将 USB 记忆棒或设备插入计算机时,始终存在该设备是恶意的、充当 HID 并可能对计算机造成某些损害的风险。我怎样才能防止这个问题?禁用特定 USB 端口上的 HID 是否足够?我怎么做?
答案1
安装USB卫士— 它提供了一个在激活 USB 设备之前对其进行授权的框架。在工具的帮助下,例如USBGuard 通知程序或者USBGuard Qt 小程序,当您连接新设备时,它可以弹出通知,询问您要做什么;它可以存储已知设备的永久规则,因此您不必一遍又一遍地确认。规则是使用综合语言支持任何 USB 属性(包括序列号、插入端口...),因此您可以根据需要编写具体的规则 - 如果该键盘具有此标识符、此序列号、连接到此端口,则将其列入白名单, ETC。
答案2
为了完成另一个答案,应该知道您永远无法完全保护计算机免受恶意 USB 设备的侵害。已经有几种概念验证和商用设备,例如 USB Killer,它可以真正炸毁端口或主板。
软件永远无法避免这种情况,并且总是有可能受到攻击。如果您确实需要强有力的保护,请使端口在物理上无法访问(例如,ATM)。