BadUSB 攻擊防護
適用於 Windows
某些病毒會修改 USB 裝置的固件以欺騙作業系統,將 USB 偽裝為鍵盤。結果,該病毒可能在您的使用者帳戶下執行命令以下載惡意軟體(例如)。
BadUSB 攻擊防護元件可以防止受感染的模擬鍵盤的 USB 裝置連線至電腦。
當 USB 裝置連線到電腦並被作業系統識別為鍵盤時,應用程式會提示使用者用該鍵盤或螢幕鍵盤(如適用)輸入由應用程式產生的數字代碼(請參閱下圖)。這個步驟稱為鍵盤授權。
如果輸入的代碼正確,應用程式會將識別參數(鍵盤的 VID/PID 及其所連接的連接埠號碼)儲存在授權鍵盤列表之中。重新啟動作業系統後重新連線鍵盤時無需重複鍵盤授權。
經授權的鍵盤連接至該電腦不同 USB 連接埠時,程式將再次提示為該鍵盤授權。
如果錯誤輸入數位代碼,則程式將生成新的代碼。您可以設定嘗試輸入數字代碼的次數上限。如果數位代碼多次輸入不正確,或者鍵盤授權視窗被關閉(請見下圖),則應用程式封鎖來自此鍵盤的輸入。當 USB 裝置封鎖時間經過或者作業系統重新啟動後,程式將再次提示使用者重新執行鍵盤授權。
程式將允許使用經過授權的鍵盤並封鎖未經授權的鍵盤。
鍵盤授權
Pro View的 BadUSB 攻擊防護設定
參數 |
作業系統 |
描述 |
|---|---|---|
USB 裝置授權嘗試最大數量 |
|
在授權碼不正確輸入達到指定次數時自動封鎖 USB 裝置。有效值為 1 到 10。例如,如果您允許嘗試輸入授權碼 5 次,則 USB 裝置會在第五次嘗試失敗後被封鎖。Kaspersky Endpoint Security 會顯示 USB 裝置的封鎖時長。該時間經過後,您可以有 5 次嘗試輸入授權碼。 |
達到最大嘗試次數時逾時(分鐘) |
|
授權碼輸入指定嘗試失敗數目後封鎖 USB 裝置的時長。有效值為 1 到 180(分鐘)。 |