驚爆安全交易竟然不能擋工具鍵盤側錄?

显示全部楼层 · 发表于 2021-4-7 20:38:22

LDE 发表于 2021-4-7 20:35
這我說過了，原廠不肯承認他們的安全驅動不穩定
而且也覺得只轉成大寫一樣可以干擾側錄
問題是他們不肯承 ...

这和不稳定没有任何关系
任何驱动都是如此，没有任何办法解决
如果要求解决，需要和Intel、AMD这种厂商进行合作，推出R-1层的控制，不过目前没有任何推广，技术难度空前巨大

显示全部楼层 · 发表于 2021-4-7 20:43:41

本帖最后由 LDE 于 2021-4-7 20:47 编辑

這樣下來就像是個悖論，我們以為能廠商說實際上錢不夠就不能可誰會說夠呢？

显示全部楼层 · 发表于 2021-4-7 20:44:58

本帖最后由 saga3721 于 2021-4-7 20:46 编辑

huang1111 发表于 2021-4-7 20:36
这是R0体系，卡巴驱动也是R0体系内
R0体系就是先到先得的体系，rootkit如果比卡巴先行安装进电脑，除非 ...

我再看了下你的意思，我感觉阻止测试程序不能算通过测试，这本就是很老的测试程序，否则楼主也不会发这帖了，就是因为卡巴2019可以过测或者说一定程度上过测而新版的不能，杀了测试程序就等于避免测试而非通过测试

显示全部楼层 · 发表于 2021-4-7 20:48:31

LDE 发表于 2021-4-7 20:43
這樣下來就像是個悖論

本身就没有讨论的必要
目前杀软原则上都无法防御此类先前开启的键盘记录，如果能够防御一般都是强制先开启了这个类型的驱动进行劫持或者直接阻止任何软件的记录行为
卡巴漏掉因为它先前已经提示risktool。请求用户操作，=用户手动加白，不然程序也是跑不起来的

卡巴在此处没有错误的地方出现

显示全部楼层 · 发表于 2021-4-7 20:49:48

saga3721 发表于 2021-4-7 20:44
我再看了下你的意思，我感觉阻止测试程序不能算通过测试，这本就是很老的测试程序，否则楼主也不会发这帖 ...

并不是
程序下载下来后，卡巴已经提示risktool，可能窃取数据，如果要运行此程序，必须手动选择不处理，就是一个加白行为，没有任何不对的地方
并不像有些杀软直接阻止

显示全部楼层 · 发表于 2021-4-7 20:53:27

huang1111 发表于 2021-4-7 20:49
并不是
程序下载下来后，卡巴已经提示risktool，可能窃取数据，如果要运行此程序，必须手动选择不处理， ...

它只是个模拟测试程序而已不是木马，认识一个risktool不等于认识所有的risktool，杀软经常被被免杀，就是要在被免杀的情况下依然起到不被监听键盘的作用。所以得让测试程序运行，让它记录并且无法正确记录到键盘才算成功

显示全部楼层 · 发表于 2021-4-7 20:54:47

本帖最后由 LDE 于 2021-4-7 20:58 编辑

我知道這個意思，但換句話說就不成立了
比如aklt，小偷都抓不完了何況側錄所以我才說原廠在背棄自己的白皮書
根本無法保護金錢交易
為何呢2019不靠任何外掛可以免疫，現在反而在走回頭路
那你和其他廠商有何區別？

显示全部楼层 · 发表于 2021-4-7 21:00:41

saga3721 发表于 2021-4-7 20:53
它只是个模拟测试程序而已不是木马，认识一个risktool不等于认识所有的risktool，杀软经常被被免杀，就是 ...

真实情况下会直接作为恶意软件处理，根本不会让他跑起来
risktool已经卡巴程序里算是被卡巴认为可以信任的软件，只是提示风险而已

显示全部楼层 · 发表于 2021-4-7 21:04:35

本帖最后由 saga3721 于 2021-4-7 21:05 编辑

huang1111 发表于 2021-4-7 21:00
真实情况下会直接作为恶意软件处理，根本不会让他跑起来
risktool已经卡巴程序里算是被卡巴认为可以信任 ...

真实情况卡巴哪能杀掉所有带有risktool行为的木马呢？测试程序模拟并且要求的就是杀软被过依然无法记录键盘的真实情况

显示全部楼层 · 发表于 2021-4-7 21:05:11

LDE 发表于 2021-4-7 20:54
我知道這個意思，但換句話說就不成立了
比如aklt，小偷都抓不完了何況側錄所以我才說原廠在背棄自己的白皮 ...

很简单的区别
此类程序卡巴斯基提示risktool，已经证实其被卡巴加白
不和别的杀软无脑劫持/无脑封杀一样
低误报+高效能+识别多，是卡巴的特点

[交流探讨] 驚爆安全交易竟然不能擋工具鍵盤側錄?