进程数字签名和病毒判断的联系？

千里同风

签名与病毒无联系，如果愿意也可对病毒签名。
以前卡巴对有签名的程序很宽容，不管真伪一律暂放行，后来改变思维了。

Lgwu

之前不是说有个病毒伪造数字签名进行传播么？
Simon_v5 发表于 2010.10.6 09:16

应该是盗用吧？

ikimi

回复
　　数字签名可以伪造，但是一般都可以被轻易察觉，一般常见的有名工具也都可以检测出有效的数字签名 ...
穿越星空 发表于 2010.10.5 20:18

估计4楼指的是有效数字签名

以现有的技术，应该说，有效数字签名（2048bit）无法伪造，至于数位签章的私钥丢失致使签名滥用，则不在此讨论之列。

1024bit的数字证书今年年底，微软根据美国国家标准技术研究院，将逐步停止使用。

leisong

回复 12楼 Lgwu  的帖子

那个“超级工厂”伪造大厂商的签名，是伪造的吧
只要能骗过安软不叫能够伪造吗？为什么这么多人说不能伪造？

另外有真实签名的流氓软件越来越多，就算不伪造又能完全信任吗，但是不信任签名，必然大大影响安软的易用性，纠结的问题

   

Lgwu

回复 14楼 leisong  的帖子

最近在老家，所以还没看这个超级工厂样本。我说的盗用指的是前阵子几个盗用的。呵呵
   

穿越星空

回复 13楼 ikimi  的帖子
　　呃，貌似找到了我语句中的漏洞之处，是我不够严谨了。
　　数字签名的位数我倒没太关注过，但是微软有个可以生成签名的工具，其余都一样，只是根证书授权存在问题。

ikimi

回复
　　呃，貌似找到了我语句中的漏洞之处，是我不够严谨了。
　　数字签名的位数我倒没太关注过，但是 ...
穿越星空 发表于 2010.10.6 23:57

其实OFFICE也有自带的，不过这些生成的签名都是SELF-REGISTERED的，非AUTO-REGISTERED

VISTA/7默认仅支持的第三方根证书颁发机构：Verisign

P.S.   不过现在VERISIGN的数字认证业务已经被SYMANTEC收购了，不知微软是否会认可铁壳的根证书（保持和VERISIGN私钥一致）

穿越星空

回复 17楼 ikimi  的帖子
　　还有这种叫法？不过看起来是这么回事。
　　XP默认也仅支持的第三方根证书颁发机构，因为我看用微软工具生成的签名通过属性查看也是通不过的。
　　微软2010年8月更新中有个补丁KB931125就是关于根证书更新的，估计可能和这个有关吧。

ikimi

回复
　　还有这种叫法？不过看起来是这么回事。
　　XP默认也仅支持的第三方根证书颁发机构，因为我看用 ...
穿越星空 发表于 2010.10.7 00:14

微软早在08年的根证书池更新时，就认可了CNNIC ROOT，不过，依然未在09年发布的WIN7系统中，预置该根证书，连三大根证书机构的另2家的根证书也被剔除了，需要这些证书AUTO-REGISTER。

UTN和THAWTE（其实也就是VERISIGN）

所以根证书更新和系统预置，根证书们享受的待遇还是不一样的

穿越星空

回复 19楼 ikimi  的帖子
　　关于CNNIC的证书不被信任，本质上来说是件好事，只是在国内可能会引起使用不便。
　　关于根证书的信任，我看了下XP下的“受信任的根证书颁发机构”下的“证书”，貌似远不止三个。