Ochrona przed atakami BadUSB

Niektóre wirusy modyfikują oprogramowanie wbudowane urządzeń USB w celu zmylenia systemu operacyjnego do wykrywania urządzenia USB jako klawiatury. W wyniku tego działania wirus może wykonać polecenia z poziomu konta użytkownika, na przykład, w celu pobrania szkodliwego oprogramowania.

Komponent Ochrona przed atakami BadUSB zapobiega podłączeniu do komputera zainfekowanych urządzeń USB emulujących klawiaturę.

Po podłączeniu urządzenia USB do komputera i zidentyfikowaniu go przez system operacyjny jako klawiatury, aplikacja wyświetli pytanie o wprowadzenie kodu numerycznego, wygenerowanego przez aplikację, z poziomu tej klawiatury lub Klawiatury ekranowej, jeśli jest dostępna (patrz rysunek poniżej). Ta procedura jest znana jako autoryzacja klawiatury.

Jeśli kod zostanie wprowadzony poprawnie, aplikacja zapisze na liście zautoryzowanych klawiatur parametry identyfikujące klawiaturę - numer VID/PID, a także numer portu, do którego ta klawiatura została podpięta. Po ponownym podłączeniu klawiatury lub po ponownym uruchomieniu systemu nie ma konieczności powtarzania procesu autoryzacji klawiatury.

Jeśli zautoryzowana klawiatura zostanie podłączona do innego portu USB, aplikacja ponownie wyświetli pytanie o przeprowadzenie autoryzacji tej klawiatury.

Jeśli kod numeryczny zostanie wprowadzony niepoprawnie, aplikacja wygeneruje nowy kod. Możesz skonfigurować liczbę prób wprowadzenia kodu numerycznego. Jeśli kod numeryczny zostanie wprowadzony niepoprawnie kilka razy lub okno autoryzacji klawiatury jest zamknięte (patrz rysunek poniżej), aplikacja zablokuje wprowadzenie z poziomu tej klawiatury. Po upłynięciu czasu blokowania urządzenia USB lub ponownym uruchomieniu systemu operacyjnego, aplikacja ponownie wyświetli pytanie o przeprowadzenie autoryzacji klawiatury.

Aplikacja zezwoli na użycie zautoryzowanej klawiatury, a zablokuje klawiaturę, która nie została zautoryzowana.

Komponent Ochrona przed atakami BadUSB nie jest domyślnie instalowany. Jeśli potrzebujesz składnika Ochrona przed atakami BadUSB, możesz dodać ten składnik we właściwościach pakietu instalacyjnego przed zainstalowaniem aplikacji lub zmienić dostępne składniki aplikacji po zainstalowaniu aplikacji.

loc_screen_KES11_BadUSB_authorization

Autoryzacja klawiatury

Ustawienia komponentu Ochrona przed atakami BadUSB

Parametr

Opis

Zabroń korzystania z Klawiatury ekranowej do autoryzacji urządzeń USB

Jeśli pole jest zaznaczone, aplikacja zablokuje użycie Klawiatury ekranowej podczas autoryzacji urządzenia USB, z poziomu którego nie można wpisać kodu autoryzacyjnego.

Maksymalna liczba prób autoryzacji urządzenia

Automatyczne blokowanie urządzenia USB, jeśli kod autoryzacyjny jest wprowadzany niepoprawnie określoną liczbę. Ważne wartości to 1 do 10. Na przykład, jeśli zezwolisz na 5 prób wprowadzenia kodu autoryzacyjnego, urządzenie USB zostanie zablokowane po piątej nieudanej próbie. Kaspersky Endpoint Security wyświetla czas blokowania dla urządzenia USB. Po upłynięciu tego czasu możesz mieć 5 prób wprowadzenia kodu autoryzacyjnego.

Limit czasu po osiągnięciu maksymalnej liczby prób (minuty)

Czas blokowania urządzenia USB po określonej liczbie nieudanych prób wprowadzenia kodu autoryzacyjnego. Ważne wartości to 1 do 180 (minuty).

Zobacz również: Zarządzanie aplikacją z poziomu interfejsu lokalnego

Włączanie i wyłączanie Ochrony przed atakami BadUSB

Korzystanie z Klawiatury ekranowej do autoryzacji urządzeń USB

Przejdź do góry