Schutz vor modifizierten USB-Geräten

Für Windows

Einige Viren modifizieren die Firmware von USB-Geräten so, dass das USB-Gerät vom Betriebssystem als Tastatur erkannt wird. Infolgedessen kann der Virus unter Ihrem Benutzerkonto Befehle ausführen, um z. B. Malware herunterzuladen.

Die Komponente "Schutz vor modifizierten USB-Geräten" verhindert das Anschließen von infizierten USB-Geräten, die am Computer eine Tastatur simulieren.

Wenn ein USB-Gerät an den Computer angeschlossen und vom Betriebssystem als Tastatur erkannt wird, fordert das Programm den Benutzer auf, mit diesem Gerät oder mithilfe der Bildschirmtastatur (falls diese verfügbar ist) einen vom Programm generierten Code einzugeben (siehe nachstehende Abbildung). Dieser Vorgang wird als Tastaturautorisierung bezeichnet.

Wurde der richtige Code eingegeben, so speichert das Programm die Identifikationsparameter (VID/PID der Tastatur und Nummer des Ports, über den die Tastatur verbunden ist) in der Liste der autorisierten Tastaturen. Die Tastaturautorisierung muss beim erneuten Anschließen der Tastatur oder nach einem Neustart des Betriebssystems nicht wiederholt werden.

Wenn die autorisierte Tastatur an einen anderen USB-Port des Computers angeschlossen wird, zeigt das Programm erneut eine Aufforderung zur Tastaturautorisierung an.

Wenn der Zahlencode falsch eingegeben wurde, generiert das Programm einen neuen Code. Sie können die Anzahl der Versuche für die Eingabe des Zahlencodes konfigurieren. Wird der Zahlencode mehrmals falsch eingegeben oder das Tastatur-Autorisierungsfenster geschlossen (siehe Abbildung unten), blockiert die Anwendung die Eingabe über diese Tastatur. Wenn die Sperrzeit für das USB-Gerät abgelaufen ist oder das Betriebssystem neu gestartet wird, fordert das Programm den Benutzer erneut auf, die Tastaturautorisierung durchzuführen.

Das Programm erlaubt die Verwendung einer autorisierten Tastatur und blockiert eine nicht autorisierte Tastatur.

Das Fenster mit einem Autorisierungscode für die Tastatur. Der Benutzer kann die Bildschirmtastatur aktivieren und den Code eingeben.

Autorisierung der Tastatur

Einstellungen des Schutzes vor modifizierten USB-Geräten in der Pro View

Parameter

Betriebssystem

Beschreibung

Maximale Anzahl der Autorisierungsversuche für USB-Geräte

Windows

Automatisches Blockieren des USB-Gerätes, wenn der Autorisierungscode zu oft falsch eingegeben wird. Mögliche Werte: 1 bis 10. Wenn Sie beispielsweise 5 Eingabeversuche für den Autorisierungscode erlauben, wird das USB-Gerät nach dem fünften fehlgeschlagenen Versuch gesperrt. Kaspersky Endpoint Security zeigt die Sperrdauer für das USB-Gerät an. Nach Ablauf dieses Zeitraums haben Sie wieder 5 Versuche, den Autorisierungscode einzugeben.

Timeout beim Erreichen der maximalen Anzahl von Versuchen (Min.)

Windows

Dauer, für die das USB-Gerät gesperrt wird, nachdem die zulässige Anzahl der Eingabeversuche für den Autorisierungscode erreicht wurden. Mögliche Werte: 1 bis 180 (Minuten).

Nach oben