楼主: liumailong
收起左侧

[求助] 有检查系统根证书的安软吗?

[复制链接]
欧阳宣
头像被屏蔽
发表于 2019-9-6 10:03:38 | 显示全部楼层
liumailong 发表于 2019-9-6 05:10
我就用11版,没清理证书的功能,安装了12版才有的。

关于签名,我试过自签个QQ安装包,还是没提醒。

你要是真的想想原理就应该明白 在证书这一层较真没用 最后还是要落实到一个个exe
Kinhold
发表于 2019-9-6 20:37:38 | 显示全部楼层
liumailong 发表于 2019-9-6 05:10
我就用11版,没清理证书的功能,安装了12版才有的。

关于签名,我试过自签个QQ安装包,还是没提醒。

您方便上传到网盘,我们下载测试?
Kinhold
发表于 2019-9-6 20:38:35 | 显示全部楼层
liumailong 发表于 2019-9-6 05:10
我就用11版,没清理证书的功能,安装了12版才有的。

关于签名,我试过自签个QQ安装包,还是没提醒。

11版也一直有的啊~
liumailong
 楼主| 发表于 2019-9-7 13:23:33 | 显示全部楼层
欧阳宣 发表于 2019-9-6 10:03
你要是真的想想原理就应该明白 在证书这一层较真没用 最后还是要落实到一个个exe

证书解决的是仿冒问题。

一个简单的上传输入内容,对一个正常软件来说是登录,对仿冒的恶意软件来说就是盗号了。
这种情况靠检查文件是没法区分的,只能靠事后拉黑。


能事先提醒一下有异常的证书,不管意义有多大总归是好事。
liumailong
 楼主| 发表于 2019-9-7 13:36:08 | 显示全部楼层
Kinhold 发表于 2019-9-6 20:37
您方便上传到网盘,我们下载测试?

虚拟机测试的,删除了。

其实没必要,往系统里导入个自签的证书就行了。

猜测这个功能就是拉黑,不是我想的提示不常见的证书。
欧阳宣
头像被屏蔽
发表于 2019-9-7 13:47:27 | 显示全部楼层
liumailong 发表于 2019-9-7 13:23
证书解决的是仿冒问题。

一个简单的上传输入内容,对一个正常软件来说是登录,对仿冒的恶意软件来说就 ...

对啊 所以浏览器对证书安全很看重 但是本地没必要啊
Kinhold
发表于 2019-9-7 19:56:30 | 显示全部楼层
欧阳宣 发表于 2019-9-7 13:47
对啊 所以浏览器对证书安全很看重 但是本地没必要啊

楼主那种担忧真的很无谓,下图设置位置只要点空,我不相信他自签证书的程序过得了手动hips关,除了他自己手动允许放行,根本无法启动运行,
问取文件测试,又说已删,呵呵!






其它参考资料:

comodo 相关设置



Avast相关设置(需将监控级别全部调至“高敏感度”)








本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
qftest
发表于 2019-9-8 11:22:15 | 显示全部楼层
我不知道哪些安软会在后台自动检查证书安全,平时是手动用工具软件检查的
http://bbs.kafan.cn/thread-1820135-1-1.html
http://bbs.kafan.cn/thread-2055481-1-1.html
https://github.com/chengr28/RevokeChinaCerts
Kinhold
发表于 2019-9-8 11:52:46 | 显示全部楼层
qftest 发表于 2019-9-8 11:22
我不知道哪些安软会在后台自动检查证书安全,平时是手动用工具软件检查的
http://bbs.kafan.cn/thread-182 ...

靠第三方工具去甄别,还不如自己手动hips放行与否更安全。
qftest
发表于 2019-9-8 12:03:08 | 显示全部楼层
Kinhold 发表于 2019-9-8 11:52
靠第三方工具去甄别,还不如自己手动hips放行与否更安全。

hips如何鉴定证书是否安全?规则怎么写?
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-24 03:19 , Processed in 0.105143 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表