Schutz vor modifizierten USB-Geräten

Für Windows

Bestimmte Viren verändern die in USB-Geräten eingebettete Software so, dass das USB-Gerät vom Betriebssystem als Tastatur erkannt wird. Infolgedessen kann der Virus unter Ihrem Benutzerkonto Befehle ausführen, um z. B. Malware herunterzuladen.

Die Komponente „Schutz vor modifizierten USB-Geräten“ verhindert, dass modifizierte USB-Geräte, die eine Tastatur simulieren, mit dem PC verbunden werden.

Wenn ein USB-Gerät an den Computer angeschlossen und vom Betriebssystem als Tastatur erkannt wird, fordert das Programm den Benutzer auf, mit diesem Gerät oder mithilfe der Bildschirmtastatur (falls diese verfügbar ist) einen vom Programm generierten Code einzugeben (siehe nachstehende Abbildung). Dieser Vorgang heißt Autorisierung der Tastatur.

Wenn der Zahlencode korrekt eingegeben wurde, speichert das Programm die Identifikationsparameter der Tastatur (VIP/PID) und die Nummer des Ports, an dem sie angeschlossen wurde in der Liste der autorisierten Tastaturen. Wenn die Tastatur erneut angeschlossen oder das Betriebssystem neu gestartet wird, muss die Tastatur nicht mehr autorisiert werden.

Wenn eine autorisierte Tastatur über einen anderen USB-Port an den Computer angeschlossen wird, fordert das Programm erneut zur Autorisierung dieser Tastatur auf.

Wurde der digitale Code falsch eingegeben, so generiert das Programm einen neuen Code. Sie können die Anzahl der Versuche für die Eingabe des Zahlencodes konfigurieren. Wird der Zahlencode mehrmals falsch eingegeben oder das Tastatur-Autorisierungsfenster geschlossen (siehe Abbildung unten), blockiert die Anwendung die Eingabe über diese Tastatur. Nach Ablauf der Blockierungszeit für USB-Geräte oder wenn das Betriebssystem neu gestartet wird, schlägt das Programm erneut vor, die Autorisierung vorzunehmen.

Das Programm erlaubt die Verwendung einer autorisierten Tastatur. Eine Tastatur, die nicht autorisiert wurde, wird blockiert.

Das Fenster mit einem Autorisierungscode für die Tastatur. Der Benutzer kann die Bildschirmtastatur aktivieren und den Code eingeben.

Autorisierung der Tastatur

Einstellungen des Schutzes vor modifizierten USB-Geräten in der Pro View

Einstellung

Betriebssystem

Beschreibung

Maximale Anzahl der Autorisierungsversuche für USB-Geräte

Windows

Automatisches Blockieren des USB-Gerätes, wenn der Autorisierungscode zu oft falsch eingegeben wird. Mögliche Werte: 1 bis 10. Wenn Sie beispielsweise fünf Eingabeversuche für den Autorisierungscode erlauben, wird das USB-Gerät nach dem fünften fehlgeschlagenen Versuch gesperrt. Kaspersky Endpoint Security zeigt die Sperrdauer für das USB-Gerät an. Nach Ablauf dieses Zeitraums haben Sie wieder fünf Versuche, den Autorisierungscode einzugeben.

Timeout beim Erreichen der maximalen Anzahl von Versuchen (Min.)

Windows

Dauer, für die das USB-Gerät gesperrt wird, nachdem die zulässige Anzahl der Eingabeversuche für den Autorisierungscode erreicht wurden. Mögliche Werte: 1 bis 180 (Minuten).

Nach oben