Bazı virüsler, işletim sistemini USB aygıtını bir klavye gibi algılayacak şekilde kandırmak için USB aygıtların üretici yazılımını değiştirir. Sonuç olarak virüs, örneğin zararlı yazılım indirmek için kullanıcı hesabınız altında komutlar yürütebilir.
BadUSB Saldırısı Önleme bileşeni, klavyeye öykünen virüslü USB aygıtların bilgisayara bağlanmasını engeller.
Bilgisayara bir USB aygıt bağlandığında ve işletim sistemi tarafından klavye olarak algılandığında, uygulama kullanıcıdan uygulama tarafından üretilen sayısal bir kodu bu klavyeyi ya da varsa Ekran Klavyesini kullanarak girmesini ister (aşağıdaki şekle bakın). Bu işlem, klavye yetkilendirme olarak bilinir.
Kod doğru girildiyse uygulama klavyenin VID/PID’si ve bağlandığı bağlantı noktasının numarası gibi tanımlama parametrelerini yetkilendirilen klavyeler listesine kaydeder. Klavye yeniden bağlandığında ya da işletim sistemi yeniden başlatıldıktan sonra klavye yetkilendirmenin tekrarlanması gerekmez.
Yetkilendirilen klavye bilgisayarın farklı bir USB bağlantı noktasına bağlandığında, uygulama bu klavyenin yetkilendirilmesi için tekrar bir istem görüntüler.
Sayısal kod yanlış girildiyse uygulama yeni bir kod üretir. Sayısal kodun girişmesi için deneme sayısını yapılandırabilirsiniz. Sayısal kod birkaç kez yanlış girilirse veya klavye yetkilendirme penceresi kapatılırsa (aşağıdaki şekle bakın), uygulama bu klavyeden giriş yapılmasını engeller. USB aygıtı engelleme süresi dolduğunda ya da işletim sistemi yeniden başlatıldığında, uygulama kullanıcıdan yeniden klavye yetkilendirme yapmasını ister.
Uygulama yetkilendirilmiş bir klavyenin kullanımına izin verir ve yetkilendirilmemiş bir klavyeyi engeller.
BadUSB Saldırısı Önleme bileşeni varsayılan olarak yüklenmez. BadUSB Saldırısı Önleme bileşenine ihtiyacınız varsa, bu bileşeni uygulamayı yüklemeden önce yükleme paketinin özelliklerinden ekleyebilir ya da uygulamayı yükledikten sonra kullanılabilir uygulama bileşenlerini değiştirebilirsiniz.
Klavye yetkilendirme
BadUSB Saldırısı Önleme bileşeni ayarları
Parametre |
Açıklama |
---|---|
USB cihazlarının kimlik doğrulaması için Ekran Klavyesinin kullanımını yasakla |
Onay kutusu işaretlenirse uygulama, yetkilendirme kodunun girilemeyeceği bir USB aygıtının yetkilendirilmesi için Ekran Klavyesi kullanımını engeller. |
Maksimum sayıda USBB cihazı doğrulama girişimi |
Yetkilendirme kodunun belirtilen sayıda yanlış girilmesi durumunda USB cihazı otomatik olarak bloke edilir. Geçerli değerler 1 ila 10 arasındadır. Örneğin, yetkilendirme kodunu girmek için 5 denemeye izin verirseniz, USB cihazı beşinci başarısız denemeden sonra bloke olur. Kaspersky Endpoint Security, USB cihazı için engelleme süresini görüntüler. Bu süre geçtikten sonra, yetkilendirme kodunu girmek için 5 deneme hakkınız vardır. |
Maksimum girişim sayısına ulaşılırken zaman aşımı |
Belirtilen sayıda başarısız denemeden sonra yetkilendirme kodunun girilmesi için USB cihazının engelleme süresi. Geçerli değerler 1 ila 180 (dakika) arasındadır. |