BadUSB Attack Prevention
Unii viruși modifică firmware-ul dispozitivelor USB pentru a păcăli sistemul de operare să detecteze dispozitivul USB ca tastatură. Ca urmare, virusul poate executa comenzi în contul dvs. de utilizator pentru a descărca programe malware, de exemplu.
Componenta BadUSB Attack Prevention împiedică dispozitivele USB infectate care emulează o tastatură să se conecteze la computer.
Atunci când un dispozitiv USB este conectat la computer și este identificat drept tastatură de sistemul de operare, aplicația solicită utilizatorului să introducă un cod numeric generat de aplicație de la tastatură sau folosind tastatura virtuală dacă este disponibilă (consultați figura de mai jos). Această procedură este cunoscută sub numele de Autorizare tastatură.
Dacă a fost introdus corect codul, aplicația salvează parametrii de identificare – VID/PID pentru tastatură și numărul portului la care a fost conectată – în lista de tastaturi autorizate. Autorizarea tastaturii nu trebuie repetată atunci când tastatura este reconectată sau după repornirea sistemului de operare.
Atunci când tastatura autorizată este conectată la un alt port USB al computerului, aplicația afișează din nou o solicitare de autorizare a acestei tastaturi.
Dacă a fost introdus incorect codul numeric, aplicația generează un cod nou. Puteți configura numărul de încercări pentru introducerea codului numeric. În cazul în care codul numeric este introdus incorect de mai multe ori sau fereastra de autorizare a tastaturii este închisă (a se vedea figura de mai jos), aplicația blochează intrarea de pe această tastatură. Atunci când intervalul de blocare al dispozitivului USB trece sau după ce sistemul de operare este repornit, aplicația solicită utilizatorului să efectueze din nou autorizarea tastaturii.
Aplicația permite utilizarea unei tastaturi autorizate și blochează o tastatură care nu a fost autorizată.
Componenta BadUSB Attack Protection nu este instalată implicit. Dacă aveți nevoie de componenta BadUSB Attack Prevention, puteți adăuga componenta în proprietățile pachetului de instalare înainte de a instala aplicația sau de a modifica componentele disponibile ale aplicației după instalarea aplicației.
Autorizare tastatură
Setările componentei BadUSB Attack Prevention
Parametru |
Descriere |
|---|---|
Interzicere utilizare tastatură de pe ecran pentru autorizarea dispozitivelor USB |
Dacă această casetă de selectare este bifată, aplicația blochează utilizarea tastaturii virtuale pentru autorizarea unui dispozitiv USB, de la care un cod de autorizare nu va mai putea fi introdus. |
Numărul maxim de încercări de autorizare a dispozitivului USB |
Blocarea automată a dispozitivului USB în cazul în care codul de autorizare este introdus incorect de numărul specificat de ori. Valorile valide sunt de la 1 la 10. De exemplu, dacă permiteți 5 încercări de introducere a codul de autorizare, dispozitivul USB este blocat după a cincea încercare eșuată. Kaspersky Endpoint Security afișează durata blocării dispozitivului USB. După expirarea acestui timp, puteți avea 5 încercări de introducere a codului de autorizare. |
Expiră când este atins numărul maxim de încercări |
Durata blocării dispozitivului USB după numărul specificat de încercări eșuate de introducere a codului de autorizare. Valorile valide sunt de la 1 la 180 (minute). |