Alguns vírus modificam o firmware dos dispositivos USB para enganar o sistema operacional em detectar o dispositivo USB como um teclado. Como resultado, o vírus pode executar comandos em sua conta de usuário para baixar malware, por exemplo.
O componente Prevenção contra ataque BadUSB previne dispositivos de USB infectados que emulam um teclado de unir-se ao computador.
Quando um dispositivo USB é conectado ao computador e identificado pelo sistema operacional como um teclado, o aplicativo solicita que o usuário insira um código numérico gerado pelo aplicativo nesse teclado ou usando um teclado virtual caso disponível (veja a figura abaixo). Esse procedimento é conhecido como autorização do teclado.
Se o código tiver sido inserido corretamente, o aplicativo salvará os parâmetros de identificação – VID/PID do teclado e o número da porta à qual ele foi conectado – na lista de teclados autorizados. A autorização do teclado não precisa ser repetida quando o teclado for reconectado ou após o sistema operacional ser reiniciado.
Quando o teclado autorizado é conectado à uma porta USB diferente do computador, o aplicativo exibe uma solicitação para autorização desse teclado novamente.
Se o código numérico tiver sido inserido de forma incorreta, o aplicativo gerará um novo código. É possível configurar o número de tentativas para inserção do código numérico. Caso o código numérico seja inserido incorretamente várias vezes ou a janela de autorização do teclado seja fechada (ver figura abaixo), a aplicativo bloqueia a entrada a partir do teclado. Quando o tempo de bloqueio do dispositivo USB termina ou o sistema operacional é reiniciado, o aplicativo solicita ao usuário a autorização do teclado novamente.
O aplicativo permite a utilização de um teclado autorizado e bloqueia um teclado que não tenha sido autorizado.
O componente de Proteção contra ataque BadUSB não está instalado por padrão. Se você precisar do componente de Proteção contra ataque BadUSB, adicione-o nas propriedades do pacote de instalação antes de instalar o aplicativo ou alterar os componentes disponíveis após a instalação do aplicativo.
Autorização do teclado
Configurações do componente Prevenção contra ataque BadUSB
Parâmetro |
Descrição |
---|---|
Proibir o uso do Teclado na tela para a autorização de dispositivos USB |
Se a caixa de seleção for marcada, o aplicativo proibirá o uso do Teclado na tela para a autorização de um dispositivo USB do qual um código de autorização não pode ser inserido. |
Número máximo de tentativas de autorização do dispositivo |
Bloquear automaticamente o dispositivo USB caso o código de autorização seja inserido incorretamente o número especificado de vezes. Os valores válidos são de 1 a 10. Por exemplo, caso permita 5 tentativas de inserção do código de autorização, o dispositivo USB será bloqueado após a quinta tentativa falhada. O Kaspersky Endpoint Security exibe a duração do bloqueio do dispositivo USB. Após esse tempo, é possível ter 5 tentativas para inserção do código de autorização. |
Tempo limite ao atingir o número máximo de tentativas (minutos) |
Duração do bloqueio do dispositivo USB após o número especificado de tentativas malsucedidas de inserção do código de autorização. Os valores válidos são de 1 a 180 (minutos). |