软件商的数字签名被病毒冒用的可能性有多大？

显示全部楼层 · 发表于 2010-9-20 17:20:12

我告诉楼主，数字签名被冒用已经很普遍了，我10多天前测试卡巴主防的时候就能很深地体会到，很多病毒冒用数字签名，导致卡巴的主防失效了（关了信任数字签名也失效）

显示全部楼层 · 发表于 2010-9-20 20:30:15

回复 20楼 z13667152750 的帖子

确实
碰撞出来的等效解大部分情况都是无意义的，除了拿来破解密码用的

显示全部楼层 · 发表于 2010-9-20 21:48:08

我记得前几天有个病毒是卡巴的数字签名国内也有个病毒是360的签名

显示全部楼层 · 发表于 2010-9-20 22:14:06

数字签名也不好伪造的

显示全部楼层 · 发表于 2010-9-21 00:03:09

我申明一下，所谓的数字签名被冒用、盗用什么的都是无法通过签名验证的

显示全部楼层 · 发表于 2010-9-21 00:03:40

回复 24楼 基督的爱徒 的帖子

请给出出处，说实话我不相信你说的

显示全部楼层 · 发表于 2010-9-23 23:32:26

回复 27楼 z13667152750 的帖子

ok 没问题
黑客透过第二版Zeus僵尸网络打算在英国进行金融诈骗，随后另一安全专家趋势科技（Trend Micro）则发现Zeus僵尸程序中含有防毒软件业者卡巴斯基（Kaspersky）的数字签名。 http://www.safebeta.cn/show/6874.html

警告：360安全卫士遭木马利用网购用户可能丢钱据悉，数字大盗木马是利用360安全卫士网络连接查看器（netview.exe，是360安全卫士的一个程序组件）的设计缺陷来实现隐蔽启动，因为360安全卫士网络查看器有奇虎360公司的数字签名（软件的身份证），这些程序会被安全软件加入信任列表而不加检测。这种方式可以成功地逃避杀毒软件和一些主动防御软件的检测。http://www.safebeta.cn/show/7123.html

“假面”木马盗用声卡Realtek数字签名作恶
http://www.gmw.cn/content/2010-07/18/content_1184143.htm

“执照凶手”最早出现在12月17日清晨，该木马采用了一家名为“热键科技（深圳）有限公司”签发的数字签名，由于杀毒行业为避免误杀正当软件，普遍不会查杀具有真实数字签名的可疑文件。http://www.infosec.org.cn/news/news_view.php?newsid=12931

显示全部楼层 · 发表于 2010-9-24 08:06:23

学习了......

显示全部楼层 · 发表于 2010-9-24 09:07:34

所以我为了避免杀毒软件不监控带有数字签名的程序，把不监控数字签名的那一项给去掉了

显示全部楼层 · 发表于 2010-9-24 10:43:00

有时候在官网下载的软件自己本身都不带数字签名的

[讨论] 软件商的数字签名被病毒冒用的可能性有多大？