Kaspersky Endpoint Security 12 for Windows

Prevenzione Attacchi BadUSB

8 luglio 2024

ID 97193

Alcuni virus modificano il firmware dei dispositivi USB per indurre il sistema operativo a rilevare il dispositivo USB come una tastiera. Di conseguenza, il virus potrebbe eseguire comandi con l'account dell'utente per scaricare malware, ad esempio.

Il componente Prevenzione Attacchi BadUSB impedisce la connessione al computer di dispositivi USB infetti che emulano una tastiera.

Quando un dispositivo USB viene connesso al computer e identificato dal sistema operativo come una tastiera, l'applicazione richiede all'utente di immettere un codice numerico generato dall'applicazione da questa tastiera o utilizzando Tastiera sullo schermo (vedere la figura di seguito). Questa procedura è denominata autorizzazione della tastiera.

Se il codice è stato immesso correttamente, l'applicazione salva i parametri di identificazione (VID/PID della tastiera e numero della porta a cui è stata connessa) nell'elenco delle tastiere autorizzate. L'autorizzazione delle tastiera non deve essere ripetuta quando la tastiera viene connessa di nuovo o dopo il riavvio del sistema operativo.

Quando la tastiera autorizzata viene connessa a una diversa porta USB del computer, l'applicazione visualizza nuovamente una richiesta di autorizzazione della tastiera.

Se il codice numerico è stato immesso in modo errato, l'applicazione genera un nuovo codice. È possibile configurare il numero di tentativi di immissione del codice numerico. Se il codice numerico viene immesso più volte in modo errato o la finestra dell'autorizzazione della tastiera viene chiusa (vedere la figura riportata di seguito), l'applicazione blocca l'input dalla tastiera. Quando la durata di blocco del dispositivo USB termina o il sistema operativo viene riavviato, l'applicazione richiede all'utente di eseguire nuovamente l'autorizzazione della tastiera.

L'applicazione consente l'utilizzo di una tastiera autorizzata e blocca una tastiera che non è stata autorizzata.

Il componente Prevenzione Attacchi BadUSB non è installato per impostazione predefinita. Se è necessario il componente Prevenzione Attacchi BadUSB, è possibile aggiungere il componente nelle proprietà del pacchetto di installazione prima di installare l'applicazione o modificare i componenti dell'applicazione disponibili dopo l'installazione dell'applicazione.

La finestra con il codice di autorizzazione della tastiera. L'utente può attivare la tastiera su schermo e immettere il codice.

Autorizzazione tastiera

In questa sezione

Abilitazione e disabilitazione di Prevenzione Attacchi BadUSB

Utilizzo di Tastiera sullo schermo per l'autorizzazione di dispositivi USB

Hai trovato utile questo articolo?
Cosa pensi che potremmo migliorare?
Grazie per il feedback! Ci stai aiutando a migliorare.
Grazie per il feedback! Ci stai aiutando a migliorare.