BadUSB Attack Prevention
Unii viruși modifică firmware-ul dispozitivelor USB pentru a păcăli sistemul de operare să detecteze dispozitivul USB ca tastatură. Ca urmare, virusul poate executa comenzi în contul dvs. de utilizator pentru a descărca programe malware, de exemplu.
Componenta BadUSB Attack Prevention împiedică dispozitivele USB infectate care emulează o tastatură să se conecteze la computer.
Atunci când un dispozitiv USB este conectat la un computer și este identificat drept tastatură de sistemul de operare, aplicația solicită utilizatorului să introducă un cod numeric generat de aplicație de la tastatură sau folosind Tastatura de pe ecran, dacă este disponibilă (consultă figura de mai jos). Această procedură este cunoscută sub numele de Autorizare tastatură.
Dacă a fost introdus corect codul, aplicația salvează parametrii de identificare – VID/PID pentru tastatură și numărul portului la care a fost conectată – în lista de tastaturi autorizate. Autorizarea tastaturii nu trebuie repetată atunci când tastatura este reconectată sau după repornirea sistemului de operare.
Atunci când tastatura autorizată este conectată la un alt port USB al computerului, aplicația afișează din nou o solicitare de autorizare a acestei tastaturi.
Dacă a fost introdus incorect codul numeric, aplicația generează un cod nou. Puteți configura numărul de încercări pentru introducerea codului numeric. În cazul în care codul numeric este introdus incorect de mai multe ori sau fereastra de autorizare a tastaturii este închisă (a se vedea figura de mai jos), aplicația blochează intrarea de pe această tastatură. Atunci când intervalul de blocare al dispozitivului USB trece sau după ce sistemul de operare este repornit, aplicația solicită utilizatorului să efectueze din nou autorizarea tastaturii.
Aplicația permite utilizarea unei tastaturi autorizate și blochează o tastatură care nu a fost autorizată.
Componenta BadUSB Attack Protection nu este instalată implicit. Dacă aveți nevoie de componenta BadUSB Attack Prevention, puteți adăuga componenta în proprietățile pachetului de instalare înainte de a instala aplicația sau de a modifica componentele disponibile ale aplicației după instalarea aplicației.
Autorizare tastatură
Setările componentei BadUSB Attack Prevention
Parametru |
Descriere |
|---|---|
Interzice utilizarea Tastaturii de pe ecran pentru autorizarea dispozitivelor USB |
În cazul în care comutatorul este activat, aplicația blochează utilizarea Tastaturii de pe ecran pentru autorizarea unui dispozitiv USB, de la care un cod de autorizare nu poate fi introdus. |
Interzice utilizarea unui cod de bare pentru autorizarea dispozitivelor USB |
Dacă acest comutator este activat, aplicația nu afișează codul de bare în notificarea de autentificare a scanerului de coduri de bare. |
Numărul maxim de încercări de autorizare a dispozitivului USB |
Blocarea automată a dispozitivului USB în cazul în care codul de autorizare este introdus incorect de numărul specificat de ori. Valorile valide sunt de la 1 la 10. De exemplu, dacă permiți cinci încercări de introducere a codul de autorizare, aplicația blochează dispozitivul USB după a cincea încercare eșuată. Kaspersky Endpoint Security afișează durata blocării dispozitivului USB. După expirarea acestui timp, puteți avea 5 încercări de introducere a codului de autorizare. |
Expiră când este atins numărul maxim de încercări |
Durata blocării dispozitivului USB după numărul specificat de încercări nereușite de introducere a codului de autorizare. Valorile valide sunt de la 1 la 180 (minute). |