为什么取消了入侵防御里的“信任具有数字签名的应用程序”后仍然会因程序有签名而信任

asnjj

如题，我现在在用卡巴斯基的入侵防御来限制程序对我工作文件夹的读取。

“信任具有数字签名的应用程序”这个选项默认是勾选的，但是我最近看到B站上有人通过给木马添加360的签名而绕过了360，于是我就想取消了这个选项。

但是我发现取消这个选项后，仍然会有一些程序因为有签名而被列入“受信任”组，比如

1. 今天，2023/7/13 11:04:52;应用程序被放置在受信任组;Synology Drive Client;cloud-drive-daemon.exe;C:\Users\User\AppData\Local\SynologyDrive\SynologyDrive.app\bin;2420;ODRIVER\User;发起者;应用程序被放置在组;;;;;低;;受信任;;应用程序组;已签署受信任供应商的数字签名

复制代码

1. 今天，2023/7/13 10:55:48;应用程序被放置在受信任组;WeChatPlayer;WeChatPlayer.exe;C:\Users\User\AppData\Roaming\Tencent\WeChat\XPlugin\Plugins\ThumbPlayer\4063\extracted;7856;ODRIVER\User;发起者;应用程序被放置在组;;;;;低;;受信任;;应用程序组;已签署受信任供应商的数字签名

复制代码

Jirehlov1234

因为签名在内置名单中，这个选项只能阻止不在名单里的签名

tony099

有些签名已经在名单中了，，意思就是签署了受信任的数字签名，有些是从Ksn网络中加载

帝辛

受信任的数字签名很严格的。新版本出来还要批才能进KSN受信任。除非是大厂不然进不去。建议打开保障低误报。当然你不需要享受云的福利的话当我没说。去应用程序管理里面可以关的。关闭从卡巴斯基获取什么什么的来着忘记了。

asnjj

Jirehlov1234 发表于 2023-7-13 11:18
因为签名在内置名单中，这个选项只能阻止不在名单里的签名

明白了，谢谢。
才意识到前几天在官方说明链接里看过，才过几天就忘了...

熊覃

KSN受信任（数字签名）并不能阻止该程序被PDM，信任级别最高的是KSN受信任（卡巴斯基安全网络），这种信任方式是无论如何都不会被杀的