Alcuni virus modificano il firmware dei dispositivi USB per indurre il sistema operativo a rilevare il dispositivo USB come una tastiera. Di conseguenza, il virus potrebbe eseguire comandi con l'account dell'utente per scaricare malware, ad esempio.
Il componente Prevenzione Attacchi BadUSB impedisce la connessione al computer di dispositivi USB infetti che emulano una tastiera.
Quando un dispositivo USB viene connesso al computer e identificato dal sistema operativo come una tastiera, l'applicazione richiede all'utente di immettere un codice numerico generato dall'applicazione da questa tastiera o utilizzando Tastiera sullo schermo (vedere la figura di seguito). Questa procedura è denominata autorizzazione della tastiera.
Se il codice è stato immesso correttamente, l'applicazione salva i parametri di identificazione (VID/PID della tastiera e numero della porta a cui è stata connessa) nell'elenco delle tastiere autorizzate. L'autorizzazione delle tastiera non deve essere ripetuta quando la tastiera viene connessa di nuovo o dopo il riavvio del sistema operativo.
Quando la tastiera autorizzata viene connessa a una diversa porta USB del computer, l'applicazione visualizza nuovamente una richiesta di autorizzazione della tastiera.
Se il codice numerico è stato immesso in modo errato, l'applicazione genera un nuovo codice. È possibile configurare il numero di tentativi di immissione del codice numerico. Se il codice numerico viene immesso più volte in modo errato o la finestra dell'autorizzazione della tastiera viene chiusa (vedere la figura riportata di seguito), l'applicazione blocca l'input dalla tastiera. Quando la durata di blocco del dispositivo USB termina o il sistema operativo viene riavviato, l'applicazione richiede all'utente di eseguire nuovamente l'autorizzazione della tastiera.
L'applicazione consente l'utilizzo di una tastiera autorizzata e blocca una tastiera che non è stata autorizzata.
Il componente Prevenzione Attacchi BadUSB non è installato per impostazione predefinita. Se è necessario il componente Prevenzione Attacchi BadUSB, è possibile aggiungere il componente nelle proprietà del pacchetto di installazione prima di installare l'applicazione o modificare i componenti dell'applicazione disponibili dopo l'installazione dell'applicazione.
Autorizzazione tastiera
Impostazioni del componente Prevenzione Attacchi BadUSB
Parametro |
Descrizione |
---|---|
Impedisci l'utilizzo di Tastiera sullo schermo per l'autorizzazione di dispositivi USB |
Se la casella di controllo è selezionata, l'applicazione impedisce di utilizzare la Tastiera sullo schermo per l'autorizzazione di un dispositivo USB da cui non è possibile immettere un codice di autorizzazione. |
Numero massimo di tentativi di autorizzazione del dispositivo |
Blocco automatico del dispositivo USB se il codice di autorizzazione viene immesso in modo errato per il numero di volte specificato. I valori validi sono compresi tra 1 e 10. Ad esempio, se si consentono 5 tentativi di immissione del codice di autorizzazione, il dispositivo USB viene bloccato dopo il quinto tentativo non riuscito. Kaspersky Endpoint Security mostra la durata del blocco per il dispositivo USB. Trascorso questo tempo, è possibile compiere 5 tentativi di immissione del codice di autorizzazione. |
Timeout al raggiungimento del numero massimo di tentativi (minuti) |
Durata del blocco del dispositivo USB dopo il numero specificato di tentativi non riusciti di immissione del codice di autorizzazione. I valori validi sono compresi tra 1 e 180 (minuti). |