BadUSB的防范研究
最近爆出的badUSB漏洞,通过将病毒植入固件,可以伪装成键盘等设备,直接控制电脑,业界还没有很好的修复方法。
从安全产品的角度,对于这个问题的防范,有以下几点可能不成熟的想法
1.病毒伪装成键盘,那对于操作系统来说,最终肯定是以键盘的形式存在,这样就好办了,由于键盘鼠标等这些设备我们平时一台电脑一般也只需要一个,安全产品可以只允许一个键盘一个鼠标接入,其余的都禁用,这样应该就可以防范了。当然会存在一开始就插入u盘启动机器的漏洞,但已经能大大减少漏洞的影响了。
2.对于伪装成网卡的就更好办了,现在的安全产品都会有防火墙的功能,很容易实现指定数据只能从特定网卡通过,这样伪装的网卡也就失效了。
3.今天研究一下发现,简单的用api是不能禁用键盘(usb鼠标可以),设备管理器的禁用也是灰的,原因还没研究,很明显是操作系统不让我们禁用。但却可以通过api实现键盘驱动卸载,要实现的效果应该也是一样的。如果需要通过键盘驱动来禁用则较为麻烦,工作量徒增,暂不考虑,快速相应嘛,为事件营销造势,呵呵。
4.后续需要研究这个安装卸载的原理流程,并设计实现产品功能的流程。还需要学习如果用键盘驱动怎么实现。
BadUSB的防范研究相关推荐
- 新型威胁分析与防范研究
新型威胁分析与防范研究 Last Modified @ 2013/5/26by yepeng [摘要]本文通过对以APT为代表的新型威胁的实例研究,分析了新型威胁的攻击过程.技术特点.当前国内外的发展 ...
- 计算机病毒研究论文图片,毕业论文-计算机病毒的原理与防范研究
毕业论文-计算机病毒的原理与防范研究 本 科 毕 业 论 文 论文题目 计算机病毒的原理与防范研究 学生姓名 学号 专业 指导教师 学 院 Xxxx 年 x 月 xx 日 毕业论文(设计)内容介绍 论 ...
- P2P 网络借贷信用风险及防范研究
摘 要 互联网以开放性.广泛性.高效性.交互性等特点,正在改变着人类社会经济活动, 助推着社会经济的发展.以互联网为载体的移动支付.社交网络和云计算等现代信息科 技的发展,对金融模式产生了颠覆性影响, ...
- 网络信息安全与防范研究
目 录 摘要 I Abstract II 1 引言 1 2 网络安全概述 1 2.1网络信息安全的概念 1 2.2网络信息安全的脆弱性 1 2.3网络攻击方法 2 2.3.1拒绝服务攻击 2 2.3. ...
- 2022-2028年中国改性尼龙行业市场全景评估及产业前景规划报告
[报告类型]产业研究 [报告价格]¥4500起 [出版时间]即时更新(交付时间约3个工作日) [发布机构]智研瞻产业研究院 [报告格式]PDF版 本报告介绍了中国改性尼龙行业市场行业相关概述.中国改性 ...
- FireEye:GreedyWonk行动针对经济和外交政策网站
显然,在识别APT并公开分析方面,FireEye走到了前面,比之前的Kapersky,TrendMicro, McAfee, Symantec,他们貌似走到了最最闪耀的聚光灯下.也许他们的沙箱技术大规 ...
- 工控网络安全防护分析与建议
随着工业信息化的快速发展,工业化与信息化的融合越来越深入,两者的融合能提高生产效率.提高生产安全性.降低生产成本.工控系统很多采用了传统网络中的通信协议和软硬件系统,或以特定的方式直接连接到传统的网络 ...
- 中国LED植物照明行业盈利能力与进出口前景预测报告2021-2026年
中国LED植物照明行业盈利能力与进出口前景预测报告2021-2026年 ************************************** [报告编号]: BG546056 [出版时间]: ...
- 市场周刊杂志市场周刊杂志社市场周刊编辑部2022年第6期目录
市场周刊杂志市场周刊杂志社市场周刊编辑部2022年第6期目录 管理探索 科技创新与经济增长的交互影响分析 (1) 张亚飞 数字化时代互联网企业战略合作伙伴选择的影响因素研究 (5) 赵超;苗新 ...
最新文章
- jQuery一些常用特效方法使用实例
- 以太坊 p2p Server 原理及实现
- 题目:16版.雇员的工作职责(一)
- 红点中国、红杉中国联合领投,WakeData惟客数据完成1000万美元B轮融资
- echarts自定义showlading()样式和文本
- linux系统能装什么显卡,Linux系统下安装显卡驱动
- Kettle 之 javascript字段数据处理
- 如何给数组用fill函数和memset函数给数组赋初值
- 笔记本电脑频繁自动重启_电脑老是自动重启,电脑总是自动重启 - 电脑经常自动重启的解决办法 - 安全专题...
- PDF怎么转图片格式?分享三个不错的方法
- opencv3.0 截取任意形状封闭图形
- python代码格式化工具下载_python 代码格式化工具:autopep8
- php Allowed memory size of 134217728 bytes exhausted
- Azure kinect (五)人体跟踪器报错解决,第一次成功运行(持续更新中)
- 3D角色硬表面建模技巧与思路分享
- C++ 算术基本定理
- 读《图解密码技术》(三):密钥、随机数和应用技术
- VUE2版本引入Element UI
- 从苏宁电器到卡巴斯基第25篇:难忘的三年硕士时光 III
- [附源码]Java计算机毕业设计SSM房屋租赁管理系统