USBスティックまたはデバイスをコンピュータに接続すると、そのデバイスがHIDとして動作してコンピュータに損傷を与える可能性のある悪意のあるリスクが常に存在します。この問題をどのように防止できますか?特定のUSBポートでHIDを無効にすれば十分ですか?どうすればいいですか?
答え1
インストールするUSBガード- USBデバイスを有効にする前に認証するためのフレームワークを提供します。次のツールの助けを借りてUSBGuard NotifierまたはUSBGuard Qtアプレット、新しいデバイスを接続するときに何をすべきかを尋ねる通知を表示することができ、既知のデバイスの永続的なルールを保存できるため、繰り返し確認する必要はありません。使用するのがルールです。包括的な言語すべてのUSBプロパティ(シリアル番号を含む、ポートに接続...)をサポートしているので、必要に応じて具体的にルールを作成できます。このキーボードにこの識別子、このシリアル番号がこのポートに接続されている場合は、ホワイトリストに登録してください。 ETC 。
答え2
他の答えを完了するには、悪意のあるUSBデバイスからコンピュータを完全に保護することはできないことに注意してください。文字通り、ポートやマザーボードに損傷を与える可能性のあるUSB Killerなど、いくつかの概念証明と商用デバイスがすでにあります。
ソフトウェアは決してそれから免疫されず、常に潜在的に攻撃に対して脆弱です。本当に強力な保護が必要な場合は、ポートに物理的にアクセスできないようにしてください(例:ATM)。
答え3
既知のVid:ProductIdのリストを「承認」として追加できます。 USB承認 しかし、あなたはUSBアーク消火器について知る必要がありますUSBポートアーク消火器