BadUSB Attack Prevention
Bepaalde virussen passen de firmware van USB-apparaten aan om het besturingssysteem zodanig te misleiden dat het USB-apparaat als een toetsenbord wordt geïdentificeerd. Als gevolg hiervan kan het virus opdrachten uitvoeren onder uw gebruikersaccount om bijvoorbeeld malware te downloaden.
Het onderdeel BadUSB Attack Prevention voorkomt dat geïnfecteerde USB-apparaten zich voordoen als een toetsenbord wanneer ze op de computer worden aangesloten.
Wanneer een USB-apparaat op de computer wordt aangesloten en door het besturingssysteem als een toetsenbord wordt geïdentificeerd, wordt de gebruiker door het programma gevraagd om een door het programma gegenereerde numerieke code in te voeren met dit toetsenbord of met het Schermtoetsenbord (als dit beschikbaar is) (zie onderstaande afbeelding). Deze procedure noemen we de toetsenbordautorisatie.
Als de code juist is ingevoerd, slaat het programma de identificatieparameters op (VID/PID van het toetsenbord en het nummer van de poort waarop het is aangesloten) in de lijst met geautoriseerde toetsenborden. U hoeft de autorisatie niet te herhalen wanneer het toetsenbord opnieuw wordt aangesloten of wanneer het besturingssysteem opnieuw wordt opgestart.
Wanneer het geautoriseerde toetsenbord op een andere USB-poort van de computer wordt aangesloten, wordt u door het programma gevraagd om dit toetsenbord opnieuw te autoriseren.
Als de numerieke code onjuist is ingevoerd, genereert het programma een nieuwe code. U hebt drie pogingen om de numerieke code juist in te voeren. Als de numerieke code drie keer na elkaar verkeerd wordt ingevoerd of als het venster Toetsenbordautorisatie - <Naam van toetsenbord> wordt gesloten, blokkeert het programma de invoer vanaf dit toetsenbord. Wanneer het programma opnieuw wordt aangesloten of het besturingssysteem opnieuw wordt opgestart, wordt de gebruiker door het programma gevraagd om de toetsenbordautorisatie opnieuw uit te voeren.
Het programma staat het gebruik van een geautoriseerd toetsenbord toe en blokkeert een toetsenbord dat niet is geautoriseerd.
Het onderdeel BadUSB Attack Prevention wordt niet standaard geïnstalleerd. Als u het onderdeel BadUSB Attack Prevention nodig hebt, kunt u het onderdeel toevoegen aan de eigenschappen van het installatiepakket voordat u het programma installeert of de beschikbare programmaonderdelen wijzigen nadat u het programma hebt geïnstalleerd.
Toetsenbordautorisatie
Instellingen van het onderdeel BadUSB Attack Prevention
Parameter | Beschrijving |
|---|---|
Gebruik van Schermtoetsenbord voor autorisatie van USB-apparaten verbieden | Als het selectievakje is ingeschakeld, wordt het gebruik van Schermtoetsenbord voor de autorisatie van een USB-apparaat waarmee geen autorisatiecode kan worden ingevoerd geblokkeerd door het programma. |