有检查系统根证书的安软吗？

显示全部楼层 · 发表于 2019-9-4 09:58:31

本帖最后由 liumailong 于 2019-9-4 17:56 编辑

现在有恶意软件，会向系统添加根证书了。

有没有安软会检查根证书，防止被安装了不可信的根证书。

补充一下，让大家能理解我的意思。

主要是对被注入证书后，系统安全性的担忧

之前有国货在系统注入自己的证书，也有软件确实需要注入自签的根证书。
而被注入非自带的根证书后，
windows 10 ，Chrome，WD，卡巴，都对这些根证书签署的网站和软件，并不会有提示。

系统证书的作用常用的大概有三个：网站认证，程序签名，驱动签名。
驱动现在可以设定强制需要微软的附属签名，所以无所谓了。
而另外的两个用途就有问题了，比如用户访问了假冒的QQ 官网，下载了假的 QQ ，然后就被盗号了

当然最好是在被注入前就阻止，但用户总会犯错的，所以需要考虑这种情况。

显示全部楼层 · 发表于 2019-9-4 11:55:58

浏览器很多会的

从系统里面来说骗过了证书这关意义不大因为一般杀软放行一个文件不是看证书说到底还是看特征+行为

那如果骗过了证书审核出现了恶意行为还是会跟往常一样被杀软拦截的

显示全部楼层 · 发表于 2019-9-4 13:54:45

欧阳宣发表于 2019-9-4 11:55
浏览器很多会的

从系统里面来说骗过了证书这关意义不大因为一般杀软放行一个文件不是看证书说到底还 ...

谢谢回复。
请问有这样的软件吗？

显示全部楼层 · 发表于 2019-9-4 14:06:52

浏览器这块证书居多吧，卡巴，ADguard是会安装证书的

显示全部楼层 · 发表于 2019-9-4 15:12:35

liumailong 发表于 2019-9-4 13:54
谢谢回复。
请问有这样的软件吗？

我咋感觉你没听我说呢？

显示全部楼层 · 发表于 2019-9-4 15:15:45

欧阳宣发表于 2019-9-4 15:12
我咋感觉你没听我说呢？

明白你的意思。
我只是想知道有什么软件做这个事情。

显示全部楼层 · 发表于 2019-9-4 16:25:54

liumailong 发表于 2019-9-4 15:15
明白你的意思。
我只是想知道有什么软件做这个事情。

你要是真明白这意思了那寻找这类软件本身就没有必要了

显示全部楼层 · 发表于 2019-9-4 16:32:09

本帖最后由 evans168 于 2019-9-4 17:59 编辑

我印象中 zemana antimalware 好像有!!
https://bbs.kafan.cn/forum.php?m ... 149584&pid=44016060

显示全部楼层 · 发表于 2019-9-4 16:54:29

既然大家跟你说了半天你还是要软件，那你试试这个：
管理员身份运行：certmgr.msc

显示全部楼层 · 发表于 2019-9-4 17:32:17

ELOHIM 发表于 2019-9-4 16:54
既然大家跟你说了半天你还是要软件，那你试试这个：
管理员身份运行：certmgr.msc

他應該是要一款能夠查殺假的憑證軟體, 可以揪出元兇...

[求助] 有检查系统根证书的安软吗？

本帖子中包含更多资源