Protection BadUSB

pour Windows

Certains virus modifient le micrologiciel des périphériques USB pour inciter le système d'exploitation à détecter le périphérique USB en tant que clavier. Par conséquent, le virus peut exécuter des commandes sous votre compte d'utilisateur, par exemple, pour télécharger des logiciels malveillants.

Le composant Protection BadUSB empêche la connexion à l'ordinateur des appareils USB infectés qui imitent un clavier.

Quand un appareil USB est connecté à l'ordinateur et que le système d'exploitation le reconnaît comme étant un clavier, l'application génère un code numérique et invite l'utilisateur à le saisir à partir de ce clavier ou à l'aide d'un clavier numérique, si ce dernier est disponible (cf. ill. ci-après). C'est ce qu'on appelle l'autorisation du clavier.

Si le code est saisi correctement, l'application enregistre les paramètres d'identification VID/PID du clavier et le numéro de port utilisé pour la connexion dans la liste des claviers autorisés. Il n'est pas nécessaire d'autoriser à nouveau le clavier lors d'une prochaine connexion ou après le redémarrage du système d'exploitation.

Lorsque le clavier autorisé est connecté sur un autre port USB de l'ordinateur, l'application affiche à nouveau une invite d'autorisation de ce clavier.

Si le code numérique a été mal saisi, l'application génère un nouveau code. Vous pouvez configurer le nombre de tentatives de saisie du code numérique. En cas de plusieurs saisies erronées du code numérique ou si la fenêtre d'autorisation de clavier (cf. Illustration ci-dessous) est fermée, l'application bloque la saisie depuis ce clavier. Une fois la durée de blocage du périphérique USB écoulée ou après le redémarrage du système d'exploitation, l'application invite l'utilisateur à autoriser à nouveau le clavier.

L'application autorise l'utilisation d'un clavier autorisé et bloque un clavier qui ne l'a pas été.

La fenêtre avec le code d'autorisation du clavier. L'utilisateur peut activer le clavier virtuel et saisir le code.

Autorisation de clavier

Paramètres de la Protection BadUSB pour Pro View

Paramètre	Système d'exploitation	Description
Nombre maximal de tentatives d'autorisation des appareils USB	`Windows`	Blocage automatique de l'appareil USB si le code d'autorisation est saisi incorrectement le nombre de fois défini. Les valeurs valides sont de 1 à 10. Par exemple, si vous autorisez 5 tentatives de saisie du code d'autorisation, l'appareil USB est bloqué après la cinquième tentative infructueuse. Kaspersky Endpoint Security affiche la durée de blocage de l'appareil USB. Une fois ce délai écoulé, vous disposez de 5 tentatives pour saisir le code d'autorisation.
Délai d'attente lorsque le nombre maximal de tentatives est atteint (minutes)	`Windows`	Durée de blocage de l'appareil USB après le nombre défini de tentatives infructueuses de saisie du code d'autorisation. Les valeurs valides sont de 1 à 180 (minutes).

Haut de page