某些病毒會修改 USB 裝置的固件以欺騙作業系統,將 USB 偽裝為鍵盤。結果,該病毒可能在您的使用者帳戶下執行命令以下載惡意軟體(例如)。
BadUSB 攻擊防護元件可以防止受感染的模擬鍵盤的 USB 裝置連線至電腦。
當 USB 裝置連線至電腦並被作業系統識別為鍵盤時,應用程式將提示使用者使用此鍵盤或螢幕鍵盤(如果可用)輸入應用程式產生的數位代碼。這個步驟稱為鍵盤授權。
如果正確輸入代碼,程式將在授權鍵盤清單中儲存識別參數 - 鍵盤的 VID/PID 和其所連接的連接埠號。重新啟動作業系統後重新連線鍵盤時無需重複鍵盤授權。
經授權的鍵盤連接至該電腦不同連接埠時,程式將再次提示為該鍵盤授權。
如果錯誤輸入數位代碼,則程式將生成新的代碼。您可以設定輸入數位代碼的嘗試次數。如果數位代碼多次輸入不正確,或者鍵盤授權視窗被關閉(請見下圖),則應用程式封鎖來自此鍵盤的輸入。當 USB 裝置封鎖時間經過或者作業系統重新啟動後,程式將再次提示使用者重新執行鍵盤授權。
程式將允許使用經過授權的鍵盤並封鎖未經授權的鍵盤。
預設情況下,未安裝“BadUSB 攻擊防護”元件。如果需要“BadUSB 攻擊防護”元件,可以在安裝應用程式前在安裝套件的內容中新增該元件,或者在安裝應用程式後變更可用的應用程式元件。
鍵盤授權
BadUSB 攻擊防護元件設定
參數 |
描述 |
---|---|
禁止使用螢幕鍵盤授權 USB 裝置 |
如果選定此核取方塊,應用程式將封鎖使用螢幕鍵盤認證無法輸入認證碼的 USB 裝置。 |
裝置授權嘗試最大數量 |
在授權碼不正確輸入達到指定次數時自動封鎖 USB 裝置。有效值為 1 到 10。例如,如果您允許嘗試輸入授權碼 5 次,則 USB 裝置會在第五次嘗試失敗後被封鎖。Kaspersky Endpoint Security 會顯示 USB 裝置的封鎖時長。該時間經過後,您可以有 5 次嘗試輸入授權碼。 |
達到嘗試的最大數量時逾時 (分鐘) |
授權碼輸入指定嘗試失敗數目後封鎖 USB 裝置的時長。有效值為 1 到 180(分鐘)。 |