Google
Utilit sistemli xidmət kimi işləyir və monitorinq və hücumların qarşısının alınması rejimlərində işləyə bilər. Monitorinq rejimində mümkün hücumlar aşkar edilir və daxiletmənin dəyişdirilməsi üçün USB cihazlarından sui-istifadə cəhdləri ilə bağlı fəaliyyət qeydə alınır. Qoruma rejimində, potensial zərərli cihaz aşkar edildikdə, sürücü səviyyəsində sistemdən ayrılır.
Zərərli fəaliyyət girişin təbiətinin evristik təhlili və düymə vuruşları arasındakı gecikmələr əsasında müəyyən edilir - hücum adətən istifadəçinin iştirakı ilə həyata keçirilir və onun diqqətdən kənarda qalmaması üçün simulyasiya edilmiş düymə vuruşları minimum gecikmələrlə göndərilir. normal klaviatura girişi üçün atipik. Hücumun aşkarlanması məntiqini dəyişdirmək üçün iki parametr KEYSTROKE_WINDOW və ABNORMAL_TYPING təklif olunur (birincisi təhlil üçün kliklərin sayını, ikincisi isə kliklər arasındakı həddi müəyyən edir).
Hücum dəyişdirilmiş proqram təminatı ilə şübhəsiz bir cihazdan istifadə etməklə həyata keçirilə bilər, məsələn, klaviaturanı simulyasiya edə bilərsiniz.
Mənbə: opennet.ru