ESET 误报

显示全部楼层 · 发表于 2021-12-5 10:26:40

a27573 发表于 2021-12-4 23:46
说不定是想搞波大的
也可能是为了好看

只是为了好看。。。我向他提议一下吧，谢谢

显示全部楼层 · 发表于 2021-12-5 11:26:39

本帖最后由 a27573 于 2021-12-5 11:35 编辑

ICzcz 发表于 2021-12-5 10:26
只是为了好看。。。我向他提议一下吧，谢谢

还有一种用途，证明这个文件是他（或者他用自建CA签发证书的其他人）发布的，也就是防止二次修改

如果你安装了他的根证书，这些签名在你的电脑上就成为了有效签名，而二次修改的则会验证不通过

但前提是你要相信他的根证书的私钥不会泄露，并且他不会随便给别人发证书，还有最重要的，他不会发布恶意软件
如果你和他是现实中的朋友，这也许是可以达到的
但一般情况下，这样的文件是有风险，安装根证书风险更大

理论上来说，一个时间戳在2015年前且能与受信任的根证书建立信任链的驱动不受强制WHQL签名的限制，自建时间戳服务器完全可以做到这一点;有效的证书也会影响很多杀毒软件的处理方式

如果他想要的是防止二次修改，GPG签名也许会更好些（就是要求用户有额外的计算机知识）

最后，自制签名目前只有很少几家报，如果不加签名报得更多就搞笑了

[误报文件] ESET 误报

浏览过的版块