Paleidus USBdumper, jis veikia tyliai, kaip pradinis foninis procesas, ir be vartotojo žinios nukopijuoja visą kiekvieno prijungto USB įrenginio turinį į sistemą. Jis sukuria katalogą su dabartine data ir pradeda kopijavimo fone procesą. Vartotojas nenurodo, kad USB įrenginyje saugomi failai būtų nukopijuoti iš USB į vietinę sistemą.
Vienintelis požymis, kurį reikia sužinoti, yra rasti procesą, nurodytą „Windows“ užduočių tvarkytuvėje ar trečiosios šalies procesų tvarkyklėje, arba netyčia užklupti katalogą, į kurį failai yra nukopijuoti.
Pati programa yra išvardyta užduočių tvarkytuvėje, tačiau vis tiek turėtumėte toliau tirti, kad sužinotumėte, ką ji daro, ir tam reikia sudėtingų programų, kurios stebi sistemą, kad galėtumėte patikrinti visą su ja susijusią veiklą ir įvykius.
Įsivaizduokite, kad šis įrankis veikia viešajame kompiuteryje be prieigos prie užduočių tvarkytuvo ar tokios programinės įrangos kaip „Process Explorer“. Jūs nežinotumėte, kad failai yra nukopijuoti. Ką galėtumėte padaryti, kad apsisaugotumėte nuo šios programos? Galite užšifruoti savo duomenis, jei naudojate tokį įrankį kaip „True Crypt“. Net jei failai yra nukopijuoti, jie yra nenaudingi, nebent „užpuolikas“ žino jūsų slaptafrazę. Tai, žinoma, nebent nuspręsite pritvirtinti užšifruotą talpyklą, kad failai būtų prieinami kompiuteryje.
Failai automatiškai išsaugomi aplanke, kuriame programa yra paleista. Atsižvelgiant į diskų, sujungtų su kompiuteriu, dydį, diske, kuriame vykdoma programa, turi būti pakankamai vietos.
Akivaizdu, kad programa gali būti naudojama ne kenksmingiems tikslams, pavyzdžiui, automatiškai kurti atsarginę duomenų kopiją USB atmintinėse, prijungtose prie kompiuterio, visiškai nesijaudinant.
Jis turi labai žemą atminties slenkstį ir neturėtų daryti jokios įtakos operacinės sistemos našumui, kol ji veikia. Nors iš pradžių jis skirtas „Windows XP“, atrodo, kad jis puikiai tinka ir naujesnėms „Windows“ versijoms.
