Beta testers needed! Check out Sophos Home Premium with AI

ccboxes

欧阳宣 发表于 2018-12-11 12:55
罗技键盘被社工的几率极小你能反驳么？
键盘输入在现阶段就几乎没用在将来更加会更没用，你能反驳么？
...

好，继续。再放一次我的观点：罗技实现击键灯亮的手段过于繁琐，驱动实时监控键盘输入，易被利用。Hitmanpro的击键加密能够阻止罗技驱动获得真实输入，杜绝了潜在风险，防护强度值得称赞。

罗技键盘被社工的几率极小你能反驳么？

我已经把我的观点提炼的这么简单，想不到你还是不理解，甚至我怀疑你看都没看过。漏洞利用和社工什么关系？需要我把社会工程学的定义给你搬上来吗？再搬我之前的回复：连击键时对应按键亮这种简单功能都依赖驱动实现，其驱动的复杂度高，无疑是扩大了攻击面，成为漏洞利用的潜在目标。黑客可以不使用Hook等通常手段，通过攻击罗技驱动软件来直接获取真实按键，绕过普通的键盘记录防护。

keylogger本地就该杀用不着再来跟踪加密，你能反驳么？

跟踪加密是什么？Hitmanpro的击键加密是键盘记录防护，必须无白名单，除了浏览器（浏览器由防漏洞利用保护），任何可以获得输入内容的程序都可能被黑客利用，它们接收到的输入内容都必须是错误的。

Keylogger本地就该杀，勒索也该杀，为什么要有勒索防护？Keylogger是很难杀的，对于行为防御，监控输入这个行为的目的好坏难以分辨；入库不仅要面对无穷尽的变种，也难以解决白加黑；HIPS可以解决，但不够易用，也难以对抗漏洞利用。键盘记录防护是必要的，只不过实现方式不同，很多安软都带有，只是你没有注意。这也是23楼的回答。你可以不用，但不能说只是通常防护便高枕无忧。我犯了错，当时没有继续批驳，让你有了胡搅蛮缠的空间。

主流杀软没人单独把keylogger拿出来说，几个视觉效果只能给人以显性的安全感，达到的效果已经可以靠已有检测方式涵盖，你能反驳么？

主流安软很多都带有Keylogger防护（卡巴，Gdata等），你不注意。其效果普通防护无法覆盖。HitmanPro主打防漏洞，也没有单独拿出来说。你键盘的问题反映了HitmanPro的防护不是做样子，我赞一句，你却转移论点开始攻击键盘记录防护无用，实在是为反驳而反驳。

欧阳宣

ccboxes 发表于 2018-12-11 13:34
好，继续。再放一次我的观点：罗技实现击键灯亮的手段过于繁琐，驱动实时监控键盘输入，易被利用。Hitman ...

1.看来你是真的只在理论情况想问题。在罗技游戏软件上这个潜在漏洞出现的概率是会变大，但是会不会有人用这个漏洞？0.0000000000000001%和0.0000000000000000000001%，前者是后者的十万倍，但是两者是不是都可以忽略不计？为这种几率的攻击费周折开发恶意软件，是不是还不如搞勒索赚钱？你是不是学傻了。。黑客开发恶意软件到底是为啥？恶意攻击本身早就成了一门生意，生意要赚钱啊老哥。

2.keylogger很难杀，那大家应该像防勒索一样一股脑都去开发这个反输入加密才对。但是好像很少有人这么做。是都太懒了？还是keylogger本身就直接入库完事以至于不需要去针对？还是这个门类本身都因为无机可乘而渐渐衰落了？
或者你至少把keylogger难杀的证据摆出来吧。因为光从现象上和你说的不符啊。

3.哇有两个大厂都做了键盘输入加密，那他们至少和我的键盘相处融洽。我还以为是技术上绕不过去的坎，结果你这么一说，问题是可以避免的了，那为什么sophos不避免？一个beta版出现的bug你都要护？我觉得beta版出bug挺正常的，我也提交反馈了，没想到你在这说得伟大光荣正确。无法覆盖你也只是声明却没有证据，没有键盘输入加密的哪怕企业级方案也很多。咖啡铁壳趋势BDFS我这随便就能举出来5个。

首先键盘输入加密没什么大用我觉得我已经说得清楚了。那再退一步，就算键盘加密是杀软标配，那和sophos相比，至少卡巴gd能在兼容性不出问题的情况下把这个功能做出来啊。难道sophos这一点还不能改进么？
你是我跟人辩论时候遇到第一个自己把自己论点的软肋送给别人的人。

一个杀软让硬件功能出问题，我是想问问如果你是我，你真的还会这么犟么？你明白真正在为反驳而反驳的是谁了么？

欧阳宣

ccboxes 发表于 2018-12-11 13:34
好，继续。再放一次我的观点：罗技实现击键灯亮的手段过于繁琐，驱动实时监控键盘输入，易被利用。Hitman ...

好，我再跟你说得简单一点。假设我在用的一个软件，全是漏洞，但是就我一个人用。你觉得这些漏洞会不会被用来攻击我这个普通用户？罗技驱动软件它不是acrobat reader，不是java，不是flash，不是chrome那样人人电脑上都有，游戏外设总归还是一个偏冷门的门类，我觉得这个事实再客观不过了。黑客开发出来一个软件，如果投放的电脑很大几率连要攻击的靶子都没有，那为什么整件事还会存在？

GD有反keylogger，我的键盘用得好好的。sophos有反keylogger，插上之后键盘灯效出了问题，你说我键盘奇葩。

你看看上面，你自己真的觉得没问题么？
然后你还有助攻告诉我不搞乱灯效的情况下加密输入是做得到的？excuse me？

欧阳宣

ccboxes 发表于 2018-12-11 13:34
好，继续。再放一次我的观点：罗技实现击键灯亮的手段过于繁琐，驱动实时监控键盘输入，易被利用。Hitman ...

在跟你打这段字中间的过程我又装了一下beta版，看起来似乎这个搞乱灯效的bug已经被修复，至少在打这段话的时候已经消失了。

拿你的说法是不是键盘输入加密反而失效了？

ccboxes

欧阳宣 发表于 2018-12-11 13:56
1.看来你是真的只在理论情况想问题。在罗技游戏软件上这个潜在漏洞出现的概率是会变大，但是会不会有人用 ...

眼高于顶、不看回复的毛病改改
1.叫着罗技小众的可是你，罗技是外设大厂。在之前的回复中我说过三遍了，罗技可以不在乎，你可以不在乎，但扩大攻击面是事实，功能实现繁琐是事实。

2.Keylogger不像勒索一样弹框吓人，很多人被监控十几天不自知。事实上，大部分盗号木马都带有Keylogger功能，一些专门的Keylogger更是会使用漏洞利用其它软件或者白加黑，安软查杀率相当低，说白了你见的少。另外即使Keylogger少，也不妨碍我的观点，罗技的驱动软件实时监控输入，扩大了攻击面。

3.键盘记录防护有很多种类，HotmanPro的击键加密不过是其中一种，我从没有认为其方式优于其他种类，只是赞赏其不折不扣的执行了其方式，取得了应有的效果。

从一开始，我的观点就没有变过，而你先是说罗技的方式更安全，辩不过我，又转说罗技驱动被利用的几率小，进而提出HitmanPro的击键加密无效，再转键盘记录防护无意义，跳来跳去，全是胡搅蛮缠，也就我有心思给你科普，不然大不需要理你。我的观点就在这里，：罗技实现击键灯亮的手段过于繁琐，驱动实时监控键盘输入，易被利用。同时Hitmanpro的击键加密能够阻止罗技驱动获得真实输入，杜绝了潜在风险，防护强度值得称赞。请正面回答，还是只能跳来跳去就不要再现猴相了。

ccboxes

欧阳宣 发表于 2018-12-11 14:31
在跟你打这段字中间的过程我又装了一下beta版，看起来似乎这个搞乱灯效的bug已经被修复，至少在打这段话 ...

如果是这样，我会考虑更换软件，违背了无白名单的规则，便削弱了防护能力。选择安软要看需求，不是品牌。不符合我的需求，那就换掉，像你一样维护哪个厂商毫无意义。

欧阳宣

ccboxes 发表于 2018-12-11 15:12
如果是这样，我会考虑更换软件，违背了无白名单的规则，便削弱了防护能力。选择安软要看需求，不是品牌。 ...

“罗技的方式更安全”你就没有辩解过，这个所谓“罗技的方式”要靠连接PC才能正常工作还有后来加上的因此复杂度更高的推断也是你根据sophos的这个bug猜出来的，但是换机器后就能原有自定义设置直接生效，而且偶尔这个问题还有消失的时候你没有作出解释。你会说只是PC端加了一层验证本身复杂度是增加了，那https相比http复杂度也增加了，这两个哪个安全？你说bug修复了恰好是在白名单里了？你在黑GD的反keylogger形同虚设因为给我的键盘加白了么？你敢这么说么？

而且罗技的游戏外设的驱动被利用几率远不如其他外设这是事实，谁办公电脑接游戏键盘啊，你也一样没解释：你只是把这个点往一个向着自己的方向去圆而已，但是结果依旧是利用这个软件的漏洞得不偿失，你也没对此说下去，不知道是故意略过还是什么。

没有反keylogger的企业级方案多而且多，有这个功能的方案真的就优越在哪里了么？如果有的话绝对被这些厂家拿出来大说特说了。别说我了，你有见过么？卡巴和GD在案例分析里单独提到反keylogger不可替代的例子？你得拿出来实例才能有说服力啊。没有实例是不是正好说明单独的键盘输入加密意义不大？

你说的“应有的效果”指的是使灯效失常么？你说的防护强度“值得称赞”，称赞的是把灯效搞坏还是称赞的反keylogger？如果是后者，你能说GD的反keylogger比sophos的就不那么”值得称赞“么？你也说不出来。



你只是避免涉及你辩驳不了的那些点，转而咬死你觉得有的说的点而已，所以避重就轻的是你。
但是这些点的前提是sophos的反keylogger正常工作。但是现在它没有正常工作，它出bug了，它把我的灯效搞坏了。所以为反驳而反驳，在毫无意义的维护厂商的也是你吧。有bug都不让说了？灯效坏了怪键盘奇葩？
我觉得我说得再明白不过了，一样是反keylogger，GD不会有bug，sophos会有bug，然后你告诉我正因为有这个bug所以“值得称赞”？简直是颠倒黑白。

多看看奇葩说吧老哥，跟人争论连个反例都举不出来，一遍遍重申没有例子支持的观点有什么意义。

欧阳宣

ccboxes 发表于 2018-12-11 15:12
如果是这样，我会考虑更换软件，违背了无白名单的规则，便削弱了防护能力。选择安软要看需求，不是品牌。 ...

等等，出bug本身你要曲解成白名单失效，灯效坏了才是正常工作？你确认要这么说么？

ccboxes

欧阳宣 发表于 2018-12-11 23:02
“罗技的方式更安全”你就没有辩解过，这个所谓“罗技的方式”要靠连接PC才能正常工作还有后来加上的因此 ...

1.还是不看回复。我再粘贴上我之前的回答。无驱动不生效，在HitmanPro的击键加密下错乱，那说明键盘只是储存了这个功能的开启与否，具体功能还是由驱动实时控制实现，如果功能由固件完成，根本不可能被HitmanPro影响。你所谓功能只会在被验证时才开启的说法根本站不住脚。

2.又跳来跳去，对你的转移话题，我只有一个回答。你先是说罗技的方式更安全，辩不过我，又转说罗技驱动被利用的几率小，进而提出HitmanPro的击键加密无效，再转进到键盘记录防护无意义，跳来跳去，全是胡搅蛮缠，也就我有心思给你科普，不然大不需要理你。我的观点就在这里。罗技实现击键灯亮的手段过于繁琐，驱动实时监控键盘输入，易被利用。Hitmanpro的击键加密能够阻止罗技驱动获得真实输入，杜绝了潜在风险，防护强度值得称赞（新版本存疑）。


3.如果你没有扯谎，Sophos新版本按键不再错乱，那说明无论原因如何，实时监控输入的罗技驱动获取了真实按键，攻击面被扩大。我要重新审视对该功能的信任。

欧阳宣

ccboxes 发表于 2018-12-11 23:53
1.还是不看回复。我再粘贴上我之前的回答。无驱动不生效，在HitmanPro的击键加密下错乱，那说明键盘只是 ...

不停自说自话，是无话可说了么？

1.

如果功能由固件完成，根本不可能被HitmanPro影响。你所谓功能只会在被验证时才开启的说法根本站不住脚

换了电脑，设置不生效，换了电脑且装了驱动，设置才生效。考虑到罗技没有做账户同步，那设置存在键盘上再经PC端驱动验证是确凿的啊，你能给出新的可能么，或者没看回复的是你？

2.只有一个回答是不敢回答我的吧。

罗技的方式更安全，辩不过我

复杂度更高是的，安全性更低没站住脚。忘了那个https和http的对比了么

罗技驱动被利用的几率小，进而提出HitmanPro的击键加密无效，再转进到键盘记录防护无意义

这三点你都没有反驳。
和chrome这类全民必备软件相比罗技的漏洞被利用的几率的确小。
击键加密无用是因为keylogger本身就算是用常规检测手段也已经覆盖了。

这两点你说keylogger其实难防难杀，但是拿不出例子，只能泛泛而谈。你说有人做反keylogger，但是没做的也大有人在，正说明这个组件不是不可或缺。

那说明无论原因如何，实时监控输入的罗技驱动获取了真实按键，攻击面被扩大。我要重新审视对该功能的信任

不再错乱就是有问题的话，GD的反键盘记录就是形同虚设。你敢这么说么？

“我再粘贴上我之前的回答”
“我只有一个回答”

来点站得住脚的东西吧老哥。我看看你怎么把bug说成牛逼之处。