測試軟體:
先裝2019 更新至PATH N再手動用21.3關閉防禦與監控後升級安裝
結論:
令人失望的2021.3 MR3(估計從2020時就已經這樣)
特別是安全鍵盤不穩定,安全性嚴重弱化
因為2019版這些問題都不會發生
測試方式:ALKT(2009年)
卡飯已經有人重現我提到的1.安全鍵盤幾乎失去作用,實體鍵盤輸入依然可被輸入後側錄僅顯示為大寫
2.螢幕小鍵盤在多數場景均可以被側錄,只是被轉為大寫而已
Anti-Keylogger Tester 3.0 免安裝版 - 鍵盤側錄器測試軟體 - 阿榮福利味 - 免費軟體下載 (azofreeware.com)
7種側錄方式
測試目標:Mobile01+TW YAHOO
結果探討
A.安全鍵盤效果弱化非常多,甚至只是讓鍵盤所輸入的字符全變成大寫而已
看看人家ESET的吧(全轉成大寫還明碼就好??!!)
但對於數字部分無防護意義(均是明碼顯示)
最扯的是竟然使用螢幕鍵盤有機會可以被錄到!!
雖然也是轉成全部大寫
--------------------------------------------------------------------------------
原廠裝瘋賣傻:
螢幕安全鍵盤問題:
各位的atm交易可以接受說密碼用他畫面的鍵盤輸入
依然可被明碼截獲嗎? 多數只有數字內?
作為對照組2019板再怎樣耗資源都不會有類似問題
還大寫明碼類,本來安全鍵盤就不能讓錄到顯示阿!!
講坦白這怎能叫安全,不修正乾脆改成"產品說明和包裝都取消並加註警語"
歐,我們現在不重視抗側錄,我們重視把所有的側錄器一律用特徵消滅
--------------------------------------------------------------------------------
那你們倒是告訴我:已在ksn信10年的東西你現在也要用特徵刪掉?
難怪fbi會說你們不可信
B.何時螢幕鍵盤失效?
1.呼叫出來輸入沒有指定在密碼欄位時
(帳號欄位也可能被側錄,故強烈建議個人帳號密碼欄位不能和任何視窗出現的字符重複
否則一樣會被猜出)
2.側錄方式關閉在切換或是直接切換側錄函數
各位自己玩
3.唯有螢幕鍵盤先呼叫,滑鼠一直保持在指定欄位,aklt再防禦措施完備後開啟才錄不到
唯一保證成功的參數只有TEST3
唯一值得讚賞的效果:外來的軟體無法截圖或錄影
最後:
支援答覆
<time class="u-text is-infoDarked u-typ-p4" data-at-selector="supMessageMessageTime">2021/03/26 05:16:16 PM</time>如果此程式被用戶忽略添加排除後可以執行的話,那麼不再受卡巴斯基監控。
如果客戶有不被卡巴斯基阻止的軟體,同樣可以復現這個問題的話,請反饋給我們。
謝謝
------------------------------------------------------------
經過測試發現即使從2019透過2021.3的覆蓋安裝,
安全鍵盤的防護只能從輸入的字符全部轉為大寫且不防止數字被側錄
希望原廠可以改進成亂數或者改變顯示順序
你們回答已證實我方猜想(為了效能對安全性做出巨大妥協)
不被卡巴基所攔截的產品為
https://www.azofreeware.com/2009/05/anti-keylogger-tester-30.html
"個人覺得此做法非常有安全爭議,僅變為大寫
那怎能叫做防止側錄?其他業界產品哪一個敢只這樣做?!!"
如果官方覺得這樣是標準 說得徹底點也可以把hips的模組廢掉不是
反正有需求不能嘗試收權限或改高限,那太高大上了
可以結案了,希望在下半年這個問題可以改進,"改為大寫不能防止數字被側錄問題"
以上
關閉廣告