某些病毒会修改 USB 设备的固件以欺骗操作系统,将 USB 伪装为键盘。结果,病毒可能在您的用户账户下执行命令以下载恶意软件。
BadUSB 攻击防护组件可以防止受感染的模拟键盘 USB 设备连接至计算机。
当 USB 设备连接至计算机并被操作系统识别为键盘时,应用程序将提示用户从该键盘输入其生成的数字代码或使用屏幕键盘(如果可用)(参见下图)。这个步骤称为键盘授权。
如果正确输入代码,程序将在授权键盘列表中保存识别参数 - 键盘的 VID/PID 和其所连接的端口号。重启操作系统后重新连接键盘时无需重复键盘授权。
经授权的键盘连接至该计算机不同端口时,程序将再次提示为该键盘授权。
如果错误输入数字代码,则程序将生成新的代码。您可以配置尝试输入数字代码的次数。如果数字代码多次输入错误或键盘授权窗口关闭(参见下图),应用程序将阻止从该键盘输入。当达到 USB 设备阻止时间或者操作系统重启后,程序将再次提示用户重新执行键盘授权。
程序将允许使用经过授权的键盘并阻止未经授权的键盘。
默认情况下,未安装“BadUSB 攻击防护”组件。如果需要“BadUSB 攻击防护”组件,可以在安装应用程序前在安装包的属性中添加该组件,或者在安装应用程序后更改可用应用程序组件。
键盘授权