BadUSB védelem
Egyes vírusok az USB eszközök firmware-ét módosítva becsapják az operációs rendszert, így az az USB eszközt billentyűzetként észleli. Ennek eredményeképpen a vírus parancsokat hajthat végre az Ön felhasználói fiókja alatt, például rosszindulatú programok letöltésére.
A BadUSB védelem összetevő megakadályozza azt, hogy a billentyűzetet emuláló fertőzött USB eszközök a számítógéphez csatlakozzanak.
Ha egy USB eszközt a számítógéphez való csatlakoztatásakor az operációs rendszer billentyűzetként azonosít, akkor felkéri a felhasználót, hogy írjon be ezen a billentyűzeten vagy a képernyőn megjelenő billentyűzeten, ha elérhető, egy általa előállított számkódot (lásd az alábbi táblázatot). Ezt az eljárást nevezik billentyűzethitelesítésnek.
A kód megfelelő beírása esetén az alkalmazás menti az azonosító paramétereket – a billentyűzet VID/PID azonosítóját és a csatlakoztatás portszámát – a hitelesített billentyűzetek listájára. A billentyűzethitelesítést a billentyűzet ismételt csatlakoztatásakor és az operációs rendszer újraindításakor nem kell újra elvégezni.
Ha a hitelesített billentyűzetet a számítógép egy másik USB portjához csatlakoztatja, az alkalmazás ismét megjeleníti a billentyűzet hitelesítési kérését.
Ha a számkód beírása nem sikerül, az alkalmazás új kódot állít elő. Beállíthatja a számkód beírására tett kísérletek számát. Ha a számkódot többször helytelenül adják meg, vagy a billentyűzethitelesítés engedélyezési ablaka be van zárva (lásd az alábbi ábrát), az alkalmazás letiltja a billentyűzetről történő bevitelt. Amikor letelik az USB-eszköz blokkolási ideje, vagy az operációs rendszer újraindul, az alkalmazás ismét felkéri a felhasználót, hogy végezze el a billentyűzet hitelesítését.
Az alkalmazás a hitelesített billentyűzet használatát engedélyezi, a nem hitelesítettét pedig blokkolja.
A BadUSB védelem összetevőt alapértelmezés szerint nem telepíti a rendszer. Ha szüksége van a BadUSB védelem összetevőre, hozzáadhatja az alkalmazás telepítése előtt a telepítőcsomag tulajdonságaiban, vagy módosíthatja az elérhető alkalmazás-összetevőket az alkalmazás telepítését után.
Billentyűzethitelesítés
A BadUSB Védelem összetevő beállításai
Paraméter |
Leírás |
|---|---|
Virtuális billentyűzet használatának tiltása az USB-eszközök hitelesítésére |
Ha a jelölőnégyzet be van jelölve, az alkalmazás blokkolja a Képernyőn megjelenő billentyűzet használatát olyan USB eszköz hitelesítésénél, amelyen nem lehet megadni hitelesítési kódot |
Az USB-készülékhitelesítési kísérletek maximális száma |
Automatikusan blokkolja az USB-eszközt, ha a megadott számú alkalommal helytelenül adják meg a hitelesítési kódot. Az érvényes értékek 1 és 10 között vannak. Például, ha 5 kísérletet engedélyez a hitelesítési kód megadására, az USB-eszköz blokkolva lesz az ötödik sikertelen kísérlet után. A Kaspersky Endpoint Security megjeleníti az USB-eszköz blokkolásának időtartamát. Ezen időtartam letelte után 5 alkalommal kísérelheti meg beírni a hitelesítési kódot. |
A próbálkozások maximális számának időkorlátja |
Az USB-eszköz blokkolásának időtartama a hitelesítési kód megadott számú sikertelen kísérlet utáni beírásakor. Az érvényes értékek 1 és 180 (perc) között vannak. |