楼主: 蛊钺龙彡
收起左侧

[分享] 微软Explorer.exe后台外联为哪般?

[复制链接]
蛊钺龙彡
 楼主| 发表于 2014-6-21 20:45:09 | 显示全部楼层
尘梦幽然 发表于 2014-6-20 09:54
要么是注入,要么是联网查询数字签名。
每个月都会有因为被滥用而拉黑的有效数字签名,Explorer.exe会连接 ...

还有这个功能啊,那我要不要放行...你指的是Smart的拦截吧?
但是我全局手动Smart的是不是就不用放行这个
a22271001
发表于 2014-6-21 20:48:59 | 显示全部楼层
蛊钺龙彡 发表于 2014-6-21 20:44
我的系统,最不可能的就是被注入。。。

你怎么知道不会被注入……
蛊钺龙彡
 楼主| 发表于 2014-6-21 21:13:49 | 显示全部楼层
a22271001 发表于 2014-6-21 20:48
你怎么知道不会被注入……

因为我有UWF
尘梦幽然
发表于 2014-6-21 21:27:13 | 显示全部楼层
蛊钺龙彡 发表于 2014-6-21 20:45
还有这个功能啊,那我要不要放行...你指的是Smart的拦截吧?
但是我全局手动Smart的是不是就不用放行这 ...


SmartScreen?
不止这个啊。
还是放行吧。更新数字签名黑名单好像不是SmartScreen的工作啊。
蛊钺龙彡
 楼主| 发表于 2014-6-21 21:30:57 | 显示全部楼层
尘梦幽然 发表于 2014-6-21 21:27
SmartScreen?
不止这个啊。
还是放行吧。更新数字签名黑名单好像不是SmartScreen的工作啊。

那是谁的工作啊。。。
尘梦幽然
发表于 2014-6-21 21:37:51 | 显示全部楼层
蛊钺龙彡 发表于 2014-6-21 21:30
那是谁的工作啊。。。

这个是各大数字证书颁发商每个月统一汇总的吧?
然后不管你开不开SmartScreen,Explorer.exe都是要更新数字签名黑名单的。
因为数字签名只能颁发给可信的文件,如果不是如此,那就要以数字签名滥用论处,要吊销数字签名的。
之前迅雷就因为被我发现病毒行为,后来在ikimi的协助下,吊销了迅雷的数字签名。不过迅雷后来很快又重新申请了一个。
我是路人甲
发表于 2014-6-21 21:43:03 | 显示全部楼层

哈哈,好像有些流氓软件是通过这种方式的……
蛊钺龙彡
 楼主| 发表于 2014-6-21 21:51:27 | 显示全部楼层
尘梦幽然 发表于 2014-6-21 21:37
这个是各大数字证书颁发商每个月统一汇总的吧?
然后不管你开不开SmartScreen,Explorer.exe都是要更新 ...

那腾讯QQ的病毒行为为啥没吊销。。

那个,证书不是每个月整合在补丁里的么。
蛊钺龙彡
 楼主| 发表于 2014-6-21 21:51:40 | 显示全部楼层
我是路人甲 发表于 2014-6-21 21:43
哈哈,好像有些流氓软件是通过这种方式的……

呵呵,笑
尘梦幽然
发表于 2014-6-21 21:57:25 | 显示全部楼层
蛊钺龙彡 发表于 2014-6-21 21:51
那腾讯QQ的病毒行为为啥没吊销。。

那个,证书不是每个月整合在补丁里的么。

360就前段时间还被MSE检测为“未经用户允许修改浏览器设置”(还报了一个高危毒名)
腾讯、360有被大部分杀软公认报毒吗?没有吧。只是一两家报一下。
当时我提的这个情况是首先上报给了金山,然后金山很快就入库了。随后上报给BD、ESET、Symantec都有及时入库。ESET后来还专门发了一个文章说这事。
有时是有整合,尤其是影响特别大的一些证书吊销,通过补丁也让内网电脑更新。也有通过网络更新的吧。我也忘记谁跟我说的了。好久以前的事情了。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-22 02:16 , Processed in 0.093383 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表