Google
Verktøyet kjører som en systemtjeneste og kan operere i overvåkings- og angrepsforebyggende moduser. I overvåkingsmodus identifiseres mulige angrep og aktivitet knyttet til forsøk på å bruke USB-enheter til andre formål for input-erstatning registreres i loggen. I beskyttelsesmodus, når en potensielt skadelig enhet oppdages, kobles den fra systemet på drivernivå.
Ondsinnet aktivitet bestemmes basert på en heuristisk analyse av inndataenes natur og forsinkelsene mellom tastetrykk - angrepet utføres vanligvis i brukerens nærvær, og for at det skal gå uoppdaget, sendes simulerte tastetrykk med minimale forsinkelser atypisk for normal tastaturinngang. For å endre angrepsdeteksjonslogikken foreslås to innstillinger: KEYSTROKE_WINDOW og ABNORMAL_TYPING (den første bestemmer antall klikk for analyse, og den andre terskelintervallet mellom klikk).
Angrepet kan utføres ved hjelp av en mistenkelig enhet med modifisert fastvare, for eksempel kan du simulere et tastatur i
Kilde: opennet.ru