楼主: liumailong
收起左侧

[求助] 有检查系统根证书的安软吗?

[复制链接]
liumailong
 楼主| 发表于 2019-9-4 23:39:51 | 显示全部楼层
Kinhold 发表于 2019-9-4 21:32
请问是类似以下的设定相关?

好像没用。
自己添加了一个自签的根证书,扫描后还是不提示。
神龟Turmi
发表于 2019-9-5 01:00:37 | 显示全部楼层
如果是代码签名,无解,除非找个干净的系统一个个对比指纹 因为名字可以随便签
至于SSL的CA根,只要不用IE和Chrome即可,Firefox有一套自己的证书机制,不使用系统自带的
WhiteCruel
发表于 2019-9-5 03:30:50 | 显示全部楼层
CFW的扫描就可以,把我之前BD和卡巴安装的证书都扫出来了。
欧阳宣
头像被屏蔽
发表于 2019-9-5 04:16:30 | 显示全部楼层
liumailong 发表于 2019-9-4 17:45
解释一下我的想法吧。
主要是对被注入证书后,系统安全性的担忧

但是无论证书再怎么注入 证书本身不会有什么恶意行为 到最后还是要落实到PE文件 还是要落实到杀毒

最后结果都是一样的
諾言敵不過時間
发表于 2019-9-5 08:23:03 来自手机 | 显示全部楼层
COMODO掃描那邊選憑證掃描(應該這麼叫吧不然就是證書掃描忘了),不過這東西是把不認識的憑證都掏出來哦!像是移除ESET後殘留的憑證。
神算子
发表于 2019-9-5 09:11:05 | 显示全部楼层
wd,还有360都检测的
hao1234566
发表于 2019-9-5 11:23:43 | 显示全部楼层
杀软不清楚,但是浏览器可以用firefox。它有自己一套的根证书和系统的无关。你系统就算给安装了但是你浏览器里面没有。
Kinhold
发表于 2019-9-5 22:21:08 | 显示全部楼层
liumailong 发表于 2019-9-4 22:50
谢谢,我去试试
12版,毛病不少,一直没装,没想到加了这功能。

这些设定前几个大版本就开始有了
Kinhold
发表于 2019-9-5 22:24:52 | 显示全部楼层
liumailong 发表于 2019-9-4 23:39
好像没用。
自己添加了一个自签的根证书,扫描后还是不提示。

重点是你并没有将该证书应用于系统或第三方执行文件,如果已应用,运行该文件且你又开启手动hips时,就会弹窗,单单一个电子证书无法作恶啊~
liumailong
 楼主| 发表于 2019-9-6 05:10:30 | 显示全部楼层
Kinhold 发表于 2019-9-5 22:21
这些设定前几个大版本就开始有了

我就用11版,没清理证书的功能,安装了12版才有的。

关于签名,我试过自签个QQ安装包,还是没提醒。

想想原理就知道,如果不主动比对证书库,这东西是没法防的。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-26 03:21 , Processed in 0.095958 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表