KIS2018应用程序控制，REG文件自动分组到受信任，原因是数字签名。。。

显示全部楼层 · 发表于 2018-6-24 00:34:25

操作系统是WIN10 1803 x64（10.0.17134.112），更新补丁到最新；KIS18.0.0.405（h）官方简体中文版。
打开PortableApp制作的便携版PhotoshopCC，启动时会自动导入reg文件，退出时自动删除导入的注册表项，也算是虚拟化便携软件吧。
问题来了，KIS把reg文件加入信任组，这没问题，因为开着“从卡巴斯基安全网络加载应用规则”和“信任具有数字签名的应用程序”
问题是KIS居然信任原因是数字签名。。。，一个reg文件，居然说有数字签名，这。。。。
但是管理应用程序里，reg文件是被分配到低限制里的，但是日志是受信任，原因“数字签名分析”好奇葩。

显示全部楼层 · 发表于 2018-6-24 10:48:05

执行导入reg的程序有数字签名，权限继承下来了，不知是BUG还是真这样设计。

显示全部楼层 · 发表于 2018-6-24 13:06:54

derQiQ 发表于 2018-6-24 10:48
执行导入reg的程序有数字签名，权限继承下来了，不知是BUG还是真这样设计。

监测发现执行reg文件的是系统注册表编辑器“regdeti.exe”，但是启动regedit的是没有数字签名的程序，故权限继承也不对吧，真神奇，估计可能是bug

显示全部楼层 · 发表于 2018-6-24 13:33:33

微软很多系统文件的数字签名不是一个一个签到文件上的，有个数字签名列表来查询的，具体的相关百度。

签名

显示全部楼层 · 发表于 2018-6-26 10:19:08

Hello,

这不是 Bug。

[交流探讨] KIS2018应用程序控制，REG文件自动分组到受信任，原因是数字签名。。。