USB 스틱 또는 장치를 컴퓨터에 삽입 할 때 장치가 악성 일 위험이 있으며 HID 역할을하며 컴퓨터에 약간의 손상을 줄 수 있습니다. 이 문제를 어떻게 방지 할 수 있습니까? 특정 USB 포트에서 HID를 비활성화하면 충분합니까? 어떻게합니까?
답변
USBGuard 설치 — USB 장치를 활성화하기 전에 인증하기위한 프레임 워크를 제공합니다. 새 장치를 연결할 때 수행 할 작업을 묻는 알림을 표시 할 수 있습니다. 알려진 장치에 대한 영구 규칙을 저장할 수 있으므로 계속 확인할 필요가 없습니다. 규칙은 모든 USB 속성 (일련 번호, 삽입 포트 등)을 지원 하는 포괄적 인 언어 를 사용하여 정의 되므로 원하는대로 특정 규칙을 작성할 수 있습니다. 이 포트 등에 연결되어 있습니다.
답변
다른 답변을 완료하려면 악의적 인 USB 장치로부터 컴퓨터를 완전히 보호 할 수 없다는 것을 알아야합니다. 문자 그대로 포트 나 마더 보드를 튀길 수있는 USB Killer와 같은 몇 가지 개념 증명 및 상용 장치가 있습니다.
소프트웨어는 이로부터 보호 할 수 없으며 항상 취약 할 수 있습니다. 강력한 보호가 필요한 경우 포트에 물리적으로 액세스 할 수 없도록하십시오 (예 : ATM을 고려하십시오).
답변
알려진 Vid : ProductId 목록은 ‘authorised’Authorized USB 로 추가 될 수 있지만
USB zappers USB 포트 zapper에 대해 알아야합니다.