BadUSB 攻击防护
对于 Windows
某些病毒会修改 USB 设备的固件以欺骗操作系统,将 USB 伪装为键盘。结果,病毒可能在您的用户账户下执行命令以下载恶意软件。
BadUSB 攻击防护组件可以防止受感染的模拟键盘 USB 设备连接至计算机。
当 USB 设备连接至计算机并被操作系统识别为键盘时,应用程序将提示用户从该键盘输入其生成的数字代码或使用屏幕键盘(如果可用)(参见下图)。这个步骤称为键盘授权。
如果代码输入正确,应用程序会将识别参数(键盘的 VID/PID 及其连接的端口号)保存在已授权键盘列表中。重启操作系统后重新连接键盘时无需重复键盘授权。
经授权的键盘连接至该计算机不同的 USB 端口时,应用程序将提示为该键盘再次授权。
如果错误输入数字代码,则程序将生成新的代码。您可以配置输入数字代码的尝试次数。如果数字代码多次输入错误或键盘授权窗口关闭(参见下图),应用程序将阻止从该键盘输入。当达到 USB 设备阻止时间或者操作系统重启后,程序将再次提示用户重新执行键盘授权。
程序将允许使用经过授权的键盘并阻止未经授权的键盘。
键盘授权
Pro View 的 BadUSB 攻击防护设置
参数 |
操作系统 |
描述 |
|---|---|---|
USB 设备授权尝试的最大次数 |
|
如果授权码输入不正确达到指定次数,则自动阻止 USB 设备。有效值为 1 到 10。例如,如果允许 5 次尝试输入授权码,则在第五次尝试失败后,USB 设备将被阻止。Kaspersky Endpoint Security 显示 USB 设备的阻塞持续时间。此时间过后,您可以尝试 5 次输入授权代码。 |
达到最大尝试次数的超时(分钟) |
|
在输入授权代码失败指定次数后,阻止 USB 设备的持续时间。有效值为 1 到 180(分钟)。 |