Prevenção de ataques BadUSB
Alguns vírus modificam o firmware de dispositivos USB para enganar o sistema operativo e fazer com que ele detete o dispositivo USB como teclado. Como resultado, o vírus pode executar comandos na sua conta de utilizador para transferir malware, por exemplo.
O componente "Prevenção de ataques BadUSB" bloqueia a ligação de dispositivos USB infetados que emulam um teclado ao computador.
Quando um dispositivo USB é ligado ao computador e identificado pelo sistema operativo como um teclado, a aplicação solicita ao utilizador que introduza um código numérico gerado pela aplicação a partir deste teclado ou utilizando um Teclado no Ecrã, se estiver disponível (consulte a figura abaixo). Este procedimento é conhecido como autorização de teclado.
Se o código tiver sido introduzido corretamente, a aplicação guarda os parâmetros de identificação – VID/PID do teclado e o número da porta à qual foi ligado – na lista de teclados autorizados. A autorização de teclado não precisa de ser repetida quando o teclado voltar a ser ligado ou depois de o sistema operativo ser reiniciado.
Quando o teclado autorizado é ligado ao computador numa porta USB diferente, a aplicação volta a mostrar uma solicitação para autorização deste teclado.
Se o código numérico tiver sido introduzido incorretamente, a aplicação gera um novo código. Pode configurar o número de tentativas de introdução do código numérico. Se o código numérico for introduzido incorretamente várias vezes ou a janela de autorização de teclado estiver fechada (ver figura abaixo), a aplicação bloqueia a ativação deste teclado. Após decorrido o tempo de bloqueio de dispositivo USB ou o sistema operativo ser reiniciado, a aplicação solicita ao utilizador que execute novamente a autorização do teclado.
A aplicação permite a utilização de um teclado autorizado e bloqueia um teclado que não foi autorizado.
Por predefinição, o componente Prevenção de ataques BadUSB não está instalado. Se precisar do componente Prevenção de ataques BadUSB, pode adicionar o componente nas propriedades do pacote de instalação antes de instalar a aplicação ou alterar os componentes disponíveis da aplicação depois da instalação da aplicação.
Autorização de teclado