Malware kann die Firmware von USB-Geräten (z. B. USB-Stick) so modifizieren, dass das USB-Gerät vom Betriebssystem als Tastatur erkannt wird. Wenn das Gerät mit einem Computer verbunden ist, kann die Malware daher Befehle ausführen (z. B. weitere Malware herunterladen).
Die Komponente "Schutz vor modifizierten USB-Geräten" verhindert das Anschließen von infizierten USB-Geräten, die am Computer eine Tastatur simulieren.
Wenn ein USB-Gerät an den Computer angeschlossen und vom Betriebssystem als Tastatur identifiziert wird, fordert das Programm den Benutzer auf, diese Tastatur zu verwenden und einen vom Programm generierten Zahlencode einzugeben. Dieser Vorgang wird als Tastaturautorisierung bezeichnet.
Wenn der Zahlencode korrekt eingegeben wurde, speichert das Programm die Identifikationsparameter der Tastatur (VIP/PID) und die Nummer des Ports, an dem sie angeschlossen wurde in der Liste der autorisierten Tastaturen. Die Tastaturautorisierung muss beim erneuten Anschließen der Tastatur oder nach einem Neustart des Betriebssystems nicht wiederholt werden.
Wenn die autorisierte Tastatur an einen anderen USB-Port des Computers angeschlossen wird, zeigt das Programm erneut eine Aufforderung zur Tastaturautorisierung an.
Wenn der Zahlencode falsch eingegeben wurde, generiert das Programm einen neuen Code. Sie können die Anzahl der Versuche für die Eingabe des Zahlencodes konfigurieren. Wenn der Zahlencode mehrmals falsch eingegeben wird oder das Fenster zur Tastaturautorisierung geschlossen wird, blockiert das Programm die Eingabe über diese Tastatur. Wenn die Sperrzeit für das USB-Gerät abgelaufen ist oder das Betriebssystem neu gestartet wird, fordert das Programm den Benutzer erneut auf, eine Tastaturautorisierung durchzuführen.
Das Programm erlaubt die Verwendung einer autorisierten Tastatur und blockiert eine nicht autorisierte Tastatur.
So konfigurieren Sie die Komponente "Schutz vor modifizierten USB-Geräten":
Der Abschnitt Sicherheitsprofile enthält eine Liste der Sicherheitsprofile, die in Kaspersky Next konfiguriert wurden.
Im Eigenschaftenfenster des Sicherheitsprofils werden die für alle Geräte verfügbaren Einstellungen angezeigt.
Die Seite mit den Einstellungen für die Komponente "Schutz vor modifizierten USB-Geräten" wird geöffnet.
Nach der Übernahme des Sicherheitsprofils ist die Komponente "Schutz vor modifizierten USB-Geräten" auf den Windows-Geräten aktiviert und konfiguriert.
Nach oben