Prevenção de ataques BadUSB
Alguns vírus modificam o firmware de dispositivos USB para enganar o sistema operativo e fazer com que ele detete o dispositivo USB como teclado. Como resultado, o vírus pode executar comandos na sua conta de utilizador para transferir malware, por exemplo.
O componente "Prevenção de ataques BadUSB" bloqueia a ligação de dispositivos USB infetados que emulam um teclado ao computador.
Quando um dispositivo USB é ligado ao computador e identificado pelo sistema operativo como um teclado, a aplicação solicita ao utilizador que introduza um código numérico gerado pela aplicação a partir deste teclado ou utilizando um Teclado no Ecrã, se estiver disponível (consulte a figura abaixo). Este procedimento é conhecido como autorização de teclado.
Se o código tiver sido introduzido corretamente, a aplicação guarda os parâmetros de identificação – VID/PID do teclado e o número da porta à qual foi ligado – na lista de teclados autorizados. A autorização de teclado não precisa de ser repetida quando o teclado voltar a ser ligado ou depois de o sistema operativo ser reiniciado.
Quando o teclado autorizado é ligado ao computador numa porta USB diferente, a aplicação volta a mostrar uma solicitação para autorização deste teclado.
Se o código numérico tiver sido introduzido incorretamente, a aplicação gera um novo código. Pode configurar o número de tentativas de introdução do código numérico. Se o código numérico for introduzido incorretamente várias vezes ou a janela de autorização de teclado estiver fechada (ver figura abaixo), a aplicação bloqueia a ativação deste teclado. Após decorrido o tempo de bloqueio de dispositivo USB ou o sistema operativo ser reiniciado, a aplicação solicita ao utilizador que execute novamente a autorização do teclado.
A aplicação permite a utilização de um teclado autorizado e bloqueia um teclado que não foi autorizado.
Por predefinição, o componente Prevenção de ataques BadUSB não está instalado. Se precisar do componente Prevenção de ataques BadUSB, pode adicionar o componente nas propriedades do pacote de instalação antes de instalar a aplicação ou alterar os componentes disponíveis da aplicação depois da instalação da aplicação.
Autorização de teclado
Definições do componente de Prevenção de ataques BadUSB
Parâmetro |
Descrição |
|---|---|
Proibir a utilização do teclado no ecrã para autorização de dispositivos USB |
Se a caixa de verificação estiver selecionada, a aplicação bloqueia a utilização do Teclado no Ecrã para autorização de um dispositivo USB a partir do qual não pode ser introduzido um código de autorização. |
Número máximo de tentativas de autorização do dispositivo USB |
Bloquear automaticamente o dispositivo USB se o código de autorização for introduzido incorretamente o número especificado de vezes. Os valores válidos são de 1 a 10. Por exemplo, se permitir 5 tentativas de introdução do código de autorização, o dispositivo USB será bloqueado após a quinta tentativa falhada. O Kaspersky Endpoint Security apresenta a duração do bloqueio do dispositivo USB. Após decorrido este tempo, tem 5 tentativas para introduzir o código de autorização. |
Tempo limite ao atingir o número máximo de tentativas |
Duração do bloqueio do dispositivo USB após o número especificado de tentativas falhadas de introdução do código de autorização. Os valores válidos são de 1 a 180 (minutos). |