楼主: 歌德塔大蜘蛛
收起左侧

[资讯] Beta testers needed! Check out Sophos Home Premium with AI

 关闭 [复制链接]
ccboxes
发表于 2018-12-9 18:33:23 | 显示全部楼层
欧阳宣 发表于 2018-12-9 17:35
简单试了一下 在监控的报法中有一些看似是机器学习的新报法,比如ML/PE-A,然后HMPA组件的检测也不像以前一 ...

报Bad USB?
Miostartos
发表于 2018-12-9 20:53:01 | 显示全部楼层
试了下。
查杀率目前看不出来,随便拉了个样本集反正表现不甚好。
云设置的问题出来了。设置改了同步到本地慢的要死。
以及。。这货UI都是带自保的。结果UI卡死了就一直卡在那,非得注销
欧阳宣
头像被屏蔽
发表于 2018-12-10 06:52:07 | 显示全部楼层

我的键盘的RGB灯只在按下某个键的时候才会亮一两秒 但是hmp带了输入加密 这使得我在浏览器里打字就出现了按下a结果t的灯亮了这种奇葩情况……
wohaofan1200
发表于 2018-12-10 07:05:58 | 显示全部楼层
骚护士啊以前评论就是查杀一般,防护挺安瑜
Miostartos
发表于 2018-12-10 09:14:01 | 显示全部楼层
wohaofan1200 发表于 2018-12-10 07:05
骚护士啊以前评论就是查杀一般,防护挺安瑜

现在查杀也一般。
防护收HMPA之前其实不咋地。
ccboxes
发表于 2018-12-10 10:16:06 | 显示全部楼层
欧阳宣 发表于 2018-12-10 06:52
我的键盘的RGB灯只在按下某个键的时候才会亮一两秒 但是hmp带了输入加密 这使得我在浏览器里打字就出现了 ...

讲道理是你的键盘奇葩,这个功能应该做到键盘自己的ROM里,一个键盘要询问系统你按了什么键。。。。。。。。。。。。
欧阳宣
头像被屏蔽
发表于 2018-12-10 11:36:52 | 显示全部楼层
ccboxes 发表于 2018-12-10 10:16
讲道理是你的键盘奇葩,这个功能应该做到键盘自己的ROM里,一个键盘要询问系统你按了什么键。。。。。。 ...

可能普普通通的罗技G pro机械键盘属于你口中的奇葩键盘吧 或许吧

g pro 机械键盘不带内存 只在连接电脑而且运行了罗技游戏软件的情况下灯光设置才有效 这本身就比自带ROM的键盘安全性高了一步,因为少了键盘主板这一步的漏洞可能性 单纯是一个键盘而已 在你口中成了一个奇葩的情况

你真的非常想用自己已有的但比较局限的知识补全这个解释,但这件事是杀软来适应体验还是体验去迁就杀软呢 别本末倒置吧老哥 还“讲道理”……不讲道理的是你……
ccboxes
发表于 2018-12-10 13:23:02 | 显示全部楼层
欧阳宣 发表于 2018-12-10 11:36
可能普普通通的罗技G pro机械键盘属于你口中的奇葩键盘吧 或许吧

g pro 机械键盘不带内存 只在连接电 ...

好好好,罗技的设计是完美的。

我就是搞嵌入式的,只是一个普通用户就不要臆断。无编程键盘的主控芯片你以为就没ROM没固件了?只不过烧完了程序就断了端口,不让你改了而已。

另外ROM和安全什么关系?你明白BadUSB是啥吗?可编程键盘,其固件本身是只读的,由硬件逻辑甚至特性保证,你向其芯片的可擦写储存器写入什么都无法改写固件所在的ROM。而对于固件本身,由于其功能简单,复杂度过低,根本没有所谓漏洞存在的空间。

倒是用驱动控制键盘实现所有可编程功能,简单倒是简单,能节省不少硬件成本。但驱动本身很可能存在漏洞,使得键盘记录器可以绕过保护记录击键。你的按键灯光不正常恰好说明HitmanPro的保护足够强大,即使罗技提供的驱动软件有漏洞,黑客也无法获得密码。

欧阳宣
头像被屏蔽
发表于 2018-12-10 16:02:19 | 显示全部楼层
ccboxes 发表于 2018-12-10 13:23
好好好,罗技的设计是完美的。

我就是搞嵌入式的,只是一个普通用户就不要臆断。无编程键盘的主控芯片 ...

你这凭空突然护短sophos那我必须跟你argue一下。这种说话态度太冲了,还抖搂一大堆跟这个东西无关的况且算知识的东西。

烧完了程序断了端口 和端口没断 哪个更安全?你说有BadUSB,但是BadUSB的防治方式除了禁止自动播放之外,还有防止未经签名的USB设备或者对应的驱动。一个普通大厂的游戏键盘惹到谁了?如果是罗技的PC端软件出现了漏洞 那是PC内部杀软做的事 和USB设备有什么关系?

罗技,还是罗技的游戏外设的对应软件 全球覆盖率有没有acrobat reader的哪怕万分之一?这种覆盖面偏垂直领域的软件,这种价格120刀的还不算畅销爆款的键盘会被攻克出漏洞 再加以利用的可能性有多大?

再退一步,你自己说的固件本身因为过于简单存在漏洞的可能性很小,那键盘输入加密所对应的中间人攻击,是不是连前提条件都达不到?如果达不到是不是应该搞个基本的白名单?或者放弃管上这个本来就没有可能性的事?这个问题的出现算不算是一个bug?是不是应该被修正而不是被追捧?

你是懂嵌入式的 那就不是sophos利益相关吧。如果是你在用这个键盘 一个软件让硬件本身基本功能出现了问题 作为你 你觉得这是个问题 但是网上突然有人说你的键盘想法奇葩,转而惊叹sophos防御完善,你自己会怎么想?真的是站着说话不腰疼。
ccboxes
发表于 2018-12-10 18:18:32 | 显示全部楼层
欧阳宣 发表于 2018-12-10 16:02
你这凭空突然护短sophos那我必须跟你argue一下。这种说话态度太冲了,还抖搂一大堆跟这个东西无关的况且 ...

逻辑混乱,强辩又是为何?你到底想说什么?

是说没ROM的键盘比有ROM的键盘安全?
我已经回答过你,都有ROM,也一样安全。

是说无编程功能的键盘比有编程功能的键盘安全?
我也回答过你,做在固件中的功能,都一样安全,有编程功能,能写入存储器也无法影响固件。

是说罗技键盘安全?
算了吧,连击键时对应按键亮这种简单功能都依赖驱动实现,其驱动的复杂度高,无疑是扩大了攻击面,成为漏洞利用的潜在目标。黑客可以不使用Hook等通常手段,通过攻击罗技驱动软件来直接获取真实按键,绕过普通的键盘记录防护。


是说HitmanPro的防护策略不对?
键盘记录防护必须无白名单,除了浏览器(浏览器由防漏洞利用保护),任何可以获得输入内容的程序都可能被黑客利用,它们接收到的输入内容都必须是错误的。而HitmanPro履行了这个原则,即使是键盘的驱动软件,获得的输入也是错误的,这种防护强度相当罕见,当然值得称赞。



您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-24 07:45 , Processed in 0.095433 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表