火绒的这个数字签名识别准确率有点问题啊

显示全部楼层 · 发表于 2020-6-27 15:55:42

RT，windows组件SIH 客户端，火绒的识别失败，还有其他的一些程序的数字签名也识别失败了。不知道这是什么情况？？？

附上火绒的版本是5.0.46.11

显示全部楼层 · 发表于 2020-6-27 18:20:37

您好，麻烦您将识别失败的程序打包上传，我们确认看下~

显示全部楼层 · 发表于 2020-6-27 18:37:15

火绒工程师发表于 2020-6-27 18:20
您好，麻烦您将识别失败的程序打包上传，我们确认看下~

还有其他的程序，不过目前未见弹窗

显示全部楼层 · 发表于 2020-6-27 18:44:14

本帖最后由 pal家族于 2020-6-27 18:45 编辑

难得像e大这样的今天也翻车了
https://whitelisting.kaspersky.c ... 9AF408870390455368C它本来就没有数字签名啊。。。。 vendor，version这类的信息谁都可以写啊、、

显示全部楼层 · 发表于 2020-6-27 18:55:01

pal家族发表于 2020-6-27 18:44
难得像e大这样的今天也翻车了
https://whitelisting.kaspersky.c ... 9AF408870390455368C它本来就没有数 ...

好吧，原来如此……

感谢……
@ 火绒工程师

显示全部楼层 · 发表于 2020-6-27 20:35:06

不过虽然没有数字签名，斯基对文件的评价仍然是至高无上的golden image

显示全部楼层 · 发表于 2020-6-29 14:38:24

本帖最后由火绒工程师于 2020-6-29 15:32 编辑

您好，这个SIH客户端您是纯命令还是手动点击的呀？您的系统信息方便也提供一下嘛？

显示全部楼层 · 发表于 2020-6-29 17:05:33

火绒工程师发表于 2020-6-29 14:38
您好，这个SIH客户端您是纯命令还是手动点击的呀？您的系统信息方便也提供一下嘛？

这个是系统文件，开机的时候这个程序自动请求访问网络。
系统版本是windows10 1607 长期支持版。

这个文件应该是没有数字签名的，所以也不会显示数字签名。

目前来看，火绒的联网策略是可以选择自动放行有数字签名的程序或者系统核心程序，从普通用户的角度看，有这么几个疑惑的地方：
1. 数字签名也不一定等于程序是安全的吧？所以这种直接放行是不是有缺陷呢？
2. 不知道这个程序算不算系统核心程序。而且这个程序请求联网的时候火绒界面显示黄色，建议是阻止联网。如果系统核心程序没有数字签名然后没有勾选“放行系统核心程序”的话，是不是火绒直接建议阻止联网呢？

所以，火绒能不能在联网界面直接显示该请求联网程序是不是系统核心程序呢？

显示全部楼层 · 发表于 2020-6-29 17:24:10

本帖最后由火绒工程师于 2020-6-29 17:25 编辑

ericdj 发表于 2020-6-29 17:05
这个是系统文件，开机的时候这个程序自动请求访问网络。
系统版本是windows10 1607 长期支持版。

您好，火绒的联网控制是可以自己选择是否需要放行带有数字签名的程序和系统程序的，可以手动选择一下哦，详情可以看下图片~

是否会直接阻止也要看您选择是哪个选项~

[BUG反馈] 火绒的这个数字签名识别准确率有点问题啊

本帖子中包含更多资源

本帖子中包含更多资源

评分

本帖子中包含更多资源