Ochrona przed atakami BadUSB

Niektóre wirusy modyfikują oprogramowanie wbudowane urządzeń USB w celu zmylenia systemu operacyjnego do wykrywania urządzenia USB jako klawiatury. W wyniku tego działania wirus może wykonać polecenia z poziomu konta użytkownika, na przykład, w celu pobrania szkodliwego oprogramowania.

Komponent Ochrona przed atakami BadUSB zapobiega podłączeniu do komputera zainfekowanych urządzeń USB emulujących klawiaturę.

Po podłączeniu urządzenia USB do komputera i zidentyfikowaniu go przez system operacyjny jako klawiatury, aplikacja wyświetli pytanie o wprowadzenie kodu numerycznego, wygenerowanego przez aplikację, z poziomu tej klawiatury lub Klawiatury ekranowej, jeśli jest dostępna (patrz rysunek poniżej). Ta procedura jest znana jako autoryzacja klawiatury.

Jeśli kod zostanie wprowadzony poprawnie, aplikacja zapisze na liście zautoryzowanych klawiatur parametry identyfikujące klawiaturę - numer VID/PID, a także numer portu, do którego ta klawiatura została podpięta. Po ponownym podłączeniu klawiatury lub po ponownym uruchomieniu systemu nie ma konieczności powtarzania procesu autoryzacji klawiatury.

Jeśli zautoryzowana klawiatura zostanie podłączona do innego portu USB, aplikacja ponownie wyświetli pytanie o przeprowadzenie autoryzacji tej klawiatury.

Jeśli kod numeryczny zostanie wprowadzony niepoprawnie, aplikacja wygeneruje nowy kod. Możesz skonfigurować liczbę prób wprowadzenia kodu numerycznego. Jeśli kod numeryczny zostanie wprowadzony niepoprawnie kilka razy lub okno autoryzacji klawiatury jest zamknięte (patrz rysunek poniżej), aplikacja zablokuje wprowadzenie z poziomu tej klawiatury. Po upłynięciu czasu blokowania urządzenia USB lub ponownym uruchomieniu systemu operacyjnego, aplikacja ponownie wyświetli pytanie o przeprowadzenie autoryzacji klawiatury.

Aplikacja zezwoli na użycie zautoryzowanej klawiatury, a zablokuje klawiaturę, która nie została zautoryzowana.

Komponent Ochrona przed atakami BadUSB nie jest domyślnie instalowany. Jeśli potrzebujesz składnika Ochrona przed atakami BadUSB, możesz dodać ten składnik we właściwościach pakietu instalacyjnego przed zainstalowaniem aplikacji lub zmienić dostępne składniki aplikacji po zainstalowaniu aplikacji.

loc_screen_KES11_BadUSB_authorization

Autoryzacja klawiatury

W tej sekcji

Włączanie i wyłączanie Ochrony przed atakami BadUSB

Korzystanie z Klawiatury ekranowej do autoryzacji urządzeń USB

Przejdź do góry