Google
Tækið keyrir sem kerfisbundin þjónusta og getur starfað í eftirlits- og árásavörnum. Í vöktunarhamnum eru mögulegar árásir auðkenndar og virkni sem tengist tilraunum til að nota USB-tæki í öðrum tilgangi til að skipta um inntak er skráð í skránni. Í verndarham, þegar hugsanlega skaðlegt tæki greinist, er það aftengt kerfinu á ökumannsstigi.
Skaðleg virkni er ákvörðuð út frá heuristic greiningu á eðli inntaksins og töfum á milli takkaásláttar - árásin er venjulega framkvæmd í viðurvist notandans og til þess að hún verði óuppgötvuð eru hermir ásláttur sendar með lágmarks töfum óvenjulegt fyrir venjulega lyklaborðsinntak. Til að breyta árásarskynjunarrökfræðinni eru tvær stillingar lagðar til: KEYSTROKE_WINDOW og ABNORMAL_TYPING (sú fyrri ákvarðar fjölda smella til greiningar og sú seinni er þröskuldsbilið milli smella).
Árásina er hægt að framkvæma með því að nota grunsamlegt tæki með breyttum fastbúnaði, til dæmis er hægt að líkja eftir lyklaborði í
Heimild: opennet.ru