楼主: 歌德塔大蜘蛛
收起左侧

[资讯] Beta testers needed! Check out Sophos Home Premium with AI

 关闭 [复制链接]
欧阳宣
头像被屏蔽
发表于 2018-12-18 00:16:56 | 显示全部楼层
ccboxes 发表于 2018-12-17 12:54
再去看回复,多看几遍,记住了再回复可以吗?只会重复提出我回答过的问题真的令人乏味。

摘自35楼
只是赞赏其不折不扣的执行了其方式,取得了应有的效果

所以其他任何anti-keylogger只要不搞坏灯效,执行方式都是有折扣的。你敢这么说么?我这句话完全是从你的话里推出来的,问你起码五遍了,每次你都转移了话题,要我反回去看回复,是真的嘴硬。

罗技实现功能的方式太奇葩(这个实现奇葩在哪,我讲了四遍,自己理解去)

一般一个事情会被叫做奇葩,是因为这个东西太见,而且是一种不好的少见。你无非就是觉得灯效要靠电脑驱动返回键盘才能生效这个过程少见而已。罗技这个要连驱动才能灯效启动的方式确实少见,但是说它有什么不好,你没法站住脚。你说“复杂度高,扩大了攻击面”,前面我也针对性怼过了。

复杂度高,攻击面就会扩大是因为中间环节多了。但是中间环节多了就一定不安全?

复杂度高就不安全,相当于你觉得复杂度低就安全。
https相比http加了一层证书验证,反而更不安全了?
你家里的房门一般是外面一层防盗门里面一层木门的结构,你敢说只放防盗门就更安全?

复杂度低真的安全么?

不会总要把话说到你脸上你才舒服吧。前面你说keylogger难杀,没给证据。你说anti-keylogger不可替代,没有证据。你整个事情只会翻来覆去说那些前面那些已经站不住脚的论点而已,我一抛出新东西你就只会让我反回去看回复看回复,你自己的回复第一我看过了第二已经被驳倒了第三你自己都没法继续立论了。

事实就是如此。

或者是不是我直接把我的素质降低到你这个层次,跟你对骂就说”讲道理是hmpa奇葩“就完了,就没有后面这么多事……
ccboxes
发表于 2018-12-18 13:46:48 | 显示全部楼层
欧阳宣 发表于 2018-12-18 00:16
所以其他任何anti-keylogger只要不搞坏灯效,执行方式都是有折扣的。你敢这么说么?我这句话完全是从你 ...
所以其他任何anti-keylogger只要不搞坏灯效,执行方式都是有折扣的

我的原话是:
3.键盘记录防护有很多种类,HotmanPro的击键加密不过是其中一种,我从没有认为其方式优于其他种类,只是赞赏其不折不扣地执行了其方式,取得了应有的效果。
大段看不懂算了,一行字还能漏一半?教师真是世界上最伟大的职业!

一般一个事情会被叫做奇葩,是因为这个东西太见,而且是一种不好的少见。你无非就是觉得灯效要靠电脑驱动返回键盘才能生效这个过程少见而已。罗技这个要连驱动才能灯效启动的方式确实少见,但是说它有什么不好,你没法站住脚。

看来你还有理解能力,知道我说的工作原理是正确的。即使不考虑安全性,罗技的方法也极为臃肿,增大了延迟与键盘主控的负担,更不用说无驱动就无法运行,完全没有兼容性。而考虑安全性的话,罗技驱动实时监控输入,多了一个泄露点。一些黑名单制的、仅仅阻止部分常见风险进程获取输入的键盘记录防护因此完全失效,我要是安软开发人员,我也想不到一个键盘获取输入还要靠驱动才行。
复杂度高,攻击面就会扩大是因为中间环节多了。但是中间环节多了就一定不安全?

你终于说对了半句话,值得我多写一点。
在完成同样任务的前提下,越复杂就越不安全,越复杂就越容易出错。你说HTTPS比HTTP复杂但安全,但事实是HTTP设计时根本就不考虑安全性,在当时,能保证安全性的协议中,SSL+HTTP的HTTPS是最简单、最不影响性能的,SSL之后也是朝着越来越简化的方向发展。击键灯亮的逻辑原本就极为简单,用最底层的、有写保护的固件实现无疑是最安全的,而罗技绕了多大的圈子,你自己心里清楚。


欧阳宣
头像被屏蔽
发表于 2018-12-18 14:15:17 | 显示全部楼层
ccboxes 发表于 2018-12-18 13:46
我的原话是:
3.键盘记录防护有很多种类,HotmanPro的击键加密不过是其中一种,我从没有认为其方式优 ...
我从没有认为其方式优于其他种类

太好了 请你放弃这种诡辩和车轱辘话,这对结束争论没有帮助。
取得了应有的效果

应有的效果包含让灯效混乱么?我第六遍问你了。你自己说的如果灯效正常了要对这个功能重新审视,相当于如果灯效一直乱下去你反而觉得放心呗。如果灯效正常了就不放心呗。

昨晚刚更新2.0.9beta,现在灯效已经一秒都不会混乱了。
那么在你看来,这到底是sophos修复了一个bug,还是内置白名单发挥了作用让安全性受损了?
说说看,你觉得是前者还是后者。这是咱俩的根本分歧。

然后既然现在灯效正常你也没法信任hmpa了,不妨也把你的替代方案告诉我我帮你测测吧,反正你的键盘是安全性无敌的简单机制,不妨让我试试我这个你口中的奇葩键盘吧。说不定灯效又能乱,你又能开心了。我这被你骂奇葩,反过来还帮你测试,我也是仁慈了。

然后可能你又要费神寻找另外的替代方案了,因为在你看来anti-keylogger又是不可或缺。
话说回来,你坚持在自己的防护方案中加入单独的anti-keylogger,是不是本身也让整个体系的复杂度增加,安全性降低了?这些单独的anti-keylogger本身就没有漏洞么?

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
ccboxes
发表于 2018-12-19 13:46:11 | 显示全部楼层
欧阳宣 发表于 2018-12-18 14:15
太好了 请你放弃这种诡辩和车轱辘话,这对结束争论没有帮助。

应有的效果包含让灯效混乱么?我第六 ...
太好了 请你放弃这种诡辩和车轱辘话,这对结束争论没有帮助。
我也很无奈啊,你问车轱辘问题,我就只能车轱辘回答了。看一行字漏一半,要不是我多提一遍,你看的到?


应有的效果包含让灯效混乱么?我第六遍问你了。你自己说的如果灯效正常了要对这个功能重新审视,相当于如果灯效一直乱下去你反而觉得放心呗。如果灯效正常了就不放心呗。
那么在你看来,这到底是sophos修复了一个bug,还是内置白名单发挥了作用让安全性受损了?
说说看,你觉得是前者还是后者。这是咱俩的根本分歧。
我也回答了不止一遍,结果你还是看不到。
摘自48楼:
HitmanPro采用的这种防护方法必然会干扰罗技驱动这种实时监控输入的程序,关键是官方会怎么处理?如果是直接内置白名单了事,那我就不需要考虑HitmanPro的按键记录防护了。
摘自56楼:
这两个功能完全是冲突的,想你的灯正常,就必须把击键加密关闭,或者搞内部白名单,当然,开发者也许能有其他办法。现在就看官方回复了,如果真采用白名单方式,HitmanPro就不值得信赖了,我已经找好了替代,一旦确认,立马换掉。
懂了吗?功能的实现是冲突的,如果HitmanPro不做特殊处理,灯效一定会乱。关键在于怎么处理,如果是白名单,就不值得信赖了。所以你的issue有回复了吗?具体是怎么处理的?


然后既然现在灯效正常你也没法信任hmpa了,不妨也把你的替代方案告诉我我帮你测测吧,反正你的键盘是安全性无敌的简单机制,不妨让我试试我这个你口中的奇葩键盘吧。说不定灯效又能乱,你又能开心了。我这被你骂奇葩,反过来还帮你测试,我也是仁慈了。
还是同样的车轱辘话,我都懒得说你。
摘自35楼:
3.键盘记录防护有很多种类,HotmanPro的击键加密不过是其中一种,我从没有认为其方式优于其他种类,只是赞赏其不折不扣的执行了其方式,取得了应有的效果。
其他键盘记录防护实现不同,要具体情况具体分析,灯效乱了并不一定说明键盘记录防护起作用。你需要上一门逻辑课。


话说回来,你坚持在自己的防护方案中加入单独的anti-keylogger,是不是本身也让整个体系的复杂度增加,安全性降低了?这些单独的anti-keylogger本身就没有漏洞么?
按你的说法,大家都裸奔不就得了,还用什么安全软件?安全软件不提升复杂度吗?
摘自62楼:
在完成同样任务的前提下,越复杂就越不安全,越复杂就越容易出错。
为什么安全软件有意义?因为病毒可以轻松入侵无防护的系统。只有作用相同,才能比较复杂度。





欧阳宣
头像被屏蔽
发表于 2018-12-19 14:19:50 | 显示全部楼层
ccboxes 发表于 2018-12-19 13:46
我也很无奈啊,你问车轱辘问题,我就只能车轱辘回答了。看一行字漏一半,要不是我多提一遍,你看的到?
...
如果真采用白名单方式,HitmanPro就不值得信赖了,我已经找好了替代,一旦确认,立马换掉

相当于你在都不知道是不是采用白名单的情况下 这个有罪推断就已经下下来了?还信誓旦旦的“我会重新审视对该功能的信任”呢,如果正常的工作就能加密输入呢?如果白名单不存在呢?你这一番闹腾是不是就成了一个大笑话?
其他键盘记录防护实现不同,要具体情况具体分析,灯效乱了并不一定说明键盘记录防护起作用。

那你别扯远了,就说hmpa这个情况,现在灯效不乱了,你能说hmpa的键盘记录防护不起作用了么?这次我也是光在sophos内置的这个hmpa上遇到了这个问题。我真不明白你为什么还要我去找罗技,真正“奇葩"的究竟是哪一方。
按你的说法,大家都裸奔不就得了,还用什么安全软件

你自己不是说在完成相同功能的前提下复杂度越低越好么。那我裸奔了还怎么用普通查杀去杀keylogger?你这先把事情推到极端在批驳极端,是常见的诡辩方式之一。我不觉得需要上逻辑课的是我。

这整件事立论你就缺乏依据,你从灯效乱了这件事上猜测hmpa击键加密的正确工作导致了灯效混乱,但是其实灯效正常才是击键加密正确工作的前提。这和我以及sophos的态度是完全一致的。至少sophos也能把这个事当成一个问题去定性去解决,然后从结果上软件本身也确实在更新版本之后修复了这个问题。

我越想越好笑。出问题的时候我按下一个字母键,同时亮的灯起码有4个,多的时候有十个以上,散在键盘的不同区域,而且松开的时候这些错亮的灯并不会熄灭,你让一个别说读过嵌入式,只读过学前班的孩子来看都能看出来这是一个问题而不是一个功能的正常实现。你真的当真觉得我按下a的时候hmpa就把你的输入加密成了bcde么?这太天真了……

你非要等一个“内置白名单”的说辞来给自己翻案的话,我其实无所谓,灯效正常就可以了。而你却要再次为了自己过剩的不安全感去寻找下一个寄托……RIP
ccboxes
发表于 2018-12-21 08:46:06 | 显示全部楼层
本帖最后由 ccboxes 于 2018-12-21 09:14 编辑
欧阳宣 发表于 2018-12-19 14:19
相当于你在都不知道是不是采用白名单的情况下 这个有罪推断就已经下下来了?还信誓旦旦的“我会重新审 ...
相当于你在都不知道是不是采用白名单的情况下 这个有罪推断就已经下下来了?还信誓旦旦的“我会重新审视对该功能的信任”呢,如果正常的工作就能加密输入呢?如果白名单不存在呢?你这一番闹腾是不是就成了一个大笑话?

所以说您能不能理解人说话?
如果你没有扯谎,Sophos新版本按键不再错乱,那说明无论原因如何,实时监控输入的罗技驱动获取了真实按键,攻击面被扩大。我要重新审视对该功能的信任。
关键在于多了一个实时监控输入的程序获得真实按键,在我看来如果不开白名单,是无法解决这个问题的,但开发者比我更了解HitmanPro,也许会有其他方法。所以我只是重新审视,并没有就因此否认该功能的有效性。请您指教,不知道在哪国语言里,“重新审视”意味着否定?


那你别扯远了,就说hmpa这个情况,现在灯效不乱了,你能说hmpa的键盘记录防护不起作用了么?这次我也是光在sophos内置的这个hmpa上遇到了这个问题。我真不明白你为什么还要我去找罗技,真正“奇葩"的究竟是哪一方。
原来您连自己说过的话记不住?扯其他键盘记录防护的不是您吗?
然后既然现在灯效正常你也没法信任hmpa了,不妨也把你的替代方案告诉我我帮你测测吧,反正你的键盘是安全性无敌的简单机制,不妨让我试试我这个你口中的奇葩键盘吧。说不定灯效又能乱,你又能开心了。我这被你骂奇葩,反过来还帮你测试,我也是仁慈了。
我科普了这么多,把罗技键盘与HitmanPro的逻辑与你讲个透彻,你竟然还认为我是以灯效乱不乱判定键盘记录防护有没有效的?我反复说要看开发者处理的方式,您一句都理解不了?


你自己不是说在完成相同功能的前提下复杂度越低越好么。那我裸奔了还怎么用普通查杀去杀keylogger?你这先把事情推到极端在批驳极端,是常见的诡辩方式之一。我不觉得需要上逻辑课的是我。
推到极端?是您不懂引申。我照顾你,慢慢来:普通查杀能不能杀漏洞利用?为什么需要漏洞缓解?因为其实现的功能不同,普通查杀功能是识别漏洞利用的代码并删除,而漏洞缓解并不分辨好坏,而是注重于无效化其使用的入侵手段。同理,键盘记录防护的功能不是查杀键盘记录软件,而是阻止非必要进程获取键盘输入,缩小攻击面。说了半天,您完全不了解键盘记录防护的具体功能。




我越想越好笑。出问题的时候我按下一个字母键,同时亮的灯起码有4个,多的时候有十个以上,散在键盘的不同区域,而且松开的时候这些错亮的灯并不会熄灭,你让一个别说读过嵌入式,只读过学前班的孩子来看都能看出来这是一个问题而不是一个功能的正常实现。你真的当真觉得我按下a的时候hmpa就把你的输入加密成了bcde么?这太天真了……
我实在是厌倦了说车轱辘话,可您缺乏最基本的理解能力。您的辩驳丝毫不影响我的逻辑链条。
摘自52楼:
那个你想象的,与驱动无关,由运行在键盘主控上的键盘固件实现的功能,怎么会被HitmanPro影响呢?

罗技的功能要是由固件实现,根本不会受影响。无论灯效是怎么乱,乱了就说明该功能由驱动实现,驱动实时监控输入,不安全。

摘自48楼:
击键加密的是什么?
HitmanPro的击键加密是在系统底层把键盘输入,替换为加密后的乱码,只有被注入保护DLL的进程(浏览器)才能解密数据获得真实输入。这个过程只能影响到系统中的进程。
击键加密的效果你自可以去测试,的确是把输入替换为乱码。然而无论具体实现方式如何,击键加密的目的是让非必要进程获取错误的的输入如果罗技驱动能正常获取输入,实现功能,则攻击面被扩大,防护强度降低。


结论还是一样,罗技实现击键灯亮的手段过于繁琐,驱动实时监控键盘输入,易被利用。Hitmanpro的击键加密能够阻止罗技驱动获得真实输入,杜绝了潜在风险,防护强度值得称赞(新版本存疑)。

欧阳宣
头像被屏蔽
发表于 2018-12-21 11:36:18 | 显示全部楼层
ccboxes 发表于 2018-12-21 08:46
所以说您能不能理解人说话?
关键在于多了一个实时监控输入的程序获得真实按键,在我看来,如果不开白 ...
所以说您能不能理解人说话?

在你这种近乎辱骂的口吻中我居然还放弃了举报,还在跟你讲道理我真的是太佩服我自己了,我们国家的高等教育真的是问题多多。
关键在于多了一个实时监控输入的程序获得真实按键,在我看来,如果不开白名单,是无法解决这个问题的,但开发者比我更了解HitmanPro,也许会有其他方法。所以我只是重新审视,并没有就因此否认该功能的有效性。请您指教,不知道在哪国语言里,“重新审视”意味着否定?
如果真的是你所说,键盘加密应该就应该一定把灯效搞乱。否则就是有白名单。好。
今天客服以为问题还持续存在,回复我说可能是因为罗技驱动软件LGS的原因,然后要我本地先排除。
换句话说,至少在他看来,sophos不存在这个内部白名单,否则不需要我本地去添加。如果这个白名单存在在程序内部,至少他们会告知我会在后续添加进对LGS的排除,不用我去像误报一样先避开。更何况现在问题本身都已经消失了。


在这样的回复下,你还会认为内部白名单真的存在么?我觉得这也已经可以打你脸了。白名单不存在。就算键盘输入加密正常工作,灯效也应该正常工作。你的所谓的那套什么白名单的东西完完全全是猜的。

真的有白名单的话,是不是至少总该把我现在回帖的这个浏览器给加白了?否则随意一个浏览器凭什么获得正常输入?再往上,搜狗输入法难道不该直接加白?那要加白的东西多了去了,这其中装机量比罗技驱动大得多的软件更是太多了。都靠加白真的能行么?这么显然的事实摆在面前。我的天哪。我可能不是很搞的懂具体加密再解密为真实输入的过程是什么,但是可以肯定的是你也不懂,然后还在不懂的情况下装模作样显摆了从11号直到现在的将近十天。

不知道在哪国语言里,“重新审视”意味着否定
不是因为这次的事否定hmpa的话,为啥要早早备好替代方案?你说话是确实很模棱两可,以为这样可以抓不住漏洞,但是毕竟立论的立场还是在那里,还是不难看出你的真实意图的。如果真的有白名单,
HitmanPro就不值得信赖了,我已经找好了替代,一旦确认,立马换掉
这还不叫否定的话,什么叫否定?你这嘴上否认看不上hmpa,但是后路却是早就找好了啊。

推到极端?是您不懂引申。
问题是你原话推的是裸奔就完事了为什么要杀软,这显然是把完成相同功能这个前提给搞丢了,而且还是你拿来喷我的一个点。然后你在后面的显摆中又努力显出客观的样子又在你想要立下来的点上强调功能范围一致,强调虽然杀软能杀keylogger但是击键加密的防御方式不同。

但是你稍微放眼客观现状的话,那防御方式再不同,前提是不是至少电脑里得有keylogger?keylogger难杀的证据你有么?再退一步,keylogger如果有传统杀软难以遏制的像勒索那样的爆发,证据你有么?非击键加密不可的例子你有么?跟那个LGS漏洞几率变大但是没有危害的点一样,你实在是不会放在现实环境中考虑问题,想事情太理论化了。


第一次是
“复杂度高就是不安全”→“https能说相比http不安全么”→“达成功能一致是前提,你不懂”
第二次是
“你的方案里加了击键加密,复杂度变高了不也不安全么”→“那照你这么说都裸奔算了”→“裸奔了还怎么达到功能范围一致”→“我这叫引申,你不懂”

哦就你的引申叫引申,我的不算是么?我第一次还没推极端呢。你这双标可以说是玩得飞起。

无论灯效是怎么乱,乱了就说明该功能由驱动实现
如果是由驱动实现,那换个电脑直接装驱动就能把在旧电脑上设置好的灯效在新电脑上直接生效,你能解释么?这还没有云同步。这个点我跟你提过啦。这恰好说明设置就在键盘上。
扯其他键盘记录防护的不是您吗?
没有没有,是你先告诉我除了sophos至少还有gd也做了正常运转的anti-keylogger的。这个是你在先,我都不知道。在这点上,感谢你。

然后现在灯效又好了,sophos也要我本地先自己加白名单,说明内部白名单不存在,你还犟什么?今天也又是灯效正常的一天。难道也是白名单碰巧生效的一天?

你看看自己前面的回帖中,采用的是一个多么咄咄逼人的口气。












事实证明除了缺乏基本跟人交流的涵养之外,你特别喜欢用这种很冲的口气去试着训斥人,激怒人,多半是想引我违反版规然后被罚之类的。

但是我自己觉得还好。因为大前提上我和sophos已经获得了一致,那就是这整个问题是一个bug,而且在更新之后也已经解决了。客服的反应也证实了内部白名单的不存在。在我来说只要灯效正常了就行。你也别总是让我回去看回复看回复了,没用的。谁叫你你这争了这么久的一个前提居然就是自己猜的呢。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
ccboxes
发表于 2018-12-22 23:25:46 | 显示全部楼层
欧阳宣 发表于 2018-12-21 11:36
在你这种近乎辱骂的口吻中我居然还放弃了举报,还在跟你讲道理我真的是太佩服我自己了,我们国家的高等 ...

首先我必须道歉,的确是我急躁了,毕竟只是一个缺乏基本知识,讲了五六遍还不能听懂的人,我应该继续保持耐心,给你科普。其次您似乎完全不懂什么叫做说话严谨,“未确认的东西就不下结论”——这个简单的原则竟被您批为模棱两可。

如果真的是你所说,键盘加密应该就应该一定把灯效搞乱。否则就是有白名单。好。
今天客服以为问题还持续存在,回复我说可能是因为罗技驱动软件LGS的原因,然后要我本地先排除。
真的是无言以对,我说您看一行漏半句,您还不服气。
关键在于多了一个实时监控输入的程序获得真实按键,在我看来,如果不开白名单,是无法解决这个问题的,但开发者比我更了解HitmanPro,也许会有其他方法。所以我只是重新审视。
我从未说过,一旦正常就是加了白名单,只是在我的知识范围内,不加白名单就解决不了。所以我一直在等您发客服回复,确认最终的解决方法。
而回复是:
In your case when you are hitting "a" another key is being lit as the Sophos software is intercepting that “a" and reporting it back as a different character.
Are you using he Logitech Gaming Software? Is the behavior the same if the software is not running? If the behavior does not happen with this software running you can try to add a local exception for the it.
证明了我的大部分所有论据,但您还是要强辩。。。。。。。。。
客服确认了击键加密的原理是替换输入,您在上一个回复的时候还嘲讽我理解错了。至于您的灯效在新版本正常,客服在不知情的情况下,与我观点一致,认为不做处理的话,排除(也就是白名单)才能解决。看来新版本灯效正常另有原因,不是官方开了后门。但无论如何,你的灯效正常,说明非必须进程获得了真实输入,攻击面扩大,防护强度降低,具体原因如何,还是要官方查明。


真的有白名单的话,是不是至少总该把我现在回帖的这个浏览器给加白了?否则随意一个浏览器凭什么获得正常输入?再往上,搜狗输入法难道不该直接加白?那要加白的东西多了去了,这其中装机量比罗技驱动大得多的软件更是太多了。都靠加白真的能行么?这么显然的事实摆在面前。
树个空靶子打有意义吗?我从未说HitmaPro的击键加密有白名单,也不认为该有,只是击键加密与你的灯效在实现上是冲突的,在我的知识范围内,不加白名单就解决不了,仅此而已。我反复说了这么多次,结果您只是沉浸在自己的世界里,对着不存在的观点开炮。请您仔细看完我所有的回复好吗?



这还不叫否定的话,什么叫否定?你这嘴上否认看不上hmpa,但是后路却是早就找好了啊。
我说您看一句漏半句您还不服气。
我的说法是:
HitmanPro就不值得信赖了,我已经找好了替代,一旦确认,立马换掉。
如果确认有白名单,就换;没有,就不换。这是否定?如果您非要这么认为,我也无可奈何,我不是语文老师,不知道怎么帮您。还是那句话:我从未说HitmaPro的击键加密有白名单,也不认为该有,只是击键加密与你的灯效在实现上是冲突的,在我的知识范围内,不加白名单就解决不了,仅此而已


但是你稍微放眼客观现状的话,那防御方式再不同,前提是不是至少电脑里得有keylogger?
。。。。。。。
。。。。。。。
。。。。。。。
哦就你的引申叫引申,我的不算是么?我第一次还没推极端呢。你这双标可以说是玩得飞起。
这段话可谓误解与逻辑混乱之大成,真是叹为观止。
总之,你的观点就是传统防护可以达到与专门的键盘记录防护一样的功能,所以增加键盘记录防护是增加复杂度,不安全。可我已经在上一条回复中批驳了你。
我照顾你,慢慢来:普通查杀能不能杀漏洞利用?为什么需要漏洞缓解?因为其实现的功能不同,普通查杀功能是识别漏洞利用的代码并删除,而漏洞缓解并不分辨好坏,而是注重于无效化其使用的入侵手段。同理,键盘记录防护的功能不是查杀键盘记录软件,而是阻止非必要进程获取键盘输入,缩小攻击面。说了半天,您完全不了解键盘记录防护的具体功能。
这么大段话,您一个字都没看到?您的观点论据就是错的,不值一驳。


如果是由驱动实现,那换个电脑直接装驱动就能把在旧电脑上设置好的灯效在新电脑上直接生效,你能解释么?这还没有云同步。这个点我跟你提过啦。这恰好说明设置就在键盘上。
对啊,我就是这么告诉您的啊!同时也告诉您了,设置存在哪和功能是在哪里实现的没关系。我也不想说车轱辘话啊,谁让您总问车轱辘问题呢?
摘自48楼:
罗技的击键灯亮为何不是固件实现?
其功能被HitmanPro的击键加密干扰,灯光错误,且无驱动无法运作。可知罗技的击键灯亮不是固件实现。


为何在新电脑上不经设置,只要装上驱动便可使用?
这说明其主控搭载可擦写储存器,储存了设置(你一开始还说什么无ROM更安全的胡话,哈),但没有驱动控制,还是不能正常运行。

你要驳倒我很简单,去试试无驱动的情况下,键盘是否可以独立击键灯亮。
摘自52楼:
这就是设置在键盘上的意思啊,难道说,你以为设置存在哪儿,就是哪的芯片执行功能?难道U盘存PE,运行PE的就是U盘主控不是CPU了?

但是我自己觉得还好。因为大前提上我和sophos已经获得了一致,那就是这整个问题是一个bug,而且在更新之后也已经解决了。客服的反应也证实了内部白名单的不存在。在我来说只要灯效正常了就行。你也别总是让我回去看回复看回复了,没用的。谁叫你你这争了这么久的一个前提居然就是自己猜的呢。
你的绝大部分问题,我都回答过,可你总是不断不断的重复,不想看一眼,这样还怎么进步?当然您不看,是您的选择,我管不着。只是可惜写的这么多东西,都浪费了。



欧阳宣
头像被屏蔽
发表于 2018-12-23 11:19:40 | 显示全部楼层
ccboxes 发表于 2018-12-22 23:25
首先我必须道歉,的确是我急躁了,毕竟只是一个缺乏基本知识,讲了五六遍还不能听懂的人,我应该继续保持 ...
首先我必须道歉,的确是我急躁了,毕竟只是一个缺乏基本知识,讲了五六遍还不能听懂的人,我应该继续保持耐心

这就是你真的尖酸了,素质是真的低了。你这不是道歉是反咬一口。
但开发者比我更了解HitmanPro,也许会有其他方法。

这是你从我晒了官方回复之后后面才在56L加上的补充,为的是给自己一个台阶下啊。那我想对了的。你也不知道究竟工作原理是什么。
树个空靶子打有意义吗?我从未说HitmaPro的击键加密有白名单,也不认为该有,只是击键加密与你的灯效在实现上是冲突的,在我的知识范围内,不加白名单就解决不了,仅此而已。

那你的知识范围究竟可不可靠?你问过自己没有?谁给你的勇气?几本干巴巴的嵌入式课本还是梁静茹?看完后面。谁告诉你的默认加密是开启的?

欧阳宣
头像被屏蔽
发表于 2018-12-23 11:20:17 | 显示全部楼层
ccboxes 发表于 2018-12-22 23:25
首先我必须道歉,的确是我急躁了,毕竟只是一个缺乏基本知识,讲了五六遍还不能听懂的人,我应该继续保持 ...
这段话可谓误解与逻辑混乱之大成,真是叹为观止。
总之,你的观点就是传统防护可以达到与专门的键盘记录防护一样的功能,所以增加键盘记录防护是增加复杂度,不安全。可我已经在上一条回复中批驳了你。

我算是明白了,所有和你相左的思路在你看来都是误解和逻辑混乱。但我从没说达到一样的功能,只说能达到一样的效果就行了。这和你喜欢从远离实际的角度想问题,而我只注重具体效果是对应的。

缺了击键加密不要紧,keylogger能杀就行了,所以不觉得anti-keylogger不可或缺。
罗技驱动复杂度高不要紧,就算有更大攻击面,但受众够小,进行针对性攻击得不偿失就行了,所以不觉得这扩大的攻击面会造成任何实质性危害。
击键加密具体实现原理你费了巨大心思去猜,我其实也不是很关注,只要灯效正常就行了。反正sophos这个beta的查杀我觉得还是第一梯队倒数的水平,keylogger本身作为一个门类从现在的趋势来看也不难杀,所以不觉得会存在有很隐秘的keylogger一直潜伏电脑的情况,潜伏在电脑再去针对LGS作攻击概率就更是小到忽略不计了。

看看上面的思路。与其像你一样死抠理论,我只关注具体体验和效果,其他东西如果不是必要或者自己感兴趣我才懒得管。相信绝大多数普通用户肯定也是采取的这个态度。这也是为什么你总觉得你在悉心科普,但是对我来说效果其实只会增加我对你的反感的原因。在你的角度,你喜欢炫耀这啊那的也肯定有满足感在里面,但是我俩这都争了这么久了你觉得这样效果好么,对结束争论有帮助么?

你的绝大部分问题,我都回答过,可你总是不断不断的重复

那当然啊,所以我重复的都是你回答不了的部分,这些部分还不少。你唯一能站住的点是LGS依靠驱动使得键盘设置生效这件事扩大的攻击面。这个点给你好了,反正实际效果上这扩大的攻击面绝难有人去利用。其他的比如keylogger难杀,击键加密不可或缺这些点你都没有站住,我反复问你的也是这些点,后面看你避开不说就算了。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-24 09:22 , Processed in 0.103795 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表