Prevenção contra ataque BadUSB
para Windows
Alguns vírus modificam o firmware dos dispositivos USB para enganar o sistema operacional em detectar o dispositivo USB como um teclado. Como resultado, o vírus pode executar comandos em sua conta de usuário para baixar malware, por exemplo.
O componente Prevenção contra ataque BadUSB previne dispositivos de USB infectados que emulam um teclado de unir-se ao computador.
Quando um dispositivo USB é conectado ao computador e identificado como um teclado pelo sistema operacional, o aplicativo solicita que o usuário insira um código numérico gerado pelo próprio aplicativo, usando esse teclado ou, se disponível, o teclado virtual (veja a figura abaixo). Esse procedimento é conhecido como autorização do teclado.
Caso o código tenha sido digitado corretamente, o aplicativo salva os parâmetros de identificação (VID/PID do teclado e o número da porta à qual ele foi conectado) na lista de teclados autorizados. A autorização do teclado não precisa ser repetida quando o teclado for reconectado ou após o sistema operacional ser reiniciado.
Quando o teclado autorizado é conectado à uma porta USB diferente do computador, o aplicativo exibe uma solicitação para autorização desse teclado novamente.
Se o código numérico tiver sido inserido de forma incorreta, o aplicativo gerará um novo código. É possível configurar o número de tentativas para inserir o código numérico. Caso o código numérico seja inserido incorretamente várias vezes ou a janela de autorização do teclado seja fechada (ver figura abaixo), a aplicativo bloqueia a entrada a partir do teclado. Quando o tempo de bloqueio do dispositivo USB termina ou o sistema operacional é reiniciado, o aplicativo solicita ao usuário a autorização do teclado novamente.
O aplicativo permite a utilização de um teclado autorizado e bloqueia um teclado que não tenha sido autorizado.
Autorização do teclado
Configurações da Prevenção contra ataque BadUSB para o Pro View
Parâmetro |
SO |
Descrição |
|---|---|---|
Número máximo de tentativas de autorização do dispositivo USB |
|
Bloquear automaticamente o dispositivo USB caso o código de autorização seja inserido incorretamente o número especificado de vezes. Os valores válidos são de 1 a 10. Por exemplo, caso permita 5 tentativas de inserção do código de autorização, o dispositivo USB será bloqueado após a quinta tentativa falhada. O Kaspersky Endpoint Security exibe a duração do bloqueio do dispositivo USB. Após esse tempo, é possível ter 5 tentativas para inserção do código de autorização. |
Tempo limite ao atingir o número máximo de tentativas (min) |
|
Duração do bloqueio do dispositivo USB após o número especificado de tentativas malsucedidas de inserção do código de autorização. Os valores válidos são de 1 a 180 (minutos). |