Alcuni malware modificano il firmware dei dispositivi USB (ad esempio un'unità flash USB) per indurre il sistema operativo a rilevare il dispositivo USB come una tastiera. Di conseguenza, quando il dispositivo è connesso a un computer, il malware può eseguire comandi (ad esempio, scaricare altri malware).
ll componente Prevenzione Attacchi BadUSB impedisce ai dispositivi USB infetti che emulano una tastiera di connettersi al computer.
Quando un dispositivo USB viene collegato al computer e identificato come tastiera dal sistema operativo, l'applicazione richiede all'utente di utilizzare questa tastiera per inserire un codice numerico generato dall'applicazione. Questa procedura è nota come autorizzazione tastiera.
Se il codice è stato inserito correttamente, l'applicazione salva i parametri identificativi (VID/PID della tastiera e numero della porta a cui è stata collegata) nell'elenco delle tastiere autorizzate. Non è necessario ripetere l'autorizzazione quando la tastiera viene ricollegata o dopo il riavvio del sistema operativo.
Quando la tastiera autorizzata viene collegata a un'altra porta USB del computer, l'applicazione mostra nuovamente una richiesta di autorizzazione per la tastiera.
Se il codice numerico è stato inserito in modo errato, l'applicazione genera un nuovo codice. È possibile configurare il numero di tentativi di immissione del codice numerico. Se il codice numerico viene immesso più volte in modo errato o la finestra di autorizzazione della tastiera viene chiusa, l'applicazione blocca l'input da questa tastiera. Allo scadere del tempo di blocco del dispositivo USB o al riavvio del sistema operativo, l'applicazione richiede all'utente di eseguire nuovamente un'autorizzazione della tastiera.
L'applicazione consente l'utilizzo di una tastiera autorizzata e blocca una tastiera non autorizzata.
Per configurare il componente Prevenzione Attacchi BadUSB:
La sezione Profili di protezione contiene un elenco dei profili di protezione configurati in Kaspersky Next.
La finestra delle proprietà del profilo di protezione consente di visualizzare le impostazioni disponibili per tutti i dispositivi.
Verrà visualizzata la pagina delle impostazioni del componente Prevenzione Attacchi BadUSB.
Dopo l'applicazione del profilo di protezione, il componente Prevenzione Attacchi BadUSB viene abilitato e configurato nei dispositivi Windows.
Inizio pagina