Google
Utiliit töötab süsteemse teenusena ja võib töötada seire- ja rünnakute ennetamise režiimides. Jälgimisrežiimis tuvastatakse võimalikud ründed ja tegevus, mis on seotud katsetega kasutada USB-seadmeid muul otstarbel sisendi asendamiseks, salvestatakse logisse. Kaitserežiimis katkestatakse potentsiaalselt pahatahtliku seadme tuvastamisel see juhi tasemel süsteemist.
Pahatahtlik tegevus tehakse kindlaks sisendi olemuse ja klahvivajutuste vaheliste viivituste heuristilise analüüsi põhjal – rünnak viiakse tavaliselt läbi kasutaja juuresolekul ja selleks, et seda ei avastataks, saadetakse simuleeritud klahvivajutused minimaalsete viivitustega. ebatüüpiline tavalise klaviatuuri sisendi jaoks. Rünnakute tuvastamise loogika muutmiseks pakutakse välja kaks seadet: KEYSTROKE_WINDOW ja ABNORMAL_TYPING (esimene määrab analüüsimiseks tehtavate klikkide arvu ja teine klikkide vahelise läveintervalli).
Rünnaku saab läbi viia kahtlase seadme abil, millel on muudetud püsivara, näiteks saate simuleerida klaviatuuri
Allikas: opennet.ru