zoukankan      html  css  js  c++  java
  • BadUSB的防范研究

    近期爆出的badUSB漏洞,通过将病毒植入固件,能够伪装成键盘等设备,直接控制电脑,业界还没有非常好的修复方法。


    从安全产品的角度。对于这个问题的防范,有下面几点可能不成熟的想法


    1.病毒伪装成键盘。那对于操作系统来说,终于肯定是以键盘的形式存在,这样就好办了,因为键盘鼠标等这些设备我们平时一台电脑一般也仅仅须要一个。安全产品能够仅仅同意一个键盘一个鼠标接入。其余的都禁用。这样应该就能够防范了。

    当然会存在一開始就插入u盘启动机器的漏洞,但已经能大大降低漏洞的影响了。


    2.对于伪装成网卡的就更好办了,如今的安全产品都会有防火墙的功能,非常easy实现指定数据仅仅能从特定网卡通过,这样伪装的网卡也就失效了。


    3.今天研究一下发现,简单的用api是不能禁用键盘(usb鼠标能够),设备管理器的禁用也是灰的。原因还没研究,非常明显是操作系统不让我们禁用。但却能够通过api实现键盘驱动卸载,要实现的效果应该也是一样的。假设须要通过键盘驱动来禁用则较为麻烦,工作量徒增,暂不考虑,高速对应嘛,为事件营销造势,呵呵。


    4.兴许须要研究这个安装卸载的原理流程,并设计实现产品功能的流程。

    还须要学习假设用键盘驱动怎么实现。

  • 相关阅读:
    noip退役赛
    noip模拟赛
    集合划分状压dp
    bzoj 3730 震波
    noip前打板子 qwq
    noip模拟赛
    HAOI2015 树上染色
    一个菜鸡出的模拟赛!
    ioinc
    centos=>gsutil,iptables
  • 原文地址:https://www.cnblogs.com/zfyouxi/p/5202076.html
Copyright © 2011-2022 走看看