Google
Утилита жүйелік қызмет ретінде жұмыс істейді және бақылау және шабуылдың алдын алу режимдерінде жұмыс істей алады. Бақылау режимінде ықтимал шабуылдар анықталады және USB құрылғыларын енгізуді ауыстыру үшін басқа мақсаттарда пайдалану әрекеттеріне қатысты әрекет журналға жазылады. Қорғау режимінде ықтимал зиянды құрылғы анықталғанда, ол драйвер деңгейінде жүйеден ажыратылады.
Зиянды әрекет енгізу сипатын және пернелерді басу арасындағы кідірістерді эвристикалық талдау негізінде анықталады - шабуыл әдетте пайдаланушының қатысуымен жүзеге асырылады және оның анықталмауы үшін имитациялық перне басулары минималды кідірістермен жіберіледі. қалыпты пернетақта енгізуі үшін тән емес. Шабуылдарды анықтау логикасын өзгерту үшін екі параметр ұсынылады: KEYSTROKE_WINDOW және ABNORMAL_TYPING (біріншісі талдау үшін шертулер санын, екіншісі - басулар арасындағы шекті интервалды анықтайды).
Шабуыл өзгертілген микробағдарламасы бар күдікті құрылғының көмегімен жүзеге асырылуы мүмкін, мысалы, пернетақтаны имитациялауға болады.
Ақпарат көзі: opennet.ru