Kaspersky Endpoint Security предотвращает атаки BadUSB с помощью компонента «Защита от атак BadUSB». 23 Этот компонент не допускает подключения к компьютеру заражённых USB-устройств, имитирующих клавиатуру. 23

Процесс защиты включает следующие шаги: 2

1. Когда к компьютеру подключается USB-устройство, определённое операционной системой как клавиатура, программа предлагает пользователю ввести цифровой код, сформированный программой. 23 Эта процедура называется авторизацией клавиатуры. 23
2. Если код введён правильно, программа сохраняет идентификационные параметры клавиатуры и номер порта, по которому она подключена, в списке авторизованных клавиатур. 2 Авторизация клавиатуры при её повторном подключении или перезагрузке операционной системы не требуется. 2
3. При подключении авторизованной клавиатуры через другой USB-порт компьютера программа снова запрашивает её авторизацию. 2
4. Если цифровой код введён неправильно, программа формирует новый. 2 Число попыток для ввода цифрового кода равно трём. 2
5. Если цифровой код введён неправильно трижды или закрыто окно «Авторизация клавиатуры», программа блокирует ввод с этой клавиатуры. 2
6. При повторном подключении клавиатуры или перезагрузке операционной системы программа снова предлагает пройти авторизацию клавиатуры. 2
7. Программа разрешает использование авторизованной клавиатуры и блокирует использование клавиатуры, не прошедшей авторизацию. 2

По умолчанию компонент «Защита от атак BadUSB» не устанавливается. 2 Его можно добавить в свойствах инсталляционного пакета перед установкой программы или изменить состав компонентов программы после установки. 2