Một số virus sẽ thay đổi firmware của các thiết bị USB để đánh lừa hệ điều hành rằng thiết bị USB đó là một bàn phím. Một ví dụ về hậu quả đó là virus có thể thực thi các lệnh dưới quyền tài khoản người dùng của bạn để tải xuống phần mềm độc hại.
Thành phần Phòng chống Tấn công BadUSB sẽ ngăn các thiết bị USB bị nhiễm giả làm một bàn phím khỏi kết nối đến máy tính.
Khi một thiết bị USB được kết nối với máy tính và hệ điều hành xác định đó là một bàn phím thì ứng dụng sẽ nhắc người dùng nhập một mã số do ứng dụng tạo ra từ bàn phím này hoặc sử dụng Bàn phím ảo nếu có (xem hình bên dưới). Thủ tục này được gọi là xác thực bàn phím.
Nếu đã nhập đúng mã, ứng dụng sẽ lưu lại các tham số nhận dạng – VID/PID của bàn phím và số hiệu của cổng kết nối với ứng dụng – trong danh sách các bàn phím được xác thực. Không cần phải lặp lại việc xác thực bàn phím khi kết nối lại bàn phím hoặc sau khi khởi động lại hệ điều hành.
Khi kết nối bàn phím được xác thực với một cổng USB khác của máy tính, thì ứng dụng sẽ hiển thị một lời nhắc để xác thực lại bàn phím này.
Nếu mã số này không được nhập chính xác, ứng dụng sẽ tạo một mã mới. Bạn có thể cấu hình số lượt thử nhập mã số. Nếu mã số được nhập sai vài lần hoặc cửa sổ cấp phép cho bàn phím bị đóng (xem hình bên dưới) thì ứng dụng sẽ chặn nhập vào từ bàn phím này. Khi hết thời gian chặn thiết bị USB hoặc hệ điều hành được khởi động lại, ứng dụng sẽ nhắc người dùng thực hiện lại quy trình cấp phép cho bàn phím.
Ứng dụng sẽ cho phép sử dụng một bàn phím được xác thực và chặn bàn phím không được xác thực.
Thành phần Phòng chống Tấn công BadUSB không được cài đặt theo mặc định. Nếu cần thành phần Phòng chống Tấn công BadUSB, bạn có thể thêm thành phần này trong thuộc tính của gói cài đặt trước khi cài đặt ứng dụng hoặc thay đổi các thành phần ứng dụng có sẵn sau khi cài đặt ứng dụng.
Chứng thực bàn phím
Cấu hình thành phần Phòng chống Tấn công BadUSB
Tham số |
Mô tả |
---|---|
Nghiêm cấm việc sử dụng Bàn phím Ảo để xác thực các thiết bị USB |
Nếu hộp kiểm này được chọn, ứng dụng sẽ chặn việc sử dụng Bàn phím Ảo để xác thực một thiết bị USB mà từ đó một mã xác thực không thể được nhập. |
Số lượng lời nhắc cho phép thiết bị USB tối đa |
Tự động chặn thiết bị USB nếu mã cho phép được nhập sai số lần được chỉ định. Giá trị hợp lệ là 1 đến 10. Ví dụ: nếu bạn cho phép 5 lần nhập mã cho phép, thiết bị USB sẽ bị chặn sau lần thứ năm không thành công. Kaspersky Endpoint Security sẽ hiển thị thời lượng chặn cho thiết bị USB. Sau khi hết thời gian này, bạn có thể có 5 lần thử nhập mã cho phép. |
Kết thúc thời gian chờ khi đạt số lượng lời nhắc tối đa |
Thời gian chặn của thiết bị USB sau số lần nhập mã cho phép không thành công được chỉ định. Giá trị hợp lệ là 1 đến 180 (phút). |