有检查系统根证书的安软吗？

显示全部楼层 · 发表于 2019-9-4 23:39:51

Kinhold 发表于 2019-9-4 21:32
请问是类似以下的设定相关？

好像没用。
自己添加了一个自签的根证书，扫描后还是不提示。

显示全部楼层 · 发表于 2019-9-5 01:00:37

如果是代码签名，无解，除非找个干净的系统一个个对比指纹因为名字可以随便签
至于SSL的CA根，只要不用IE和Chrome即可，Firefox有一套自己的证书机制，不使用系统自带的

显示全部楼层 · 发表于 2019-9-5 03:30:50

CFW的扫描就可以，把我之前BD和卡巴安装的证书都扫出来了。

显示全部楼层 · 发表于 2019-9-5 04:16:30

liumailong 发表于 2019-9-4 17:45
解释一下我的想法吧。
主要是对被注入证书后，系统安全性的担忧

但是无论证书再怎么注入证书本身不会有什么恶意行为到最后还是要落实到PE文件还是要落实到杀毒

最后结果都是一样的

显示全部楼层 · 发表于 2019-9-5 08:23:03

COMODO掃描那邊選憑證掃描（應該這麼叫吧不然就是證書掃描忘了），不過這東西是把不認識的憑證都掏出來哦！像是移除ESET後殘留的憑證。

显示全部楼层 · 发表于 2019-9-5 09:11:05

wd，还有360都检测的

显示全部楼层 · 发表于 2019-9-5 11:23:43

杀软不清楚，但是浏览器可以用firefox。它有自己一套的根证书和系统的无关。你系统就算给安装了但是你浏览器里面没有。

显示全部楼层 · 发表于 2019-9-5 22:21:08

liumailong 发表于 2019-9-4 22:50
谢谢，我去试试
12版，毛病不少，一直没装，没想到加了这功能。

这些设定前几个大版本就开始有了

显示全部楼层 · 发表于 2019-9-5 22:24:52

liumailong 发表于 2019-9-4 23:39
好像没用。
自己添加了一个自签的根证书，扫描后还是不提示。

重点是你并没有将该证书应用于系统或第三方执行文件，如果已应用，运行该文件且你又开启手动hips时，就会弹窗，单单一个电子证书无法作恶啊~

显示全部楼层 · 发表于 2019-9-6 05:10:30

Kinhold 发表于 2019-9-5 22:21
这些设定前几个大版本就开始有了

我就用11版，没清理证书的功能，安装了12版才有的。

关于签名，我试过自签个QQ安装包，还是没提醒。

想想原理就知道，如果不主动比对证书库，这东西是没法防的。

[求助] 有检查系统根证书的安软吗？