BadUSB 攻击防护
对于 Windows
某些病毒会修改 USB 设备的固件以欺骗操作系统,将 USB 伪装为键盘。结果,病毒可能在您的用户账户下执行命令以下载恶意软件。
BadUSB 攻击防护组件可防止受感染的模拟键盘的 USB 设备连接到计算机。
当 USB 设备连接至计算机并被操作系统识别为键盘时,应用程序将提示用户从该键盘输入其生成的数字代码或使用屏幕键盘(如果可用)(参见下图)。此过程称为键盘授权。
如果正确输入代码,程序将在授权键盘列表中保存识别参数 - 键盘的 VID/PID 和其所连接的端口号。重新连接键盘或操作系统重启后,不需要重复键盘授权。
当已授权键盘连接到计算机的其他 USB 端口时,应用程序会再次提示授权该键盘。
如果输入的数字代码不正确,应用程序将生成一个新代码。您可以配置输入数字代码的尝试次数。如果数字代码多次输入错误或键盘授权窗口关闭(参见下图),应用程序将阻止从该键盘输入。当达到 USB 设备阻止时间或者操作系统重启后,程序将再次提示用户重新执行键盘授权。
该应用程序允许使用已授权键盘,并阻止未经授权的键盘。
键盘授权
Pro View 的 BadUSB 攻击防护设置
参数 |
操作系统 |
描述 |
|---|---|---|
USB 设备授权尝试的最大次数 |
|
如果授权码输入不正确达到指定次数,则自动阻止 USB 设备。有效值为 1 到 10。例如,如果允许 5 次尝试输入授权码,则在第五次尝试失败后,USB 设备将被阻止。Kaspersky Endpoint Security 显示 USB 设备的阻塞持续时间。此时间过后,您可以尝试 5 次输入授权代码。 |
达到最大尝试次数的超时(分钟) |
|
在输入授权代码失败指定次数后,阻止 USB 设备的持续时间。有效值为 1 到 180(分钟)。 |