查看: 4346|回复: 13
收起左侧

[讨论] COMODO10的签名证书验证机制貌似和以前不一样了,不兼容

[复制链接]
anycall9696
头像被屏蔽
发表于 2016-12-26 23:42:21 | 显示全部楼层 |阅读模式
本帖最后由 anycall9696 于 2016-12-27 01:28 编辑

本人不使用云查询签名,对此非常拒绝,相信comodo的云签名还不如不装comodo了,中国流氓都相信了,还要HIPS干什么,防的就是中国流氓
我一般都是打造自己的圈子,我认为值得信任的签名自己加入,比如微软goolge等等国外知名科技公司
每次安装完comodo都是替换掉Firewall Pro下的2个文件,cisdata.sdb(索引?)/cisdata.sdb-wal(证书?)
呵呵,comodo10这次貌似验证方法不一样了????,这招不好使了还要继续重新大筛选一次找签名加入信任,我无语了

10,不顺手瞎改

anycall9696
头像被屏蔽
 楼主| 发表于 2016-12-27 00:01:10 | 显示全部楼层
本帖最后由 anycall9696 于 2016-12-27 01:31 编辑

刚才折腾了一大顿,先删光签名,再关HIPS,全局扫描,没扫描到的手动加了一大堆签名,然后删除中国软件签名,关云信任
新版cisdata.sdb和wal拿到手了,但是不知道会不会起作用,回头试试
anycall9696
头像被屏蔽
 楼主| 发表于 2016-12-27 00:03:43 | 显示全部楼层
本帖最后由 anycall9696 于 2016-12-27 01:45 编辑

这回麻烦大了,刚才测试了PE下替换Firewall Pro下所有安装时默认的文件,按照以前的办法,会恢复到COMODO刚安装时默认的签名,结果还是我自定义那几个签名,也就是说,我重装comodo的时候,无法恢复到自定义签名了,每次重装都要折腾一次

大家一起研究下,新的签名路径到底在哪里


如果说WIN8直接升级10是为了显示决心或者说想展示一次飞跃的话,COMODO跳过9更像是一种傻逼行为,实际上c8和C10没太大区别,多的只是不兼容和瞎JB改
westbyte
头像被屏蔽
发表于 2016-12-27 01:41:55 | 显示全部楼层
如何禁用云查询呢?我发现即使信任的软件供应商列表里没有的签名,如果运行一些安装程序COMODO会自动添加.
anycall9696
头像被屏蔽
 楼主| 发表于 2016-12-27 01:48:22 | 显示全部楼层
westbyte 发表于 2016-12-27 01:41
如何禁用云查询呢?我发现即使信任的软件供应商列表里没有的签名,如果运行一些安装程序COMODO会自动添加.

先自定义你需要的签名,然后文件评级设置,把云关了就不信任其它了,不关的话,百度腾讯阿里巴巴360等等这些中国流氓软件,会随着云签名入侵你计算机,都有合法身份了
anycall9696
头像被屏蔽
 楼主| 发表于 2016-12-27 01:49:17 | 显示全部楼层
westbyte 发表于 2016-12-27 01:41
如何禁用云查询呢?我发现即使信任的软件供应商列表里没有的签名,如果运行一些安装程序COMODO会自动添加.

对了,还要删除信任列表文件,重新扫描,因为你以前用过云签名,那些流氓软件都在你的信任列表里
anycall9696
头像被屏蔽
 楼主| 发表于 2016-12-27 01:57:03 | 显示全部楼层
westbyte 发表于 2016-12-27 01:41
如何禁用云查询呢?我发现即使信任的软件供应商列表里没有的签名,如果运行一些安装程序COMODO会自动添加.

我一共就无条件信任以下25个签名,没规则,只要是这些签名的,全部绿色通道,没签名的软件都有规则放行或者限制,可以做的能做,不能做的动作一个也不能做,对于没规则/没签名的,必须弹窗

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
anycall9696
头像被屏蔽
 楼主| 发表于 2016-12-27 02:04:39 | 显示全部楼层
刚才又新加了一个Abode,flash。。。。,还有intel的几个签名现在找不到,等过几天在扫描下
諾言敵不過時間
发表于 2016-12-27 11:17:35 来自手机 | 显示全部楼层
。。。。這個有簽名證書後還得存在雲白名單。。。。單簽名證書是過不了豆豆的吧?…(會被無腦入沙)
westbyte
头像被屏蔽
发表于 2016-12-27 13:15:00 | 显示全部楼层
anycall9696 发表于 2016-12-27 01:57
我一共就无条件信任以下25个签名,没规则,只要是这些签名的,全部绿色通道,没签名的软件都有规则放行或 ...

我是这么做的,在COMODO默认的信任签名列表上方打勾全选,然后用搜索功能搜出需要的签名在搜索页内取消勾选,依次把需要的签名全部取消选中之后回到信任列表点击移除,这样就把不需要的签名都移除,我信任的签名留下了。扫描这个步骤就省略掉了。听了你的建议把云查询这个漏洞再堵上。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 23:42 , Processed in 0.124844 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表