USBdumper працює безшумно, як фоновий процес, щойно розпочався, і копіює повний вміст кожного підключеного usb-пристрою до системи без відома користувача. Створюється каталог з поточною датою і починається процес копіювання фону. Користувач не вказує на те, що файли, що зберігаються на USB-пристрої, копіюються з USB в локальну систему.
Єдине вказівка, яке потрібно з’ясувати, - це знайти процес, перелічений у диспетчері завдань Windows або сторонньому менеджері процесів, або випадково натрапити на каталог, в який копіюються файли.
Сама програма вказана в диспетчері завдань, але вам все одно доведеться додатково дослідити, щоб з’ясувати, що вона робить, і для цього потрібні складні програми, що контролюють систему, щоб ви могли перевірити всі дії та події, що відбуваються на ній.
Просто уявіть, що цей інструмент працює на публічному комп'ютері без доступу до диспетчера завдань чи програмного забезпечення, наприклад Process Explorer. Ви б не знали, що файли скопійовані. Що ви могли зробити для захисту від цієї програми? Ви можете зашифрувати свої дані, якщо, наприклад, використовуєте такий інструмент, як True Crypt. Навіть якщо файли скопійовані, вони марні, якщо "зловмисник" не знає вашої парольної фрази. Звичайно, якщо ви не вирішите встановити зашифрований контейнер, щоб зробити файли доступними на ПК.
Файли автоматично зберігаються в каталозі, з якого запускається програма. Залежно від розміру накопичувачів, які підключаються до ПК, на диску, з якого виконується програма, має бути достатньо місця для зберігання.
Програму, очевидно, можна використовувати в інших, ніж шкідливих цілях, наприклад, для автоматичного резервного копіювання даних на USB-флеш-накопичувачах, підключених до ПК, не турбуючись про це взагалі.
Він має дуже низький поріг пам’яті і не повинен впливати на продуктивність операційної системи під час роботи. Хоча спочатку розроблено для Windows XP, схоже, він працює добре і в нових версіях Windows.
