Ochrana před útoky BadUSB
Některé viry mohou pozměnit firmware zařízení USB, aby ho operační systém omylem rozpoznal jako klávesnici. Virus tak může pod vaším uživatelským účtem provádět příkazy, které například stahují malware.
Součást Ochrana před útoky BadUSB brání tomu, aby se infikovaná zařízení USB napodobující klávesnici připojila k počítači.
Když je zařízení USB připojeno k počítači a identifikováno operačním systémem jako klávesnice, aplikace vyzve uživatele k zadání číselného kódu vygenerovaného aplikací pomocí této klávesnice nebo pomocí klávesnice na obrazovce (viz obrázek níže). Tento postup je známý jako autorizace klávesnice.
Pokud byl kód zadán správně, aplikace uloží parametry identifikace (kódy VID/PID klávesnice a číslo portu, ke kterému byla připojena) do seznamu autorizovaných klávesnic. Autorizaci klávesnice není třeba opakovat po opětovném připojení klávesnice ani po restartování operačního systému.
Když autorizovanou klávesnici připojíte k jinému portu USB počítače, aplikace zobrazí výzvu k autorizaci této klávesnice znovu.
Pokud číselný kód zadáte nesprávně, aplikace vygeneruje nový kód. Můžete nakonfigurovat počet pokusů o zadání numerického kódu. Pokud byl numerický kód zadán vícekrát nesprávně nebo bylo zavřeno okno autorizace klávesnice (viz obrázek níže), aplikace zablokuje vstup z této klávesnice. Když vyprší doba blokování zařízení USB nebo restartujete operační systém, aplikace vás k autorizaci klávesnice vyzve znovu.
Aplikace dovolí použití autorizované klávesnice a zablokuje klávesnici, která nebyla autorizována.
Součást Ochrana před útoky BadUSB není ve výchozím nastavení nainstalována. Pokud součást Ochrana před útoky BadUSB potřebujete, můžete ji přidat do vlastností instalačního balíčku před instalací aplikace nebo změnit dostupné komponenty aplikace po instalaci aplikace.
Autorizace klávesnice
Nastavení součásti Ochrana před útoky BadUSB
Parametr |
Popis |
|---|---|
Zakázat klávesnici na obrazovce pro ověřování zařízení USB |
Je-li políčko zaškrtnuto, aplikace blokuje použití klávesnice na obrazovce pro ověřování USB zařízení, ze kterého nelze ověřovací kód zadat. |
Maximální počet pokusů o ověření zařízení USB |
Automatické blokování zařízení USB, pokud je zadaný ověřovací kód nesprávně zadán několikrát. Platné hodnoty jsou 1 až 10. Pokud například povolíte 5 pokusů o zadání ověřovacího kódu, zařízení USB se po pátém neúspěšném pokusu zablokuje. Aplikace Kaspersky Endpoint Security zobrazí dobu blokování zařízení USB. Po uplynutí této doby můžete mít 5 pokusů o zadání ověřovacího kódu. |
Časový limit při dosažení maximálního počtu pokusů |
Doba blokování zařízení USB po zadaném počtu neúspěšných pokusů o zadání ověřovacího kódu. Platné hodnoty jsou 1 až 180 (minuty). |