Prevenção contra ataque BadUSB

Alguns vírus modificam o firmware dos dispositivos USB para enganar o sistema operacional em detectar o dispositivo USB como um teclado. Como resultado, o vírus pode executar comandos em sua conta de usuário para baixar malware, por exemplo.

O componente Prevenção contra ataque BadUSB previne dispositivos de USB infectados que emulam um teclado de unir-se ao computador.

Quando um dispositivo USB é conectado ao computador e identificado pelo sistema operacional como um teclado, o aplicativo solicita que o usuário insira um código numérico gerado pelo aplicativo nesse teclado ou usando um teclado virtual caso disponível (veja a figura abaixo). Esse procedimento é conhecido como autorização do teclado.

Se o código tiver sido inserido corretamente, o aplicativo salvará os parâmetros de identificação – VID/PID do teclado e o número da porta à qual ele foi conectado – na lista de teclados autorizados. A autorização do teclado não precisa ser repetida quando o teclado for reconectado ou após o sistema operacional ser reiniciado.

Quando o teclado autorizado é conectado à uma porta USB diferente do computador, o aplicativo exibe uma solicitação para autorização desse teclado novamente.

Se o código numérico tiver sido inserido de forma incorreta, o aplicativo gerará um novo código. É possível configurar o número de tentativas para inserção do código numérico. Caso o código numérico seja inserido incorretamente várias vezes ou a janela de autorização do teclado seja fechada (ver figura abaixo), a aplicativo bloqueia a entrada a partir do teclado. Quando o tempo de bloqueio do dispositivo USB termina ou o sistema operacional é reiniciado, o aplicativo solicita ao usuário a autorização do teclado novamente.

O aplicativo permite a utilização de um teclado autorizado e bloqueia um teclado que não tenha sido autorizado.

O componente de Proteção contra ataque BadUSB não está instalado por padrão. Se você precisar do componente de Proteção contra ataque BadUSB, adicione-o nas propriedades do pacote de instalação antes de instalar o aplicativo ou alterar os componentes disponíveis após a instalação do aplicativo.

loc_screen_KES11_BadUSB_authorization

Autorização do teclado

Configurações do componente Prevenção contra ataque BadUSB

Parâmetro

Descrição

Proibir o uso do Teclado na tela para a autorização de dispositivos USB

Se a caixa de seleção for marcada, o aplicativo proibirá o uso do Teclado na tela para a autorização de um dispositivo USB do qual um código de autorização não pode ser inserido.

Número máximo de tentativas de autorização do dispositivo

Bloquear automaticamente o dispositivo USB caso o código de autorização seja inserido incorretamente o número especificado de vezes. Os valores válidos são de 1 a 10. Por exemplo, caso permita 5 tentativas de inserção do código de autorização, o dispositivo USB será bloqueado após a quinta tentativa falhada. O Kaspersky Endpoint Security exibe a duração do bloqueio do dispositivo USB. Após esse tempo, é possível ter 5 tentativas para inserção do código de autorização.

Tempo limite ao atingir o número máximo de tentativas (minutos)

Duração do bloqueio do dispositivo USB após o número especificado de tentativas malsucedidas de inserção do código de autorização. Os valores válidos são de 1 a 180 (minutos).

Consulte também: Gerenciar o aplicativo por meio da interface local

Ativar e desativar Prevenção contra ataque BadUSB

Uso do teclado na tela para a autorização de dispositivos USB

Início da página