查看: 5961|回复: 42
收起左侧

[求助] 有检查系统根证书的安软吗?

[复制链接]
liumailong
发表于 2019-9-4 09:58:31 | 显示全部楼层 |阅读模式
本帖最后由 liumailong 于 2019-9-4 17:56 编辑


现在有恶意软件,会向系统添加根证书了。

有没有安软会检查根证书,防止被安装了不可信的根证书。




补充一下,让大家能理解我的意思。



主要是对被注入证书后,系统安全性的担忧


之前有国货在系统注入自己的证书,也有软件确实需要注入自签的根证书。
而被注入非自带的根证书后,
windows 10 ,Chrome,WD,卡巴,都对这些根证书签署的网站和软件,并不会有提示。




系统证书的作用常用的大概有三个:网站认证,程序签名,驱动签名。
驱动现在可以设定强制需要微软的附属签名,所以无所谓了。
而另外的两个用途就有问题了,比如用户访问了假冒的QQ 官网,下载了假的 QQ ,然后就被盗号了


当然最好是在被注入前就阻止,但用户总会犯错的,所以需要考虑这种情况。

欧阳宣
头像被屏蔽
发表于 2019-9-4 11:55:58 | 显示全部楼层
浏览器很多会的

从系统里面来说 骗过了证书这关意义不大 因为一般杀软放行一个文件不是看证书 说到底还是看特征+行为

那如果骗过了证书审核 出现了恶意行为 还是会跟往常一样被杀软拦截的
liumailong
 楼主| 发表于 2019-9-4 13:54:45 | 显示全部楼层
欧阳宣 发表于 2019-9-4 11:55
浏览器很多会的

从系统里面来说 骗过了证书这关意义不大 因为一般杀软放行一个文件不是看证书 说到底还 ...

谢谢回复。
请问有这样的软件吗?
沙丁鱼VX
发表于 2019-9-4 14:06:52 | 显示全部楼层
浏览器这块证书居多吧,卡巴,ADguard是会安装证书的
欧阳宣
头像被屏蔽
发表于 2019-9-4 15:12:35 | 显示全部楼层
liumailong 发表于 2019-9-4 13:54
谢谢回复。
请问有这样的软件吗?

我咋感觉你没听我说呢?
liumailong
 楼主| 发表于 2019-9-4 15:15:45 | 显示全部楼层
欧阳宣 发表于 2019-9-4 15:12
我咋感觉你没听我说呢?

明白你的意思。
我只是想知道有什么软件做这个事情。
欧阳宣
头像被屏蔽
发表于 2019-9-4 16:25:54 | 显示全部楼层
liumailong 发表于 2019-9-4 15:15
明白你的意思。
我只是想知道有什么软件做这个事情。

你要是真明白这意思了 那寻找这类软件本身就没有必要了
evans168
发表于 2019-9-4 16:32:09 | 显示全部楼层
本帖最后由 evans168 于 2019-9-4 17:59 编辑

我印象中 zemana antimalware 好像有!!
https://bbs.kafan.cn/forum.php?m ... 149584&pid=44016060

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
ELOHIM
发表于 2019-9-4 16:54:29 | 显示全部楼层
既然大家跟你说了半天你还是要软件,那你试试这个:
管理员身份运行:certmgr.msc
evans168
发表于 2019-9-4 17:32:17 | 显示全部楼层
ELOHIM 发表于 2019-9-4 16:54
既然大家跟你说了半天你还是要软件,那你试试这个:
管理员身份运行:certmgr.msc

他應該是要一款能夠查殺假的憑證軟體, 可以揪出元兇...
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-26 03:49 , Processed in 0.130517 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表