Prevenzione Attacchi BadUSB
per Windows
Alcuni virus modificano il firmware dei dispositivi USB per indurre il sistema operativo a rilevare il dispositivo USB come una tastiera. Di conseguenza, il virus potrebbe eseguire comandi con l'account dell'utente per scaricare malware, ad esempio.
ll componente Prevenzione Attacchi BadUSB impedisce ai dispositivi USB infetti che emulano una tastiera di connettersi al computer.
Quando un dispositivo USB viene connesso al computer e identificato dal sistema operativo come una tastiera, l'applicazione richiede all'utente di immettere un codice numerico generato dall'applicazione da questa tastiera o utilizzando Tastiera sullo schermo (vedere la figura di seguito). Questa procedura è nota come autorizzazione tastiera.
Se il codice è stato immesso correttamente, l'applicazione salva i parametri di identificazione (VID/PID della tastiera e numero della porta a cui è stata connessa) nell'elenco delle tastiere autorizzate. Non è necessario ripetere l'autorizzazione quando la tastiera viene ricollegata o dopo il riavvio del sistema operativo.
Quando la tastiera autorizzata viene collegata a un'altra porta USB del computer, l'applicazione mostra nuovamente una richiesta di autorizzazione per la tastiera.
Se il codice numerico è stato inserito in modo errato, l'applicazione genera un nuovo codice. È possibile configurare il numero di tentativi di immissione del codice numerico. Se il codice numerico viene immesso più volte in modo errato o la finestra dell'autorizzazione della tastiera viene chiusa (vedere la figura riportata di seguito), l'applicazione blocca l'input dalla tastiera. Allo scadere del tempo di blocco del dispositivo USB o al riavvio del sistema operativo, l'applicazione richiede all'utente di eseguire nuovamente l'autorizzazione della tastiera.
L'applicazione consente l'utilizzo di una tastiera autorizzata e blocca una tastiera non autorizzata.
Autorizzazione tastiera
Impostazioni di Prevenzione Attacchi BadUSB per Pro View
Parametro |
Sistema operativo |
Descrizione |
|---|---|---|
Numero massimo di tentativi di autorizzazione del dispositivo USB |
|
Blocco automatico del dispositivo USB se il codice di autorizzazione viene immesso in modo errato per il numero di volte specificato. I valori validi sono compresi tra 1 e 10. Ad esempio, se si consentono 5 tentativi di immissione del codice di autorizzazione, il dispositivo USB viene bloccato dopo il quinto tentativo non riuscito. Kaspersky Endpoint Security mostra la durata del blocco per il dispositivo USB. Trascorso questo tempo, è possibile compiere 5 tentativi di immissione del codice di autorizzazione. |
Timeout al raggiungimento del numero massimo di tentativi (min) |
|
Durata del blocco del dispositivo USB dopo il numero specificato di tentativi non riusciti di immissione del codice di autorizzazione. I valori validi sono compresi tra 1 e 180 (minuti). |