Prevenzione Attacchi BadUSB

per Windows

Alcuni virus modificano il firmware dei dispositivi USB per indurre il sistema operativo a rilevare il dispositivo USB come una tastiera. Di conseguenza, il virus potrebbe eseguire comandi con l'account dell'utente per scaricare malware, ad esempio.

Il componente Prevenzione Attacchi BadUSB impedisce la connessione al computer di dispositivi USB infetti che emulano una tastiera.

Quando un dispositivo USB viene connesso al computer e identificato dal sistema operativo come una tastiera, l'applicazione richiede all'utente di immettere un codice numerico generato dall'applicazione da questa tastiera o utilizzando Tastiera sullo schermo (vedere la figura di seguito). Questa procedura è denominata autorizzazione della tastiera.

Se il codice è stato inserito correttamente, l'applicazione salva i parametri identificativi (VID/PID della tastiera e numero della porta a cui è stata collegata) nell'elenco delle tastiere autorizzate. L'autorizzazione delle tastiera non deve essere ripetuta quando la tastiera viene connessa di nuovo o dopo il riavvio del sistema operativo.

Quando la tastiera autorizzata viene connessa a una diversa porta USB del computer, l'applicazione visualizza una richiesta di autorizzazione della tastiera.

Se il codice numerico è stato immesso in modo errato, l'applicazione genera un nuovo codice. È possibile configurare il numero di tentativi di immissione del codice numerico. Se il codice numerico viene immesso più volte in modo errato o la finestra dell'autorizzazione della tastiera viene chiusa (vedere la figura riportata di seguito), l'applicazione blocca l'input dalla tastiera. Quando la durata di blocco del dispositivo USB termina o il sistema operativo viene riavviato, l'applicazione richiede all'utente di eseguire nuovamente l'autorizzazione della tastiera.

L'applicazione consente l'utilizzo di una tastiera autorizzata e blocca una tastiera che non è stata autorizzata.

La finestra con il codice di autorizzazione della tastiera. L'utente può attivare la tastiera su schermo e immettere il codice.

Autorizzazione tastiera

Impostazioni di Prevenzione Attacchi BadUSB per Pro View

Parametro	Sistema operativo	Descrizione
Numero massimo di tentativi di autorizzazione del dispositivo USB	`Windows`	Blocco automatico del dispositivo USB se il codice di autorizzazione viene immesso in modo errato per il numero di volte specificato. I valori validi sono compresi tra 1 e 10. Ad esempio, se si consentono cinque tentativi di immissione del codice di autorizzazione, il dispositivo USB viene bloccato dopo il quinto tentativo non riuscito. Kaspersky Endpoint Security mostra la durata del blocco per il dispositivo USB. Trascorso questo tempo, è possibile compiere cinque tentativi di immissione del codice di autorizzazione.
Timeout al raggiungimento del numero massimo di tentativi (min)	`Windows`	Durata del blocco del dispositivo USB dopo il numero specificato di tentativi non riusciti di immissione del codice di autorizzazione. I valori validi sono compresi tra 1 e 180 (minuti).

Inizio pagina