我想问下对于数字签名报毒的问题

显示全部楼层 · 发表于 2012-6-2 15:16:03

微博上看到的，没有想攻击或口水

只是看到这个后激发我另外一个想法

好像有很多加数字签名的工具吧？还有样本区，有时候也能看到文件带数字签名但杀软跟风报毒
像这样的就真跟很多人说的有数字签名就是安全的？

显示全部楼层 · 发表于 2012-6-2 15:42:59

数字签名只能起到两个作用，1.确认软件由签名公司制作发布 2.确认软件在传播过程中未被修改

数字签名不能保证软件本身安全。木马团伙也可以花钱买证书。

加数字签名的工具是扯淡的，不能通过校验。

显示全部楼层 · 发表于 2012-6-2 15:42:59

我觉得数字签名的作用就是标明软件制作者的身份，有没有毒，是制作者为这个软件背书，杀软件应该会为这些有签名的做可信认证。

显示全部楼层 · 发表于 2012-6-2 16:17:16

证书还存在被泄漏的风险
前段时间yahoo的 axis2就泄漏过
可以用来伪造签名

显示全部楼层 · 发表于 2012-6-2 17:13:22

缓慢而坚定地路过。

显示全部楼层 · 发表于 2012-6-2 17:33:57

加签名的是假的反而会被杀

显示全部楼层 · 发表于 2012-6-2 18:56:33

现在病毒已经盗用或又不法企业在制作病毒呢

显示全部楼层 · 发表于 2012-6-2 19:10:36

其实不知道签名文件到底是怎么回事

签名很难搞到手吗？

科普一下

显示全部楼层 · 发表于 2012-6-2 19:13:43

自然卷丨依佐发表于 2012-6-2 19:10
其实不知道签名文件到底是怎么回事

签名很难搞到手吗？

花钱买商业用的私钥,然后就可以使用该私钥对任何文件打签名

关键是私钥一旦被发现使用与恶意软件就可以被签名发布商吊销,失去作用

显示全部楼层 · 发表于 2012-6-2 19:14:11

-oAo- 发表于 2012-6-2 18:56
现在病毒已经盗用或又不法企业在制作病毒呢

私钥可以被吊销,一旦私钥被吊销,任何私钥该私钥加上的签名都会失效

你说的这种情况出现过,但是一旦私钥被拉黑就没用了

[讨论] 我想问下对于数字签名报毒的问题