BadUSB 攻击防护
某些病毒会修改 USB 设备的固件以欺骗操作系统,将 USB 伪装为键盘。结果,病毒可能在您的用户账户下执行命令以下载恶意软件。
BadUSB 攻击防护组件可以防止受感染的模拟键盘 USB 设备连接至计算机。
当 USB 设备连接至计算机并被操作系统识别为键盘时,应用程序将提示用户从该键盘输入其生成的数字代码或使用屏幕键盘(如果可用)(参见下图)。这个步骤称为键盘授权。
如果正确输入代码,程序将在授权键盘列表中保存识别参数 - 键盘的 VID/PID 和其所连接的端口号。重启操作系统后重新连接键盘时无需重复键盘授权。
经授权的键盘连接至该计算机不同的 USB 端口时,程序将再次提示为该键盘授权。
如果错误输入数字代码,则程序将生成新的代码。您可以配置尝试输入数字代码的次数。如果数字代码多次输入错误或键盘授权窗口关闭(参见下图),应用程序将阻止从该键盘输入。当达到 USB 设备阻止时间或者操作系统重启后,程序将再次提示用户重新执行键盘授权。
程序将允许使用经过授权的键盘并阻止未经授权的键盘。
默认情况下,未安装“BadUSB 攻击防护”组件。如果需要“BadUSB 攻击防护”组件,可以在安装应用程序前在安装包的属性中添加该组件,或者在安装应用程序后更改可用应用程序组件。
键盘授权
BadUSB 攻击防护组件设置
参数 | 描述 |
|---|---|
禁止使用屏幕键盘授权 USB 设备 | 如果选定该复选框,应用程序将阻止使用屏幕键盘认证无法输入认证码的 USB 设备。 |
USB 设备授权尝试的最大数量 | 如果授权码输入不正确达到指定次数,则自动阻止 USB 设备。有效值为 1 到 10。例如,如果允许 5 次尝试输入授权码,则在第五次尝试失败后,USB 设备将被阻止。Kaspersky Endpoint Security 显示 USB 设备的阻塞持续时间。此时间过后,您可以尝试 5 次输入授权代码。 |
达到最大尝试数量的超时时间 | 在输入授权代码失败指定次数后,阻止 USB 设备的持续时间。有效值为 1 到 180(分钟)。 |