软件商的数字签名被病毒冒用的可能性有多大？

显示全部楼层 · 发表于 2010-9-15 08:48:27

我用毛豆一直用添加白名单的方式减少弹窗，我想问一下那些白名单中的数字签名会不会被病毒利用。

显示全部楼层 · 发表于 2010-9-15 09:28:21

会的，现在已经可以伪造数字签名了

显示全部楼层 · 发表于 2010-9-15 10:20:56

会的。以前看过一文说卡饭某人连微软的都会伪造。

显示全部楼层 · 发表于 2010-9-15 10:35:54

签名被伪造的几率很小，除非签名提供商丢失了他自己持有的私钥，现在所谓的伪造签名都只是将其他正常文件的签名直接烤到另一个文件中，但这样做的话签名会失效，uac就可以识别这种伪造的签名，更不用提杀毒软件了

数字签名实际上就是保证被签名的文件未被修改，一旦被签名的文件被修改哪怕一个字符，签名都会失效

显示全部楼层 · 发表于 2010-9-15 12:20:32

怕弹窗的话用用那个qqq开头的规则，或者跳槽到MD。

显示全部楼层 · 发表于 2010-9-15 16:09:50

回复 1楼 绿茵守望者 的帖子

最主要的问题是病毒制作者可以购买认证的私钥
给自己的病毒制作合法的数字证书

冒用相比于此只是小问题(它只是表面上自称"可以经过验证"，但事实上无法通过验证)

显示全部楼层 · 发表于 2010-9-15 16:19:23

学习了

显示全部楼层 · 发表于 2010-9-15 17:31:03

所以手动HIPS才是正道

显示全部楼层 · 发表于 2010-9-15 17:43:57

回复 6楼 fcerebel 的帖子

这个不是问题，我只是把几家大厂商的数字签名加入了白名单

显示全部楼层 · 发表于 2010-9-15 20:19:37

去样本区的话你会抓狂的

[讨论] 软件商的数字签名被病毒冒用的可能性有多大？