卡巴斯基用的是MD5的机制吗？这很不安全

显示全部楼层 · 发表于 2023-10-19 23:16:26

本帖最后由 firewave 于 2023-10-19 23:23 编辑

MD5的算法可以构造出不同EXE但是相同的MD5值的程序
屏幕截图 2023-10-19 231325.jpg

科普视频的地址

附上这个两个MD5相同的程序

Files.7z (14.84 KB, 下载次数: 1091)

显示全部楼层 · 发表于 2023-10-20 00:51:07

正常的杀毒软件都是通过多种方法来确定一个文件是否含有病毒的，不会只看MD5

显示全部楼层 · 发表于 2023-10-20 05:44:33

杀毒软件也不是万能的

显示全部楼层 · 发表于 2023-10-20 08:50:30

不知道这是剑发表于 2023-10-20 00:51
正常的杀毒软件都是通过多种方法来确定一个文件是否含有病毒的，不会只看MD5

我的意思是黑名单来黑是如何判断是同一个文件的，如果卡巴斯基用的是MD5不太安全，有可能仿冒

显示全部楼层 · 发表于 2023-10-20 08:51:58

比如有个文件被卡巴斯基加白，然后黑客做一个md5相同的恶意程序。这有很大的安全隐患

显示全部楼层 · 发表于 2023-10-20 10:58:21

你怕不是不知道SHA512

显示全部楼层 · 发表于 2023-10-20 11:31:51

之前看过一个科普视频，MD5碰撞目前只是理论阶段，对实际使用的用户没有直接威胁。

显示全部楼层 · 发表于 2023-10-20 11:34:49

ytysh 发表于 2023-10-20 11:31
之前看过一个科普视频，MD5碰撞目前只是理论阶段，对实际使用的用户没有直接威胁。

https://www.bilibili.com/video/BV1S541127qR/

显示全部楼层 · 发表于 2023-10-20 11:35:55

MegaFlyer 发表于 2023-10-20 10:58
你怕不是不知道SHA512

我当然知道

显示全部楼层 · 发表于 2023-10-20 13:29:54

本帖最后由帝辛于 2023-10-20 13:32 编辑

用MD5是因为安全和速度都要考虑。目前是这样的。而且上古版本就开始用了。换了贼麻烦。以前的软件你还能找出来重新计算下？
还有就是MD5碰撞是可以的。但是操作麻烦。如果我想伪装恶意代码。弄一个库里没有的然后有可能再套个微软的WHQL。还更容易些。毕竟除了md5还有主防啊。卡巴之前默认把WHQL直接加KSN白了。上报都加白的那种。传播多久来着才封了的。KSN加白后，亲测主防力度明显下降，会弹的提示都不弹了直接默认过了。就算没有单独针对一款杀毒挺容易的。但是传播就会被KSN kill。所以云感觉加强安全性还是很足的。360云同理。你可以暂时过。但是不可能永远过。

[交流探讨] 卡巴斯基用的是MD5的机制吗？这很不安全