Beta testers needed! Check out Sophos Home Premium with AI

欧阳宣

ccboxes 发表于 2018-12-10 18:18
逻辑混乱，强辩又是为何？你到底想说什么？

是说没ROM的键盘比有ROM的键盘安全？

有没有ROM都一样安全，那防的究竟是啥？你自诩懂嵌入式，但是最开始连这个问题出现的组件都没猜对，你一开始就在无脑拿自己的成见往这个事情上套。

我又做了一个实验，直接把这个键盘插到新的电脑上，原有设置不会生效。在新电脑上装好罗技驱动软件之后，原本的设置在罗技还没设置同步之前就已经生效，说明灯效设置就在键盘上，只是需要有一个PC里软件的验证流程而已。那这种每次需要官方软件验证才能生效的设置岂不是又比直接即插即用要安全了？强行往安全性上靠我也会。

按键亮灯必须依赖PC端软件实现和驱动复杂度高之间没有必然联系，因为这个链条是简单的，实现的功能也是简单的，罗技单独下载这个键盘的固件只用5mb。你想强行往罗技驱动很可能有漏洞这件事上面靠，并借此佐证sophos这个bug不是bug，真是前前后后为了厂家都想得周到。

那就算有漏洞，而且确实可能还真有，还真不少。再从社工的角度来看，一个还算小众的游戏外设，真的会有人去搞漏洞？是这种游戏键盘被社工的几率大还是每天日常所见的各种杂牌便宜的薄膜键盘，走量特别大的那种，几率更大？BadUSB如果自己在演化，是不是应该更针对这种你口中更简单的键盘？这我提前说过，你避而不谈

往下想一点整个组件的定位都有点值得怀疑。键盘输入内容就算不加密，我真的看重的输入的东西是不是一般都会走https？不怎么看重的东西，平时聊天的记录，随意的文字，是不是早就被各个互联网厂商上传给看了个遍？要你一个本地hips操什么心？操了这个心有用吗？死命护短这一个小众功能有啥意义？就你我现在这个回帖的文字，discuz肯定有后台备份在腾讯自己的服务器上，本地加密有什么用，除非你自己打自己才能解密的复码。往远处想一下，本地加密自己键盘的输入，真的不是在掩耳盗铃么？一味强调自己耳朵掩得多么完备多么紧就更好笑了。

你这种态度让我对sophos整个产品都已经感觉恶心了。

ccboxes

欧阳宣 发表于 2018-12-11 01:15
有没有ROM都一样安全，那防的究竟是啥？你自诩懂嵌入式，但是最开始连这个问题出现的组件都没猜对，你一 ...

还是一条条驳你，逻辑实在混乱。

免费给你科普一下，BadUSB是伪装成U盘等普通设备、或带有恶意固件的USB键盘，通过控制输入来模拟用户操作，进而安装恶意软件。需要一个可擦写的主控芯片，来写入恶意固件，我告诉过你了，市售键盘的固件，如果不做物理改装是不可能被修改的，有编程功能，能写入存储器也无法影响ROM中的固件。

生效又如何？无驱动不生效，在HitmanPro的击键加密下错乱，那说明键盘只是储存了这个功能的开启与否，具体功能还是由驱动实时控制实现，如果功能由固件完成，根本不可能被HitmanPro影响。

你反复强调被攻击的可能小，但这个实时监控输入的驱动的确增大了攻击面。厂商要考虑的东西很多，为了降低成本或其他原因，罗技可以不注重安全，用户自会根据需求做出取舍，但这不是你给罗技遮羞的理由！不安全就是不安全。

往下想一点整个组件的定位都有点值得怀疑。键盘输入内容就算不加密，我真的看重的输入的东西是不是一般都会走https？不怎么看重的东西，平时聊天的记录，随意的文字，是不是早就被各个互联网厂商上传给看了个遍？要你一个本地hips操什么心？操了这个心有用吗？死命护短这一个小众功能有啥意义？就你我现在这个回帖的文字，discuz肯定有后台备份在腾讯自己的服务器上，本地加密有什么用，除非你自己打自己才能解密的复码。往远处想一下，本地加密自己键盘的输入，真的不是在掩耳盗铃么？一味强调自己耳朵掩得多么完备多么紧就更好笑了。

哈，有HTTPS就不需要键盘记录防护？不如我专门发个帖子让大家瞻仰一下你的神论？再给你科普一下!键盘记录防护的目的就是保证除了浏览器，其他监控输入的软件都无法获取真实的输入，防的是运行在本地的、通过监控键盘输入来达成自己的目的（获取密码或其他信息）的恶意软件（或正常软件，它们可能被利用）。我觉得我说的够直白了，如果还是不懂，你需要的是语文老师。

选择安全软件，看的是自己的需求，而非品牌。仅仅因为与人争论便对一个安全软件有了偏见，实在是让人小觑。

欧阳宣

ccboxes 发表于 2018-12-11 10:54
还是一条条驳你，逻辑实在混乱。

免费给你科普一下，BadUSB是伪装成U盘等普通设备、或带有恶意固件的U ...

你是真把自己当掉书袋了。你这种伪客观的科普给我钱可能我也不会想要，充满优越感的口吻可以说是令人反胃。

如果你肯放开你那些故意显摆的科普，把眼光专注于现在这个事实：我装了一个杀软让键盘的灯效出了问题。如果照你所说，“用户自会根据需求做出取舍”，真的会有人，哪怕1%的人，因为这个选择眼不见心不烦关掉灯效么？还是会认为这个杀软有问题，就像我认为的这样？我只是说出了我自己的体验，为什么就成了给罗技遮羞？为什么不是你给sophos护短？就你hmpa和机械键盘不兼容，如果主流方案都不兼容，罗技才是会被投诉的一方，但是现在的情况显然是反过来吧。

如果我能理解你所说的话，keylogger应该就是指你提到的“运行在本地的、通过监控键盘输入来达成自己的目的（获取密码或其他信息）的恶意软件（或正常软件，它们可能被利用）“，但是这类软件是不是本来作为杀软就应该入库？应该作为普通的一类恶意软件杀掉？维基百科anti-keylogger词条里提到的主要实现形式也无非是入库特征+启发，跟杀软并无区别。那么keylogger作为一个恶意软件从本地发作获取键盘输入，到上传每一步都靠以前已有的方式（https+杀软常规检测）能够堵死，那sophos这个功能不仅用处不大还会引起兼容性问题，确实没啥必要存在啊。

哪个大厂不杀算在spyware里面的keylogger，需要专门开一个加密，然后键盘出问题了还要去哄用户说这正是安全性的体现？太可笑了。你为了给自己台阶下，已经走了一个完完全全脱离实际的立场。

如果大家只看了你的片面引导，只看粗体部分，看起来是有点不可思议。但是你看看这八九年杀软的演进里面，哪个主流大厂单独把键盘输入加密拿出来说了？尤其是这几年，是不是大家都在围绕勒索在忙活？

往小处说，现在的事实是键盘加密会让我的键盘灯效出问题，但是如果关闭这个功能，我会觉得问题也不大，因为本地有杀软杀spyware，上传有https防护，我觉得OK。而且我的这个小众键盘的漏洞会不会引起黑客的注意还要打个问号呢。

往大处说，现在杀软的主流方向没有哪一家会单独为防止键盘记录做功能，遇到keylogger直接本地杀就完事了。单独针对一个门类做一个功能还是只有勒索有这个待遇，而这也是因为勒索本身的复杂性。但是keylogger不复杂，badusb即便在全球搞得动静都没有wannacry大。为了一个威胁不如勒索的小门类单独做功能，作为企业得不偿失。

你还有什么要说的？

ccboxes

欧阳宣 发表于 2018-12-11 11:32
你是真把自己当掉书袋了。你这种伪客观的科普给我钱可能我也不会想要，充满优越感的口吻可以说是令人反胃 ...

扯了这么多东西，我的观点其实很简单：罗技实现击键灯亮的手段过于繁琐，驱动实时监控键盘输入，易被利用。Hitmanpro的击键加密能够阻止罗技驱动获得真实输入，杜绝了潜在风险，防护强度值得称赞。

可能普普通通的罗技G pro机械键盘属于你口中的奇葩键盘吧 或许吧

g pro 机械键盘不带内存 只在连接电脑而且运行了罗技游戏软件的情况下灯光设置才有效 这本身就比自带ROM的键盘安全性高了一步，因为少了键盘主板这一步的漏洞可能性 单纯是一个键盘而已 在你口中成了一个奇葩的情况

你真的非常想用自己已有的但比较局限的知识补全这个解释，但这件事是杀软来适应体验还是体验去迁就杀软呢 别本末倒置吧老哥 还“讲道理”……不讲道理的是你……

然而你说我的观点奇葩，回复却到处都是错误，以至于我要一条一条辛苦给你科普纠错，写这么多段。还想用罗技的牌号压我，后面却又开始强调罗技小众。胡搅蛮缠，何必呢？

欧阳宣

ccboxes 发表于 2018-12-11 12:36
扯了这么多东西，我的观点其实很简单：罗技实现击键灯亮的手段过于繁琐，驱动实时监控键盘输入，易被利 ...

别又往前扯啊。你对我的论点避而不谈的实在太多 你抬不出实际论据回复23楼的话也行

我就当你虽然嘴硬但是怂了吧 这个麻烦比效果大得多的键盘加密早删早好。

ccboxes

欧阳宣 发表于 2018-12-11 12:39
别又往前扯啊。你对我的论点避而不谈的实在太多 你抬不出实际论据回复23楼的话也行

我就当你虽然嘴硬 ...

哈，你逃避了。

我对你的每次回复都是逐条批驳，外加科普，仔细看看多好。以后多学点知识，省得只能不断转换论点，最后一走了之。

欧阳宣

ccboxes 发表于 2018-12-11 12:46
哈，你逃避了。

我对你的每次回复都是逐条批驳，外加科普，仔细看看多好。以后多学点知识，省得只能不 ...

罗技键盘被社工的几率极小你能反驳么？
键盘输入在现阶段就几乎没用在将来更加会更没用，你能反驳么？
keylogger本地就该杀用不着再来跟踪加密，你能反驳么？
主流杀软没人单独把keylogger拿出来说，几个视觉效果只能给人以显性的安全感，达到的效果已经可以靠已有检测方式涵盖，你能反驳么？

你避而不谈的东西比我多而且多。我23L回复有什么错误你指出来就是了，不必扭捏作态。

我当然觉得你的观点奇葩啊。你的杀软让你的键盘灯没法像正常一样亮了 你发帖子吐槽，一来就有人喷你的键盘有问题。你会不会觉得这人第一缺乏同理心第二情商也有点低？

最好别再把那些什么嵌入式的死知识拿出来显摆了，首先对解决问题没有帮助，其次这种好为人师的口吻跟你最开始怼我的键盘“奇葩”一样，无助于友善的交流氛围。

欧阳宣

ccboxes 发表于 2018-12-11 12:46
哈，你逃避了。

我对你的每次回复都是逐条批驳，外加科普，仔细看看多好。以后多学点知识，省得只能不 ...

搞得好像是我先找你不痛快似的，街上跟人聊天 人说自己车磕着了 你来一句“那是你自己不小心吧”你看别人会不会不高兴。先怼我键盘奇葩的是你啊，没想明白这股拧劲哪里来的。学而不思则罔啊老哥

欧阳宣

ccboxes 发表于 2018-12-11 12:46
哈，你逃避了。

我对你的每次回复都是逐条批驳，外加科普，仔细看看多好。以后多学点知识，省得只能不 ...

你24楼一句都没对应23L的，还“逐条批驳，外加科普”呢。科普的部分和我的体验又几乎不相关，这就很尴尬了。

如果你真的振振有词不妨回应一下23L，只需要拿出你前面吧啦吧啦嵌入式一半的精力就够了。能看出来你特别对自己的知识自豪 觉得自己特别厉害 但是动不动就怼人奇葩这种事在哪都不是被鼓励的吧。

再退一步，键盘输入加密这个组件功能上没有独到之处，在威胁防御体系里也没有一个不可替代的位置，兼容性上却出现了肉眼可见的问题，显然是应该被淘汰的。

欧阳宣

ccboxes 发表于 2018-12-11 12:46
哈，你逃避了。

我对你的每次回复都是逐条批驳，外加科普，仔细看看多好。以后多学点知识，省得只能不 ...

你无非只是想给这个小众功能立个论，但是这个功能有兼容性问题，不是不可替代，而且在主流大厂的方案里面也没有它的一席之地。在肉眼可见的将来它也是要消亡的，虽然最开始采纳的厂家也都是小厂

所以为啥非要给这个出了问题的小功能辩护？就因为觉得我的键盘奇葩，就要这么一条道走到黑？