BadUSB Attack Prevention
Bepaalde virussen passen de firmware van USB-apparaten aan om het besturingssysteem zodanig te misleiden dat het USB-apparaat als een toetsenbord wordt geïdentificeerd. Als gevolg hiervan kan het virus opdrachten uitvoeren onder uw gebruikersaccount om bijvoorbeeld malware te downloaden.
Het onderdeel BadUSB Attack Prevention voorkomt dat geïnfecteerde USB-apparaten zich voordoen als een toetsenbord wanneer ze op de computer worden aangesloten.
Wanneer een USB-apparaat op de computer wordt aangesloten en door het besturingssysteem als een toetsenbord wordt geïdentificeerd, wordt de gebruiker door het programma gevraagd om een door het programma gegenereerde numerieke code in te voeren met dit toetsenbord of met het Schermtoetsenbord (als dit beschikbaar is) (zie onderstaande afbeelding). Deze procedure noemen we de toetsenbordautorisatie.
Als de code juist is ingevoerd, slaat het programma de identificatieparameters op (VID/PID van het toetsenbord en het nummer van de poort waarop het is aangesloten) in de lijst met geautoriseerde toetsenborden. U hoeft de toetsenbordautorisatie niet te herhalen wanneer het toetsenbord opnieuw wordt aangesloten of wanneer het besturingssysteem opnieuw wordt opgestart.
Wanneer het geautoriseerde toetsenbord op een andere USB-poort van de computer wordt aangesloten, wordt u door het programma gevraagd om dit toetsenbord opnieuw te autoriseren.
Als de numerieke code onjuist is ingevoerd, genereert het programma een nieuwe code. U kunt het aantal pogingen voor de invoer van de numerieke code configureren. Als de numerieke code meermaals verkeerd wordt ingevoerd of als het venster voor de toetsenbordautorisatie wordt gesloten (zie onderstaande afbeelding), blokkeert het programma de invoer van dit toetsenbord. Wanneer de tijd voor de blokkering van het USB-apparaat verstrijkt of het besturingssysteem opnieuw wordt opgestart, wordt de gebruiker door het programma gevraagd om de toetsenbordautorisatie opnieuw uit te voeren.
Het programma staat het gebruik van een geautoriseerd toetsenbord toe en blokkeert een toetsenbord dat niet is geautoriseerd.
Het onderdeel BadUSB Attack Prevention wordt niet standaard geïnstalleerd. Als u het onderdeel BadUSB Attack Prevention nodig hebt, kunt u het onderdeel toevoegen aan de eigenschappen van het installatiepakket voordat u het programma installeert of de beschikbare programmaonderdelen wijzigen nadat u het programma hebt geïnstalleerd.
Toetsenbordautorisatie
Instellingen van het onderdeel BadUSB Attack Prevention
Parameter |
Beschrijving |
|---|---|
Gebruik van Schermtoetsenbord voor autorisatie van USB-apparaten verbieden |
Als het selectievakje is ingeschakeld, wordt het gebruik van Schermtoetsenbord voor de autorisatie van een USB-apparaat waarmee geen autorisatiecode kan worden ingevoerd geblokkeerd door het programma. |
Maximaal aantal pogingen tot autorisatie van USB-apparaten |
Het USB-apparaat wordt automatisch geblokkeerd als de autorisatiecode het opgegeven aantal keer verkeerd wordt ingevoerd. Geldige waarden zijn 1 tot en met 10. Als u dus 5 pogingen voor de invoer van de autorisatiecode invoert, wordt het USB-apparaat na de vijfde poging geblokkeerd. Kaspersky Endpoint Security toont hoelang het USB-apparaat geblokkeerd is. Na deze tijd hebt u weer 5 pogingen om de autorisatiecode in te voeren. |
Time-out als het maximale aantal pogingen is bereikt |
De duur van de blokkering van het USB-apparaat na het opgegeven aantal mislukte pogingen om de autorisatiecode in te voeren. Geldige waarden zijn 1 tot en met 180 (minuten). |