Гоогле
Услужни програм ради као системски сервис и може да ради у режимима надгледања и спречавања напада. У режиму надгледања, могући напади се идентификују и активност у вези са покушајима коришћења УСБ уређаја у друге сврхе за замену улаза се бележи у дневник. У заштитном режиму, када се открије потенцијално злонамерни уређај, он се искључује са система на нивоу драјвера.
Злонамерна активност се утврђује на основу хеуристичке анализе природе уноса и кашњења између притисака на тастере – напад се обично спроводи у присуству корисника и, да би остао неоткривен, симулирани притисак на тастер се шаље са минималним кашњењима. нетипично за нормалан унос са тастатуре. Да би се променила логика откривања напада, предлажу се две поставке: КЕИСТРОКЕ_ВИНДОВ и АБНОРМАЛ_ТИПИНГ (прво одређује број кликова за анализу, а друго гранични интервал између кликова).
Напад се може извести помоћу несумњивог уређаја са модификованим фирмвером, на пример, можете симулирати тастатуру у
Извор: опеннет.ру