Prevenção de ataques BadUSB
Alguns vírus modificam o firmware de dispositivos USB para enganar o sistema operativo e fazer com que ele detete o dispositivo USB como teclado. Como resultado, o vírus pode executar comandos na sua conta de utilizador para transferir malware, por exemplo.
O componente "Prevenção de ataques BadUSB" bloqueia a ligação de dispositivos USB infetados que emulam um teclado ao computador.
Quando um dispositivo USB é ligado ao computador e identificado pelo sistema operativo como um teclado, a aplicação solicita ao utilizador que introduza um código numérico gerado pela aplicação a partir deste teclado ou utilizando um Teclado no Ecrã, se estiver disponível (consulte a figura abaixo). Este procedimento é conhecido como autorização de teclado.
Se o código tiver sido introduzido corretamente, a aplicação guarda os parâmetros de identificação – VID/PID do teclado e o número da porta à qual foi ligado – na lista de teclados autorizados. A autorização não precisa de ser repetida quando o teclado voltar a ser ligado ou depois de o sistema operativo ser reiniciado.
Quando o teclado autorizado é ligado ao computador numa porta USB diferente, a aplicação volta a mostrar uma solicitação para autorização deste teclado.
Se o código numérico tiver sido introduzido incorretamente, a aplicação gera um novo código. Existem três tentativas para introduzir o código numérico. Se o código numérico for introduzido incorretamente três vezes seguidas ou a janela de autorização de teclado <Nome do teclado> for fechada, a aplicação bloqueia a ativação deste teclado. Quando o teclado volta a ser ligado ou o sistema operativo é reiniciado, a aplicação solicita ao utilizador que execute novamente a autorização do teclado.
A aplicação permite a utilização de um teclado autorizado e bloqueia um teclado que não foi autorizado.
Por predefinição, o componente Prevenção de ataques BadUSB não está instalado. Se precisar do componente Prevenção de ataques BadUSB, pode adicionar o componente nas propriedades do pacote de instalação antes de instalar a aplicação ou alterar os componentes disponíveis da aplicação depois da instalação da aplicação.
Autorização de teclado
Definições do componente de Prevenção de ataques BadUSB
Parâmetro | Descrição |
|---|---|
Proibir a utilização do Teclado no ecrã para autorização de dispositivos USB | Se a caixa de verificação estiver selecionada, a aplicação bloqueia a utilização do Teclado no Ecrã para autorização de um dispositivo USB a partir do qual não pode ser introduzido um código de autorização. |