BadUSB Attack Prevention
Bepaalde virussen passen de firmware van USB-apparaten aan om het besturingssysteem zodanig te misleiden dat het USB-apparaat als een toetsenbord wordt geïdentificeerd. Als gevolg hiervan kan het virus opdrachten uitvoeren onder uw gebruikersaccount om bijvoorbeeld malware te downloaden.
Het onderdeel BadUSB Attack Prevention voorkomt dat geïnfecteerde USB-apparaten zich voordoen als een toetsenbord wanneer ze op de computer worden aangesloten.
Wanneer een USB-apparaat op de computer wordt aangesloten en door het besturingssysteem als een toetsenbord wordt geïdentificeerd, wordt de gebruiker door het programma gevraagd om een door het programma gegenereerde numerieke code in te voeren met dit toetsenbord of met het Schermtoetsenbord (als dit beschikbaar is) (zie onderstaande afbeelding). Deze procedure noemen we de toetsenbordautorisatie.
Als de code juist is ingevoerd, slaat het programma de identificatieparameters op (VID/PID van het toetsenbord en het nummer van de poort waarop het is aangesloten) in de lijst met geautoriseerde toetsenborden. U hoeft de toetsenbordautorisatie niet te herhalen wanneer het toetsenbord opnieuw wordt aangesloten of wanneer het besturingssysteem opnieuw wordt opgestart.
Wanneer het geautoriseerde toetsenbord op een andere USB-poort van de computer wordt aangesloten, wordt u door het programma gevraagd om dit toetsenbord opnieuw te autoriseren.
Als de numerieke code onjuist is ingevoerd, genereert het programma een nieuwe code. U kunt het aantal pogingen voor de invoer van de numerieke code configureren. Als de numerieke code meermaals verkeerd wordt ingevoerd of als het venster voor de toetsenbordautorisatie wordt gesloten (zie onderstaande afbeelding), blokkeert het programma de invoer van dit toetsenbord. Wanneer de tijd voor de blokkering van het USB-apparaat verstrijkt of het besturingssysteem opnieuw wordt opgestart, wordt de gebruiker door het programma gevraagd om de toetsenbordautorisatie opnieuw uit te voeren.
Het programma staat het gebruik van een geautoriseerd toetsenbord toe en blokkeert een toetsenbord dat niet is geautoriseerd.
Het onderdeel BadUSB Attack Prevention wordt niet standaard geïnstalleerd. Als u het onderdeel BadUSB Attack Prevention nodig hebt, kunt u het onderdeel toevoegen aan de eigenschappen van het installatiepakket voordat u het programma installeert of de beschikbare programmaonderdelen wijzigen nadat u het programma hebt geïnstalleerd.
Toetsenbordautorisatie