منع هجمات BadUSB

تقوم بعض الفيروسات بتعديل البرامج الثابتة لأجهزة USB، بهدف خداع نظام التشغيل ليكتشف جهاز USB على أنه لوحة مفاتيح. نتيجة لذلك، قد ينفذ الفيروس أوامر من حساب المستخدم الخاص بك لتنزيل البرامج الضارة، على سبيل المثال.

يمنع المكون "منع هجمات BadUSB" أجهزة USB المصابة من محاكاة لوحة المفاتيح للاتصال بالكمبيوتر.

عند توصيل جهاز USB بالكمبيوتر وتم التعرف عليه كلوحة مفاتيح بواسطة نظام التشغيل، يطلب التطبيق من المستخدم إدخال رمز رقمي يتم إنشاؤه بواسطة التطبيق من لوحة المفاتيح هذه أو باستخدام لوحة المفاتيح على الشاشة إذا كانت متاحة (انظر الشكل أدناه). يُعرف هذا الإجراء باسم مصادقة لوحة المفاتيح.

إذا تم إدخال الرمز بشكل صحيح، فيقوم التطبيق بحفظ معلمات التعريف - VID/PID للوحة المفاتيح ورقم المنفذ الذي تم توصيلها به - في قائمة لوحات المفاتيح المصرح لها. لا يلزم تكرار مصادقة لوحة المفاتيح عند إعادة توصيل لوحة المفاتيح أو بعد إعادة تشغيل نظام التشغيل.

عندما يتم توصيل لوحة المفاتيح المصرح لها بمنفذ مختلف في الكمبيوتر، يقوم التطبيق بإظهار مطالبة بالحصول على تصريح للوحة المفاتيح هذه مرة أخرى.

إذا تم إدخال الرمز الرقمي بطريقة غير صحيحة، فيقوم التطبيق بإنشاء رمز جديد. يمكنك تكوين عدد محاولات إدخال الرمز العددي.‏ وفي حالة إدخال الرمز العددي بشكل غير صحيح عدة مرات أو إغلاق نافذة مصادقة لوحة المفاتيح (انظر الشكل أدناه)، فإن التطبيق يحظر الإدخال من لوحة المفاتيح هذه. وعند انقضاء وقت منع جهاز USB أو إعادة تشغيل نظام التشغيل، يطالب التطبيق المستخدم بإجراء مصادقة للوحة المفاتيح مرة أخرى.

يتيح التطبيق استخدام لوحة مفاتيح مصرح لها، ويمنع لوحة المفاتيح التي لم يتم التصريح لها.

لا يتم تثبيت مكون الوقاية من هجمات USB الخبيثة بشكل افتراضي. إذا كنت بحاجة إلى مكون الوقاية من هجمات USB الخبيثة، يمكنك إضافة المكون في خصائص حزمة التثبيت قبل تثبيت التطبيق أو تغيير مكونات التطبيق المتاحة بعد تثبيت التطبيق.

loc_screen_KES11_BadUSB_authorization

مصادقة لوحة المفاتيح

في هذا القسم

تمكين "منع هجمات BadUSB" أو تعطيلها

استخدام لوحة المفاتيح على الشاشة للمصادقة على أجهزة USB

أعلى الصفحة