معرفی ماژول BadUSB Attack Preventation در آنتی ویروس کسپرسکی

برخی از بدافزارهای جدید با آلوده کردن دستگاه های USBمانند USB flash ها، می توانند از آنتی ویروس های نصب شده بر روی سیستم های کاربران عبور کرده و اطلاعات قربانیان خود را تخریب یا سرقت نمایند.
نحوه عملکرد بدافزار به این صورت است که با آلوده کردن Firmware کنترلر دستگاه هایFlash USB که دارای آسیب پذیری هستند آن ها را به عنوان یک کیبورد یا یک وب کم و .. به سیستم عامل معرفی می کنند تا بتواند از ماژول Device Control آنتی ویروس ها که جهت کنترل درگاه های USB بر روی سیستم ها قرار دارند عبور کنند و با توجه به این مسئله که آلوده شدن فلش در سطح فریم ور صورت می گیرد آنتی ویروس های معمولی قادر به تشخیص آلودگی و محافظت سیستم ها در برابر این نوع حملات نمی باشند.

 

اما لابراتور کسپرسکی با ارائه ماژول BadUSB Attack Preventation از نسخه ۱۰٫۲٫۴٫۶۷۴،این امکان  را برای مدیران شبکه فراهم کرده است که سیستم ها را در برابر این نوع حملات محافظت نمایند. ماژول Bad USB attack با شناسایی  و تصدیق هویت کیبوردهای USB از طریق وارد کردن یک کد چهار رقمی توسط کاربر برای کیبوردهای واقعی  ، می تواند دستگاه های  USB آلوده که خود را به عنوان کیبورد به سیستم عامل معرفی می کنند را شناسایی  کند و جلوی فعالیت آن ها و آلوده شدن سیستم ها را بگیرد.