Google
Priemonė veikia kaip sisteminė paslauga ir gali veikti stebėjimo ir atakų prevencijos režimais. Stebėjimo režimu nustatomos galimos atakos ir registruojama veikla, susijusi su bandymais USB įrenginius naudoti kitais tikslais įvesties pakeitimui. Apsaugos režimu, kai aptinkamas galimai kenkėjiškas įrenginys, jis atjungiamas nuo sistemos tvarkyklės lygiu.
Kenkėjiška veikla nustatoma remiantis euristine įvesties pobūdžio ir delsų tarp klavišų paspaudimų analize – ataka dažniausiai vykdoma dalyvaujant vartotojui ir, kad ji nebūtų aptikta, imituojami klavišų paspaudimai siunčiami su minimaliu vėlavimu. netipiškas įprastai klaviatūros įvestis. Norint pakeisti atakų aptikimo logiką, siūlomi du nustatymai: KEYSTROKE_WINDOW ir ABNORMAL_TYPING (pirmasis nustato paspaudimų skaičių analizei, o antrasis – slenkstinį intervalą tarp paspaudimų).
Ataka gali būti vykdoma naudojant neįtartiną įrenginį su pakeista programine įranga, pavyzdžiui, galite imituoti klaviatūrą
Šaltinis: opennet.ru