى.

يتيح التطبيق استخدام لوحة مفاتيح مصرح لها، ويمنع لوحة المفاتيح التي لم يتم التصريح لها.

لا يتم تثبيت مكون الوقاية من هجمات USB الخبيثة بشكل افتراضي. إذا كنت بحاجة إلى مكون الوقاية من هجمات USB الخبيثة، يمكنك إضافة المكون في خصائص حزمة التثبيت قبل تثبيت التطبيق أو تغيير مكونات التطبيق المتاحة بعد تثبيت التطبيق.

loc_screen_KES11_BadUSB_authorization

مصادقة لوحة المفاتيح

إعدادات مكون منع هجمات USB الخبيثة

المعلمة

الوصف

منع استخدام لوحة المفاتيح على الشاشة لمصادقة أجهزة USB

إذا تم تحديد خانة الاختيار، فيقوم التطبيق بمنع استخدام لوحة المفاتيح على الشاشة للحصول على تصريح لجهاز USB الذي يتعذر إدخال رمز تصريح من خلاله.

الحد الأقصى لعدد محاولات مصادقة الجهاز

حظر جهاز USB تلقائيًا في حالة إدخال رمز المصادقة بشكل غير صحيح لعدد المرات المحدد. القيم الصالحة من 1 إلى 10. على سبيل المثال، إذا سمحت بخمس محاولات لإدخال رمز المصادقة، فسيتم حظر جهاز USB بعد المحاولة الفاشلة الخامسة. ويعرض Kaspersky Endpoint Security مدة الحظر لجهاز USB.‏ وبعد انقضاء هذا الوقت، يكون لديك 5 محاولات لإدخال رمز المصادقة.

المهلة عند الوصول إلى الحد الأقصى لعدد المحاولات (بالدقائق)

مدة حظر جهاز USB بعد العدد المحدد من المحاولات الفاشلة لإدخال رمز المصادقة. القيم الصالحة من 1 إلى 180 (دقيقة).

راجع أيضًا: إدارة التطبيق عبر الواجهة المحلية

تمكين "منع هجمات USB الخبيثة" أو تعطيلها

استخدام لوحة المفاتيح على الشاشة للمصادقة على أجهزة USB

أعلى الصفحة