V4是单纯根据数字签名来判断软件安全性的吗？

显示全部楼层 · 发表于 2010-3-9 21:27:32

本帖最后由 chncwk 于 2010-3-9 21:28 编辑

前提是我已经把V4自带的所有可信任软件公司白名单都删了。

为什么这个没有签名就说是“安全”程序呢？我看了看，两个文件没有数字签名哦。
而Windows System32下自带的组件却没有这种定性的判断，而是按一般程序提示的。

显示全部楼层 · 发表于 2010-3-9 21:38:41

应该是COMODO有内置的可信应用程序库

就像KIS那样不全靠签名识别

显示全部楼层 · 发表于 2010-3-10 00:43:27

V3也是这样，比如7-ZIP没有数字签名也照样运行，没有任何提示（安全模式），估计COMODO内置了白名单。

显示全部楼层 · 发表于 2010-3-10 14:22:54

哪病毒岂不是可以伪装？？？

显示全部楼层 · 发表于 2010-3-12 02:52:57

本帖最后由 iccil 于 2010-3-12 16:17 编辑

hash.....md5.......................

这里有技术文章:
http://bbs.kafan.cn/viewthread.php?tid=252018&page=1#pid3510938

显示全部楼层 · 发表于 2010-3-12 08:01:16

回复 4# Cypress

不会，还有白名单。以前有人说是sha吧

显示全部楼层 · 发表于 2010-3-12 21:28:27

comodo应该不是一个名字就能欺骗了的吧

显示全部楼层 · 发表于 2010-3-12 22:14:35

在这设置一下就行了。

[求助] V4是单纯根据数字签名来判断软件安全性的吗？