Некоторые вирусы изменяют встроенное программное обеспечение USB-устройств так, чтобы операционная система определяла USB-устройство как клавиатуру. В результате вирус может выполнять команды под вашей учетной записью, например загрузить вредоносное приложение.
Компонент Защита от атак BadUSB позволяет предотвратить подключение к устройству зараженных USB-устройств, имитирующих клавиатуру.
Когда к устройству подключается USB-устройство, определенное операционной системой как клавиатура, приложение предлагает пользователю ввести c этой клавиатуры или с помощью экранной клавиатуры (если она доступна) цифровой код, сформированный приложением. Эта процедура называется авторизацией клавиатуры.
Если код введен правильно, приложение сохраняет идентификационные параметры – VID/PID клавиатуры и номер порта, по которому она подключена, в списке авторизованных клавиатур. Авторизация клавиатуры при ее повторном подключении или перезагрузке операционной системы не требуется.
При подключении авторизованной клавиатуры через другой USB-порт устройства приложение снова запрашивает ее авторизацию.
Если цифровой код введен неправильно, приложение формирует новый. Вы можете настроить число попыток ввода цифрового кода. Если цифровой код введен неправильно несколько раз или закрыто окно авторизации клавиатуры, приложение блокирует ввод с этой клавиатуры. По истечении времени блокировки USB-устройства или перезагрузке операционной системы приложение снова предлагает пройти авторизацию клавиатуры.
Приложение разрешает использование авторизованной клавиатуры и блокирует использование клавиатуры, не прошедшей авторизацию.
По умолчанию компонент Защита от атак BadUSB выключен. Вы можете включать, выключать и настраивать параметры Защиты от атак BadUSB с помощью Web Console, Консоли администрирования и командной строки.