微软Explorer.exe后台外联为哪般？

蛊钺龙彡

尘梦幽然 发表于 2014-6-20 09:54
要么是注入，要么是联网查询数字签名。
每个月都会有因为被滥用而拉黑的有效数字签名，Explorer.exe会连接 ...

还有这个功能啊，那我要不要放行...你指的是Smart的拦截吧？
但是我全局手动Smart的是不是就不用放行这个

a22271001

蛊钺龙彡 发表于 2014-6-21 20:44
我的系统，最不可能的就是被注入。。。

你怎么知道不会被注入……

蛊钺龙彡

a22271001 发表于 2014-6-21 20:48
你怎么知道不会被注入……

因为我有UWF

尘梦幽然

蛊钺龙彡 发表于 2014-6-21 20:45
还有这个功能啊，那我要不要放行...你指的是Smart的拦截吧？
但是我全局手动Smart的是不是就不用放行这 ...

SmartScreen？
不止这个啊。
还是放行吧。更新数字签名黑名单好像不是SmartScreen的工作啊。

蛊钺龙彡

尘梦幽然 发表于 2014-6-21 21:27
SmartScreen？
不止这个啊。
还是放行吧。更新数字签名黑名单好像不是SmartScreen的工作啊。

那是谁的工作啊。。。

尘梦幽然

蛊钺龙彡 发表于 2014-6-21 21:30
那是谁的工作啊。。。

这个是各大数字证书颁发商每个月统一汇总的吧？
然后不管你开不开SmartScreen，Explorer.exe都是要更新数字签名黑名单的。
因为数字签名只能颁发给可信的文件，如果不是如此，那就要以数字签名滥用论处，要吊销数字签名的。
之前迅雷就因为被我发现病毒行为，后来在ikimi的协助下，吊销了迅雷的数字签名。不过迅雷后来很快又重新申请了一个。

我是路人甲

蛊钺龙彡 发表于 2014-6-21 21:13
因为我有UWF

哈哈，好像有些流氓软件是通过这种方式的……

蛊钺龙彡

尘梦幽然 发表于 2014-6-21 21:37
这个是各大数字证书颁发商每个月统一汇总的吧？
然后不管你开不开SmartScreen，Explorer.exe都是要更新 ...

那腾讯QQ的病毒行为为啥没吊销。。

那个，证书不是每个月整合在补丁里的么。

蛊钺龙彡

我是路人甲 发表于 2014-6-21 21:43
哈哈，好像有些流氓软件是通过这种方式的……

呵呵，笑

尘梦幽然

蛊钺龙彡 发表于 2014-6-21 21:51
那腾讯QQ的病毒行为为啥没吊销。。

那个，证书不是每个月整合在补丁里的么。

360就前段时间还被MSE检测为“未经用户允许修改浏览器设置”（还报了一个高危毒名）
腾讯、360有被大部分杀软公认报毒吗？没有吧。只是一两家报一下。
当时我提的这个情况是首先上报给了金山，然后金山很快就入库了。随后上报给BD、ESET、Symantec都有及时入库。ESET后来还专门发了一个文章说这事。
有时是有整合，尤其是影响特别大的一些证书吊销，通过补丁也让内网电脑更新。也有通过网络更新的吧。我也忘记谁跟我说的了。好久以前的事情了。