Предотвращение атак BadUSB

для Windows

Некоторые вирусы изменяют прошивку USB-устройств таким образом, чтобы операционная система распознавала эти USB-устройства как клавиатуру. В результате вирус может выполнять команды под вашей учетной записью, например скачивать вредоносное ПО.

Компонент Защита от атак BadUSB не допускает подключения к компьютеру зараженных USB-устройств, имитирующих клавиатуру.

Если USB-устройство подключается к компьютеру и распознается операционной системой как клавиатура, программа предлагает пользователю ввести числовой код, сгенерированный программой, с помощью этой клавиатуры или экранной клавиатуры (если доступна) (см. рисунок ниже). Эта процедура называется авторизацией клавиатуры.

Если код введен правильно, программа сохраняет идентификационные параметры (VID/PID клавиатуры и номер порта, к которому она подключена) в списке авторизованных клавиатур. Нет необходимости повторять авторизацию клавиатуры при повторном подключении или после перезагрузки операционной системы.

При подключении авторизованной клавиатуры к другому USB-порту компьютера программа снова осуществляет запрос на авторизацию этой клавиатуры.

Если числовой код введен неправильно, программа генерирует новый код. Вы можете настроить количество попыток ввода числового кода. Если числовой был код введен неправильно несколько раз или окно авторизации клавиатуры было закрыто (см. рис. ниже), программа блокирует ввод с этой клавиатуры. По истечении времени блокировки USB-устройства или при перезагрузке операционной системы программа предлагает пользователю повторно выполнить авторизацию клавиатуры.

Программа использовать авторизованную клавиатуру и блокирует неавторизованную клавиатуру.

Окно с кодом авторизации клавиатуры. Пользователь может активировать экранную клавиатуру и ввести код.

Авторизация клавиатуры

Настройки Защиты от атак BadUSB для Pro View

Параметр

ОС

Описание

Максимальное количество попыток авторизации USB-устройства

Windows

Автоматически блокирует USB-устройство после указанного числа неудачных попыток ввести код авторизации. Допустимые значения: от 1 до 10. Например, если вы разрешили 5 попыток ввода, USB-устройство будет блокироваться после пятой неудачной попытки. Kaspersky Endpoint Security отображает продолжительность блокировки USB-устройства. По истечении этого времени у вас будет 5 попыток ввести код авторизации.

Тайм-аут при достижении максимального количества попыток (мин)

Windows

Продолжительность блокировки USB-устройства после указанного числа неудачных попыток ввода кода авторизации. Допустимые значения: от 1 до 180 (в минутах).

В начало