BadUSB 攻擊防護
適用於 Windows
某些病毒會修改 USB 裝置(例如 USB 隨身碟)的韌體,誘使作業系統將該裝置偵測為鍵盤。因此,病毒或會透過您的使用者帳戶執行指令,例如下載惡意軟件。
BadUSB 攻擊防護元件可阻止受感染的 USB 裝置透過模擬鍵盤的方式連接到電腦。
當 USB 裝置連線到電腦並被作業系統識別為鍵盤時,應用程式會提示使用者用該鍵盤或螢幕鍵盤(如適用)輸入由應用程式產生的數字代碼(請參閱下圖)。此過程稱為鍵盤授權。
如果輸入的代碼正確,應用程式會將識別參數(包括鍵盤的 VID/PID 及其所連接的連接埠編號)儲存至授權鍵盤列表。重新連接鍵盤或作業系統重啟後無需重複授權鍵盤。
當已授權的鍵盤連接到電腦另一個 USB 連接埠時,應用程式會再次提示使用者授權該鍵盤。
如果輸入的數字代碼不正確,則應用程式會產生一個新代碼。您可以設定嘗試輸入數字代碼的次數上限。如果多次輸入錯誤的數字代碼或關閉鍵盤授權視窗(請參閱下圖),應用程式將阻止您用該鍵盤輸入內容。當 USB 裝置的封鎖時間結束,或作業系統重啟後,應用程式會提示使用者再次進行鍵盤授權。
該應用程式允許使用已授權的鍵盤,以及阻止使用未經授權的鍵盤。
鍵盤授權
Pro View的 BadUSB 攻擊防護設定
參數 |
作業系統 |
描述 |
|---|---|---|
USB 裝置授權嘗試次數上限 |
|
錯誤輸入授權代碼次數達到指定上限時,系統將自動封鎖該 USB 裝置。有效數值為 1 至 10。例如,若您允許最多輸入授權代碼 5 次,則在第 5 次輸入錯誤後,該 USB 裝置將會被封鎖。Kaspersky Endpoint Security 會顯示 USB 裝置的封鎖時間。封鎖時間過後,您會有 5 次機會輸入授權代碼。 |
達到嘗試次數上限後的等待時間(分鐘) |
|
錯誤輸入授權代碼的次數達到指定上限後,USB 裝置的封鎖時間。有效數值為 1 至 180(分鐘)。 |