有检查系统根证书的安软吗？

显示全部楼层 · 发表于 2019-9-6 10:03:38

liumailong 发表于 2019-9-6 05:10
我就用11版，没清理证书的功能，安装了12版才有的。

关于签名，我试过自签个QQ安装包，还是没提醒。

你要是真的想想原理就应该明白在证书这一层较真没用最后还是要落实到一个个exe

显示全部楼层 · 发表于 2019-9-6 20:37:38

liumailong 发表于 2019-9-6 05:10
我就用11版，没清理证书的功能，安装了12版才有的。

关于签名，我试过自签个QQ安装包，还是没提醒。

您方便上传到网盘，我们下载测试？

显示全部楼层 · 发表于 2019-9-6 20:38:35

liumailong 发表于 2019-9-6 05:10
我就用11版，没清理证书的功能，安装了12版才有的。

关于签名，我试过自签个QQ安装包，还是没提醒。

11版也一直有的啊~

显示全部楼层 · 发表于 2019-9-7 13:23:33

欧阳宣发表于 2019-9-6 10:03
你要是真的想想原理就应该明白在证书这一层较真没用最后还是要落实到一个个exe

证书解决的是仿冒问题。

一个简单的上传输入内容，对一个正常软件来说是登录，对仿冒的恶意软件来说就是盗号了。
这种情况靠检查文件是没法区分的，只能靠事后拉黑。

能事先提醒一下有异常的证书，不管意义有多大总归是好事。

显示全部楼层 · 发表于 2019-9-7 13:36:08

Kinhold 发表于 2019-9-6 20:37
您方便上传到网盘，我们下载测试？

虚拟机测试的，删除了。

其实没必要，往系统里导入个自签的证书就行了。

猜测这个功能就是拉黑，不是我想的提示不常见的证书。

显示全部楼层 · 发表于 2019-9-7 13:47:27

liumailong 发表于 2019-9-7 13:23
证书解决的是仿冒问题。

一个简单的上传输入内容，对一个正常软件来说是登录，对仿冒的恶意软件来说就 ...

对啊所以浏览器对证书安全很看重但是本地没必要啊

显示全部楼层 · 发表于 2019-9-7 19:56:30

欧阳宣发表于 2019-9-7 13:47
对啊所以浏览器对证书安全很看重但是本地没必要啊

楼主那种担忧真的很无谓，下图设置位置只要点空，我不相信他自签证书的程序过得了手动hips关，除了他自己手动允许放行，根本无法启动运行，
问取文件测试，又说已删，呵呵！

其它参考资料：

comodo 相关设置

Avast相关设置(需将监控级别全部调至“高敏感度”)

显示全部楼层 · 发表于 2019-9-8 11:22:15

显示全部楼层 · 发表于 2019-9-8 11:52:46

qftest 发表于 2019-9-8 11:22
我不知道哪些安软会在后台自动检查证书安全，平时是手动用工具软件检查的
http://bbs.kafan.cn/thread-182 ...

靠第三方工具去甄别，还不如自己手动hips放行与否更安全。

显示全部楼层 · 发表于 2019-9-8 12:03:08

Kinhold 发表于 2019-9-8 11:52
靠第三方工具去甄别，还不如自己手动hips放行与否更安全。

hips如何鉴定证书是否安全？规则怎么写？

[求助] 有检查系统根证书的安软吗？