#signed #fake #telegram (2022-09-03)

anthonyqian

rogersg 发表于 2022-9-4 01:23
问题是加白的意义在哪里？以及是怎么知道这个是KSN加白的

这是控制误报的手段之一，有有效数字签名不一定等于安全。一个有有效数字签名的程序右键查看KSN信誉，有可能是“未知”，也有可能是“数字签名受信任”，也有可能是“受信任”。据此可以得出卡巴斯基是存在数签加白机制的。对数字签名加白不止卡巴、ESET似乎也有这个机制。

至于怎么得出是KSN加白的，至少卡巴斯基目前没有修改文案，而且这个“受信任数字签名-全球KSN”文案已经用了那么多版本。

Jirehlov1234

anthonyqian 发表于 2022-9-3 23:05
这是控制误报的手段之一，有有效数字签名不一定等于安全。一个有有效数字签名的程序右键查看KSN信誉，有 ...

据此可以得出卡巴斯基是存在数签加白机制的。

据此得不出。。。需要一个私有KSN服务器来终结讨论。
卡巴如果有签名白名单应该是应用在KSN受信任的自动机步骤而不是KSN签名受信任的右键查询步骤里。右键这个查询信任是给用户看的，卡巴自己的程序信誉判定用的是更具体的KL Category，包括HIPS和主防都会参考。

anthonyqian

Jirehlov1234 发表于 2022-9-4 08:19
据此得不出。。。需要一个私有KSN服务器来终结讨论。
卡巴如果有签名白名单应该是应用在KSN受信任的 ...

我的观点还是：

至于怎么得出是KSN加白的，至少卡巴斯基目前没有修改文案，而且这个“受信任数字签名-全球KSN”文案已经用了那么多版本。

Jirehlov1234

anthonyqian 发表于 2022-9-4 00:20
我的观点还是：

卡巴文案有毛病不是新鲜事，不能作为参考。讲道理如果是云查询得到的应该存在“未知（数字签名）- 全球KSN”的情况，但目前好像只有"未知 - 全球KSN"

anthonyqian

Jirehlov1234 发表于 2022-9-4 08:23
卡巴文案有毛病不是新鲜事，不能作为参考。讲道理如果是云查询得到的应该存在“未知（数字签名）- 全球KS ...

如果官方文字都不可信，那就没啥讨论必要了。。。

Jirehlov1234

anthonyqian 发表于 2022-9-4 00:25
如果官方文字都不可信，那就没啥讨论必要了。。。

产品文案确实不可信，以前还出现过是和否写反的情况。。。但是Documentation是可以参考的，可惜没有查到有关这个问题的解释。
还是觉得只能通过私有KSN来实验。

anthonyqian

Jirehlov1234 发表于 2022-9-4 08:30
产品文案确实不可信，以前还出现过是和否写反的情况。。。但是Documentation是可以参考的，可惜没有查到 ...

不过这个点我觉得不是很重要，也没必要纠结了

心醉咖啡

毒霸扫描miss

LovelyTim

奇安信天守
Trojan.Agent.a206f6e5

安天、Malwarebytes
miss