Schutz vor modifizierten USB-Geräten
Bestimmte Viren verändern die in USB-Geräten eingebettete Software so, dass das USB-Gerät vom Betriebssystem als Tastatur erkannt wird. Infolgedessen kann der Virus unter Ihrem Benutzerkonto Befehle ausführen, um z. B. Malware herunterzuladen.
Die Komponente „Schutz vor modifizierten USB-Geräten“ verhindert, dass modifizierte USB-Geräte, die eine Tastatur simulieren, mit dem PC verbunden werden.
Wenn ein USB-Gerät an den Computer angeschlossen und vom Betriebssystem als Tastatur erkannt wird, fordert das Programm den Benutzer auf, mit diesem Gerät oder mithilfe der Bildschirmtastatur (falls diese verfügbar ist) einen vom Programm generierten digitalen Code einzugeben (siehe nachstehende Abbildung). Dieser Vorgang heißt Autorisierung der Tastatur.
Wurde der richtige Code eingegeben, so speichert das Programm die Identifikationsparameter (VID/PID der Tastatur und Nummer des Ports, über den die Tastatur verbunden ist) in der Liste der autorisierten Tastaturen. Wenn die Tastatur erneut angeschlossen oder das Betriebssystem neu gestartet wird, muss die Tastatur nicht mehr autorisiert werden.
Wenn eine autorisierte Tastatur über einen anderen USB-Port mit dem Computer verbunden wird, fragt das Programm erneut nach der Autorisierung.
Wurde der digitale Code falsch eingegeben, so generiert das Programm einen neuen Code. Sie können die Anzahl der Versuche für die Eingabe des Zahlencodes konfigurieren. Wird der Zahlencode mehrmals falsch eingegeben oder das Tastatur-Autorisierungsfenster geschlossen (siehe Abbildung unten), blockiert die Anwendung die Eingabe über diese Tastatur. Nach Ablauf der Blockierungszeit für USB-Geräte oder wenn das Betriebssystem neu gestartet wird, schlägt das Programm erneut vor, die Autorisierung vorzunehmen.
Das Programm erlaubt die Verwendung einer autorisierten Tastatur. Eine Tastatur, die nicht autorisiert wurde, wird blockiert.
Die Komponente „Schutz vor modifizierten USB-Geräten“ wird nicht standardmäßig installiert. Wenn Sie die Komponente „Schutz vor modifizierten USB-Geräten“ benötigen, können Sie die Komponente entweder vor der Programminstallation in den Eigenschaften des Installationspakets hinzufügen oder nach der Programminstallation die Auswahl der Programmkomponenten ändern.
Autorisierung der Tastatur
Einstellungen für die Komponente „Schutz vor modifizierten USB-Geräten”
Einstellung |
Beschreibung |
|---|---|
Verwendung der Bildschirmtastatur für die Autorisierung von USB-Geräten verbieten |
Ist das Kontrollkästchen aktiviert, so verbietet das Programm die Verwendung einer Bildschirmtastatur für die Autorisierung eines USB-Geräts, von dem aus der Autorisierungscode nicht eingegeben werden kann. |
Maximale Anzahl der Autorisierungsversuche für Geräte |
Automatisches Blockieren des USB-Gerätes, wenn der Autorisierungscode zu oft falsch eingegeben wird. Mögliche Werte: 1 bis 10. Wenn Sie beispielsweise 5 Eingabeversuche für den Autorisierungscode erlauben, wird das USB-Gerät nach dem fünften fehlgeschlagenen Versuch gesperrt. Kaspersky Endpoint Security zeigt die Sperrdauer für das USB-Gerät an. Nach Ablauf dieses Zeitraums haben Sie wieder 5 Versuche, den Autorisierungscode einzugeben. |
Timeout beim Erreichen der maximalen Anzahl von Versuchen (Minuten) |
Dauer, für die das USB-Gerät gesperrt wird, nachdem die zulässige Anzahl der Eingabeversuche für den Autorisierungscode erreicht wurden. Mögliche Werte: 1 bis 180 (Minuten). |