Prevenção contra ataque BadUSB

para Windows

Alguns vírus modificam o firmware do dispositivo USB para induzir o sistema operacional a detectar o dispositivo USB como um teclado. Como resultado, o vírus pode executar comandos em sua conta de usuário para baixar malware, por exemplo.

O componente Prevenção contra ataque BadUSB impede a conexão ao computador de dispositivos USB infectados que emulam um teclado.

Quando um dispositivo USB é conectado ao computador e identificado como um teclado pelo sistema operacional, o aplicativo solicita que o usuário insira um código numérico gerado pelo próprio aplicativo, usando esse teclado ou, se disponível, o teclado virtual (veja a figura abaixo). O procedimento é conhecido como autorização de teclado.

Se o código tiver sido inserido corretamente, o aplicativo salvará os parâmetros de identificação – VID/PID do teclado e o número da porta à qual ele foi conectado – na lista de teclados autorizados. A autorização do teclado não precisa ser repetida quando o teclado é reconectado ou após a reinicialização do sistema operacional.

Quando o teclado autorizado é conectado a uma porta USB diferente do computador, o aplicativo mostra novamente um prompt para autorização deste teclado.

Caso o código numérico seja inserido incorretamente, o aplicativo gera um novo código. É possível configurar o número de tentativas para inserir o código numérico. Caso o código numérico seja inserido incorretamente várias vezes ou a janela de autorização do teclado seja fechada (ver figura abaixo), a aplicativo bloqueia a entrada a partir do teclado. Quando o tempo de bloqueio do dispositivo USB termina ou o sistema operacional é reiniciado, o aplicativo solicita que o usuário execute novamente a autorização pelo teclado.

O aplicativo permite o uso de um teclado autorizado e bloqueia um teclado não autorizado.

A janela com o código de autorização do teclado. O usuário pode ativar o teclado na tela e inserir o código.

Autorização do teclado

Configurações da Prevenção contra ataque BadUSB para o Pro View

Parâmetro

SO

Descrição

Número máximo de tentativas de autorização do dispositivo USB

Windows

Bloquear automaticamente o dispositivo USB caso o código de autorização seja inserido incorretamente o número especificado de vezes. Os valores válidos são de 1 a 10. Por exemplo, caso permita 5 tentativas de inserção do código de autorização, o dispositivo USB será bloqueado após a quinta tentativa falhada. O Kaspersky Endpoint Security exibe a duração do bloqueio do dispositivo USB. Após esse tempo, é possível ter 5 tentativas para inserção do código de autorização.

Tempo limite ao atingir o número máximo de tentativas (min)

Windows

Duração do bloqueio do dispositivo USB após o número especificado de tentativas malsucedidas de inserção do código de autorização. Os valores válidos são de 1 a 180 (minutos).

Topo da página