Google
Pripomoček deluje kot sistemska storitev in lahko deluje v načinih nadzora in preprečevanja napadov. V načinu spremljanja se identificirajo morebitni napadi in v dnevniku se beleži aktivnost v zvezi s poskusi uporabe USB naprav v druge namene za zamenjavo vnosa. Ko je v zaščitnem načinu zaznana potencialno zlonamerna naprava, se ta prekine iz sistema na ravni gonilnika.
Zlonamerna aktivnost je določena na podlagi hevristične analize narave vnosa in zamikov med pritiski tipk – napad se običajno izvede v navzočnosti uporabnika in, da bi bil neodkrit, se simulirani pritiski na tipke pošljejo z minimalnimi zamiki. netipično za običajni vnos s tipkovnico. Za spremembo logike zaznavanja napadov sta predlagani dve nastavitvi: KEYSTROKE_WINDOW in ABNORMAL_TYPING (prva določa število klikov za analizo, druga pa mejni interval med kliki).
Napad se lahko izvede z uporabo nesumljive naprave s spremenjeno vdelano programsko opremo, na primer lahko simulirate tipkovnico v
Vir: opennet.ru