"信任具有数字签名的程序"、"icheck、iswift"的矛盾心理

显示全部楼层 · 发表于 2010-3-14 10:32:09

本帖最后由皇柝于 2010-3-15 10:02 编辑

为了速度，卡巴的主防和应用程序控制都有一个“信任具有数字签名的软件”的选项，但是经验告诉我卡巴的主防很容易被伪造的数学签名给过了(至少在2009版一个腾讯的就可以了)，感觉这风险实在太大，速度与安全的矛盾一。
其次，个人很怀疑Icheck和Iswift技术，据介绍看是卡巴会把信任的程序打上标记，然后根据NTFS或者Fat32的特性监控文件的变化，但是这样一来，如果一个有问题的程序首次检测未被卡巴查出而打上信任标记，是否意味着以后即使更新病毒库也将无法检出？如果真是这样，那安全风险也很大，这是另一对安全与速度的矛盾，求高手解答。

显示全部楼层 · 发表于 2010-3-14 12:12:03

我也有這問題呢...
待高手解答

显示全部楼层 · 发表于 2010-3-14 12:26:58

首先，仿造数字签名是很困难的，但是不是不可能，所以你可以去掉“信任具有数字签名的软件”的选项（我就是这样设置的，感觉对性能影响不大）；
其次，“如果一个有问题的程序首次检测未被卡巴查出而打上信任标记”，
这样的情况出现的情况也是很少的，如果未知，则不被标记为信任，如果是病毒，则不会被标记上信任；
最后，不是“Icheck和Iswift”，而是“icheck和iswift”，这两项技术，主要用于避免扫描已经扫描过的安全文件，而不是为了标记是否为安全文件（这样可以加快扫描速度）。
总之，没有绝对的安全。这个是重点，自己的习惯要好！

显示全部楼层 · 发表于 2010-3-15 09:59:59

回复 3# 无聊

我指的就是这类工具

显示全部楼层 · 发表于 2010-3-15 10:04:09

你可以关掉这个选项嘛.

其实这种矛盾就是手动HIPS和杀毒软件的矛盾,易用性和安全性不可兼得.

显示全部楼层 · 发表于 2010-3-15 10:43:25

回复无聊

我指的就是这类工具
皇柝发表于 2010-3-15 09:59

伪造的数字签名对2010版无效，真机测试

显示全部楼层 · 发表于 2010-3-15 11:59:24

被iChecker和iSwift标记为安全的文件，在病毒库升级后仍然会重新扫描

显示全部楼层 · 发表于 2010-3-15 14:15:00

回复 7# jason_jiang

那这技术优点在哪？

显示全部楼层 · 发表于 2010-3-15 19:18:19

這麼容易過卡巴嗎 ....

显示全部楼层 · 发表于 2010-3-16 00:38:25

如果一个有问题的程序首次检测未被卡巴查出而打上信任标记，是否意味着以后即使更新病毒库也将无法检出？
我试过