关于杀毒软件报毒哪些事儿！看后你就明白什么是病毒了

msi123456

大家可能经常在网上使用一些特别版的软件，但是有些补丁什么的会被一些安全软件报毒提醒，特别是国内的某款安全软件（报毒率相当高）。其实，说白了，如果你不想自己编写的工具或补丁被报毒，那么你就得通过他们的白名单。
         这里做了一个简单的示例：
       注册机（keygen)，这是没有签名的可执行程序，但是使用杀毒软件检测，它会提示有病毒。

如果可执行程序己签有数字证书，可以在文件-属性中查看到数字签名。

为了测试，我使用了签证工具，为该文件添加数字证书签名。

签名后，会看到，可执行文件的体积增加了一些，几KB而已！

再次使用杀毒软件进行病毒扫描，你就会发现它不会被提示是病毒了。


        我想，在你看完这些后或多或少的就会明白一些事情。
        很多编写程序的，不一定有数字证书。而数字证书是要花钱购买的，示例中使用的数字证书也是从这款杀毒软件公司购买的（没办法）。这里只是给大家做一个简单的提醒，就是不一定被安全检测到的文件它就是病毒。之所以会检测到病毒信息，那是因为这个文件没有添加到该安全软件公司的白名单中。
        误报率大大增加，对于一些用户来说，这是件好事，因为它可以有效的阻止任何可疑的文件运行，但是对于一些开发人员而言，就相当麻烦了。
       所以，一些安全软件的报毒，有时并不是真的病毒，同时也不排除一些真心制造病毒的人，在可信任的网站下载的资源应该还是没问题的。
       以上纯属个人见解（不作其它用途）也不专门针对该款杀毒软件。


http://www.sdbeta.com/mf/wl/2013/1118/17575.html

W.S.DREAMER

看完了之后，我倒是想到了另外一个问题：病毒文件能否给加上数字证书呢？加上之后是不是就一样不会被杀软拦截了？

蓝色天气

学习一下

zilch

W.S.DREAMER 发表于 2013-11-18 18:34
看完了之后，我倒是想到了另外一个问题：病毒文件能否给加上数字证书呢？加上之后是不是就一样不会被杀软拦 ...

应该还有行为拦截吧。

真相帝

国内安全厂商，有卖数字签名的？
印象中，好像只有 Comodo 是干这个的？

7740248

大家不用理这个人，这个人发的信息都是黑360的。

z13667152750

360什么时候卖数字签名了？

做安全软件同时还卖数字签名的只有comodo和铁壳，楼主到底想黑谁？

z13667152750

W.S.DREAMER 发表于 2013-11-18 18:34
看完了之后，我倒是想到了另外一个问题：病毒文件能否给加上数字证书呢？加上之后是不是就一样不会被杀软拦 ...

商业的数字签名的申请不是那么简单的，至少得实名制，不管是公司的还是个人的，一旦签名被滥用直接追究签名申请人的责任，还要有一笔不菲的授权费

签名只是增加犯罪成本罢了，事实证明签名确实很有效，但也不能完全相信

实际上安全软件现在也不会完全信任签名，只是相对没有签名的文件判毒会更加保守，简单的理解就是启发等级会很低或者完全不进行启发分析，行为拦截也会宽松一些

daojianwuhen

这人自己做了一个闪电软件园，里面全是修改版的小软件，因为被360拦截了很多，所以他发的每一个帖子都是相关360的，不信的大家可以搜一下他的发帖记录，在投诉区还屡次投诉秉公处理的版主



真相在这里，大家看他的签名就行了，真相是因为网站里全是破解软件，下载量不小所以被标记为风险，楼主把这点说成了360和金山的争端http://bbs.kafan.cn/thread-1273842-1-1.html

dragoonwing

360还卖数字签名？？？这要是笑死人么。。。。