Google
L'utilità funziona cum'è un serviziu di sistema è pò operà in modi di monitoraghju è prevenzione d'attaccu. In u modu di surviglianza, i pussibuli attacchi sò rilevati è l'attività assuciata à i tentativi di abusu di i dispositi USB per a sostituzione di input hè registrata. In modu di prutezzione, quandu un dispositivu potenzalmentu maliziusu hè rilevatu, hè disconnected da u sistema à u livellu di u driver.
L'attività maliciosa hè determinata basatu annantu à un analisi heuristicu di a natura di l'input è i ritardi trà i tasti - l'attaccu hè di solitu realizatu in a presenza di l'utilizatore è per ùn esse inosservatu, i tasti simulati sò mandati cù ritardi minimi chì sò atipica per l'input normale da tastiera. Per cambià a logica di rilevazione di l'attaccu, sò pruposti dui paràmetri KEYSTROKE_WINDOW è ABNORMAL_TYPING (u primu determina u numeru di clicchi per l'analisi, è u sicondu l'intervallu di u sogliu trà i clicchi).
L'attaccu pò esse realizatu cù un dispositivu insuspettu cù firmware mudificatu, per esempiu, pudete simule un teclatu in
Source: opennet.ru