منع هجمات BadUSB
تقوم بعض الفيروسات بتعديل البرامج الثابتة لأجهزة USB، بهدف خداع نظام التشغيل ليكتشف جهاز USB على أنه لوحة مفاتيح. نتيجة لذلك، قد ينفذ الفيروس أوامر من حساب المستخدم الخاص بك لتنزيل البرامج الضارة، على سبيل المثال.
يمنع المكون "منع هجمات BadUSB" أجهزة USB المصابة من محاكاة لوحة المفاتيح للاتصال بالكمبيوتر.
عند توصيل جهاز USB بالكمبيوتر وتم التعرف عليه كلوحة مفاتيح بواسطة نظام التشغيل، يطلب التطبيق من المستخدم إدخال رمز رقمي يتم إنشاؤه بواسطة التطبيق من لوحة المفاتيح هذه أو باستخدام لوحة المفاتيح على الشاشة إذا كانت متاحة (انظر الشكل أدناه). يُعرف هذا الإجراء باسم مصادقة لوحة المفاتيح.
إذا تم إدخال الرمز بشكل صحيح، فيقوم التطبيق بحفظ معلمات التعريف - VID/PID للوحة المفاتيح ورقم المنفذ الذي تم توصيلها به - في قائمة لوحات المفاتيح المصرح لها. لا يلزم تكرار مصادقة لوحة المفاتيح عند إعادة توصيل لوحة المفاتيح أو بعد إعادة تشغيل نظام التشغيل.
عندما يتم توصيل لوحة المفاتيح المصرح لها بمنفذ مختلف في الكمبيوتر، يقوم التطبيق بإظهار مطالبة بالحصول على تصريح للوحة المفاتيح هذه مرة أخرى.
إذا تم إدخال الرمز الرقمي بطريقة غير صحيحة، فيقوم التطبيق بإنشاء رمز جديد. يمكنك تكوين عدد محاولات إدخال الرمز العددي. وفي حالة إدخال الرمز العددي بشكل غير صحيح عدة مرات أو إغلاق نافذة مصادقة لوحة المفاتيح (انظر الشكل أدناه)، فإن التطبيق يحظر الإدخال من لوحة المفاتيح هذه. وعند انقضاء وقت منع جهاز USB أو إعادة تشغيل نظام التشغيل، يطالب التطبيق المستخدم بإجراء مصادقة للوحة المفاتيح مرة أخرى.
يتيح التطبيق استخدام لوحة مفاتيح مصرح لها، ويمنع لوحة المفاتيح التي لم يتم التصريح لها.
لا يتم تثبيت مكون الوقاية من هجمات USB الخبيثة بشكل افتراضي. إذا كنت بحاجة إلى مكون الوقاية من هجمات USB الخبيثة، يمكنك إضافة المكون في خصائص حزمة التثبيت قبل تثبيت التطبيق أو تغيير مكونات التطبيق المتاحة بعد تثبيت التطبيق.
مصادقة لوحة المفاتيح
إعدادات مكون منع هجمات BadUSB
المعلمة |
الوصف |
|---|---|
منع استخدام لوحة المفاتيح على الشاشة لمصادقة أجهزة USB |
إذا تم تحديد خانة الاختيار، فيقوم التطبيق بمنع استخدام لوحة المفاتيح على الشاشة للحصول على تصريح لجهاز USB الذي يتعذر إدخال رمز تصريح من خلاله. |
الحد الأقصى لعدد محاولات مصادقة جهاز USB |
حظر جهاز USB تلقائيًا في حالة إدخال رمز المصادقة بشكل غير صحيح لعدد المرات المحدد. القيم الصالحة من 1 إلى 10. على سبيل المثال، إذا سمحت بخمس محاولات لإدخال رمز المصادقة، فسيتم حظر جهاز USB بعد المحاولة الفاشلة الخامسة. ويعرض Kaspersky Endpoint Security مدة الحظر لجهاز USB. وبعد انقضاء هذا الوقت، يكون لديك 5 محاولات لإدخال رمز المصادقة. |
المهلة عند الوصول إلى الحد الأقصى لعدد المحاولات |
مدة حظر جهاز USB بعد العدد المحدد من المحاولات الفاشلة لإدخال رمز المصادقة. القيم الصالحة من 1 إلى 180 (دقيقة). |