某些惡意軟件會修改 USB 裝置(例如 USB 隨身碟)的韌體,以欺騙作業系統將 USB 裝置偵測為鍵盤。因此,當裝置連接到電腦時,惡意軟件可能會執行命令(例如:下載其他惡意軟件)。
BadUSB 攻擊防護元件可防止受感染的鍵盤模擬 USB 裝置連接到電腦。
當 USB 裝置連接到電腦並被作業系統識別為鍵盤時,應用程式會提示用戶使用該鍵盤並輸入由應用程式產生的數字代碼。此過程稱為鍵盤授權。
如果輸入的代碼正確,應用程式會將識別參數(鍵盤的 VID/PID 及其所連接的連接埠號碼)儲存在授權鍵盤列表之中。重新連接鍵盤或作業系統重新啟動後無需重複授權鍵盤。
當已授權的鍵盤連接到電腦的不同 USB 連接埠時,應用程式會再次提示用戶授權該鍵盤。
如果輸入的數字代碼不正確,則應用程式會產生一個新代碼。您可以設定嘗試輸入數字代碼的次數。如果多次輸入錯誤的數字代碼或關閉鍵盤授權視窗,則應用程式將阻止從此鍵盤輸入內容。當 USB 裝置封鎖時間過去,或作業系統重新啟動時,應用程式會提示用戶再次授權鍵盤。
該應用程式允許使用已授權的鍵盤並阻止未經授權的鍵盤。
設定 BadUSB 攻擊防護元件的步驟如下:
「安全設定檔」部分載有 Kaspersky Next 中設定的安全設定檔列表。
「安全設定檔屬性」視窗會顯示所有裝置的可用設定。
「BadUSB 攻擊防護」元件設定頁面開啟。
套用安全設定檔後,BadUSB 攻擊防護元件將在 Windows 裝置上啟用並進行設定。
頁首