Beta testers needed! Check out Sophos Home Premium with AI

ccboxes

欧阳宣 发表于 2018-12-9 17:35
简单试了一下 在监控的报法中有一些看似是机器学习的新报法，比如ML/PE-A，然后HMPA组件的检测也不像以前一 ...

报Bad USB？

Miostartos

试了下。
查杀率目前看不出来，随便拉了个样本集反正表现不甚好。
云设置的问题出来了。设置改了同步到本地慢的要死。
以及。。这货UI都是带自保的。结果UI卡死了就一直卡在那，非得注销

欧阳宣

ccboxes 发表于 2018-12-9 18:33
报Bad USB？

我的键盘的RGB灯只在按下某个键的时候才会亮一两秒 但是hmp带了输入加密 这使得我在浏览器里打字就出现了按下a结果t的灯亮了这种奇葩情况……

wohaofan1200

骚护士啊以前评论就是查杀一般，防护挺安瑜

Miostartos

wohaofan1200 发表于 2018-12-10 07:05
骚护士啊以前评论就是查杀一般，防护挺安瑜

现在查杀也一般。
防护收HMPA之前其实不咋地。

ccboxes

欧阳宣 发表于 2018-12-10 06:52
我的键盘的RGB灯只在按下某个键的时候才会亮一两秒 但是hmp带了输入加密 这使得我在浏览器里打字就出现了 ...

讲道理是你的键盘奇葩，这个功能应该做到键盘自己的ROM里，一个键盘要询问系统你按了什么键。。。。。。。。。。。。

欧阳宣

ccboxes 发表于 2018-12-10 10:16
讲道理是你的键盘奇葩，这个功能应该做到键盘自己的ROM里，一个键盘要询问系统你按了什么键。。。。。。 ...

可能普普通通的罗技G pro机械键盘属于你口中的奇葩键盘吧 或许吧

g pro 机械键盘不带内存 只在连接电脑而且运行了罗技游戏软件的情况下灯光设置才有效 这本身就比自带ROM的键盘安全性高了一步，因为少了键盘主板这一步的漏洞可能性 单纯是一个键盘而已 在你口中成了一个奇葩的情况

你真的非常想用自己已有的但比较局限的知识补全这个解释，但这件事是杀软来适应体验还是体验去迁就杀软呢 别本末倒置吧老哥 还“讲道理”……不讲道理的是你……

ccboxes

欧阳宣 发表于 2018-12-10 11:36
可能普普通通的罗技G pro机械键盘属于你口中的奇葩键盘吧 或许吧

g pro 机械键盘不带内存 只在连接电 ...

好好好，罗技的设计是完美的。

我就是搞嵌入式的，只是一个普通用户就不要臆断。无编程键盘的主控芯片你以为就没ROM没固件了？只不过烧完了程序就断了端口，不让你改了而已。

另外ROM和安全什么关系？你明白BadUSB是啥吗？可编程键盘，其固件本身是只读的，由硬件逻辑甚至特性保证，你向其芯片的可擦写储存器写入什么都无法改写固件所在的ROM。而对于固件本身，由于其功能简单，复杂度过低，根本没有所谓漏洞存在的空间。

倒是用驱动控制键盘实现所有可编程功能，简单倒是简单，能节省不少硬件成本。但驱动本身很可能存在漏洞，使得键盘记录器可以绕过保护记录击键。你的按键灯光不正常恰好说明HitmanPro的保护足够强大，即使罗技提供的驱动软件有漏洞，黑客也无法获得密码。

欧阳宣

ccboxes 发表于 2018-12-10 13:23
好好好，罗技的设计是完美的。

我就是搞嵌入式的，只是一个普通用户就不要臆断。无编程键盘的主控芯片 ...

你这凭空突然护短sophos那我必须跟你argue一下。这种说话态度太冲了，还抖搂一大堆跟这个东西无关的况且算知识的东西。

烧完了程序断了端口 和端口没断 哪个更安全？你说有BadUSB，但是BadUSB的防治方式除了禁止自动播放之外，还有防止未经签名的USB设备或者对应的驱动。一个普通大厂的游戏键盘惹到谁了？如果是罗技的PC端软件出现了漏洞 那是PC内部杀软做的事 和USB设备有什么关系？

罗技，还是罗技的游戏外设的对应软件 全球覆盖率有没有acrobat reader的哪怕万分之一？这种覆盖面偏垂直领域的软件，这种价格120刀的还不算畅销爆款的键盘会被攻克出漏洞 再加以利用的可能性有多大？

再退一步，你自己说的固件本身因为过于简单存在漏洞的可能性很小，那键盘输入加密所对应的中间人攻击，是不是连前提条件都达不到？如果达不到是不是应该搞个基本的白名单？或者放弃管上这个本来就没有可能性的事？这个问题的出现算不算是一个bug？是不是应该被修正而不是被追捧？

你是懂嵌入式的 那就不是sophos利益相关吧。如果是你在用这个键盘 一个软件让硬件本身基本功能出现了问题 作为你 你觉得这是个问题 但是网上突然有人说你的键盘想法奇葩，转而惊叹sophos防御完善，你自己会怎么想？真的是站着说话不腰疼。

ccboxes

欧阳宣 发表于 2018-12-10 16:02
你这凭空突然护短sophos那我必须跟你argue一下。这种说话态度太冲了，还抖搂一大堆跟这个东西无关的况且 ...

逻辑混乱，强辩又是为何？你到底想说什么？

是说没ROM的键盘比有ROM的键盘安全？
我已经回答过你，都有ROM，也一样安全。

是说无编程功能的键盘比有编程功能的键盘安全？
我也回答过你，做在固件中的功能，都一样安全，有编程功能，能写入存储器也无法影响固件。

是说罗技键盘安全？
算了吧，连击键时对应按键亮这种简单功能都依赖驱动实现，其驱动的复杂度高，无疑是扩大了攻击面，成为漏洞利用的潜在目标。黑客可以不使用Hook等通常手段，通过攻击罗技驱动软件来直接获取真实按键，绕过普通的键盘记录防护。


是说HitmanPro的防护策略不对？
键盘记录防护必须无白名单，除了浏览器（浏览器由防漏洞利用保护），任何可以获得输入内容的程序都可能被黑客利用，它们接收到的输入内容都必须是错误的。而HitmanPro履行了这个原则，即使是键盘的驱动软件，获得的输入也是错误的，这种防护强度相当罕见，当然值得称赞。