Google
Lietderība darbojas kā sistēmisks pakalpojums un var darboties uzraudzības un uzbrukumu novēršanas režīmos. Uzraudzības režīmā tiek identificēti iespējamie uzbrukumi un žurnālā tiek reģistrētas darbības, kas saistītas ar mēģinājumiem izmantot USB ierīces citiem mērķiem ievades aizstāšanai. Aizsardzības režīmā, kad tiek atklāta potenciāli ļaunprātīga ierīce, tā tiek atvienota no sistēmas draivera līmenī.
Ļaunprātīga darbība tiek noteikta, pamatojoties uz ievades rakstura heiristisko analīzi un aizkavi starp taustiņsitieniem - uzbrukums parasti tiek veikts lietotāja klātbūtnē un, lai tas paliktu neatklāts, simulēti taustiņsitieni tiek nosūtīti ar minimālu aizkavi. netipiski parastai tastatūras ievadei. Lai mainītu uzbrukuma noteikšanas loģiku, tiek piedāvāti divi iestatījumi: KEYSTROKE_WINDOW un ABNORMAL_TYPING (pirmais nosaka analīzei veikto klikšķu skaitu, bet otrais - sliekšņa intervālu starp klikšķiem).
Uzbrukumu var veikt, izmantojot neaizdomīgu ierīci ar modificētu programmaparatūru, piemēram, varat simulēt tastatūru
Avots: opennet.ru