楼主: 星空下的吻
收起左侧

[瑞星] 瑞星验证数字签名存在漏洞(截至4-15仍未更新)

  [复制链接]
z13667152750
发表于 2011-4-11 11:20:27 | 显示全部楼层
这个问题很严重呀
maomaojk
发表于 2011-4-12 14:27:13 | 显示全部楼层
本帖最后由 maomaojk 于 2011-4-12 14:38 编辑
星空下的吻 发表于 2011-4-8 15:57
回复 13楼 maomaojk 的帖子

你根本不明白实际情况,瑞星本来白名单就有缺陷,再把这个选项去掉,那误报多的根 ...


结论下的太武断了吧,你怎么知道我不明白实际情况?我从05年一直用瑞星到现在,不是简单的用,而是仔细了解设置。瑞星的主防误报,主要体现在他的系统加固上,因为他保护的那么多系统位置中,很多一些正常的软件也会去动这些位置,但请注意,瑞星在系统加固的 子设置页面上,也有个带数字签名的程序是否排除的选项,如果你把这个地方的√去掉,才会造成太多的主防提示。  而我说的是木马防御 子项中的数字签名设置,(我截的图很清楚),这个地方去掉数字签名的判定,是不影响系统加固对数字签名程序的放行的。  你见过有几个正常程序有木马行为的? 我是没见过。 因此不要理解错了我的意思。   因为瑞星有两个地方设置数字签名是否被放行,想必这个问题你没有发现吧!    不过你双击的这个程序,如果木马行为防御不能判,而是系统加固判,那去掉木马防御的数字签名显然是没有作用了。
liangfangCN
发表于 2011-4-12 19:54:33 | 显示全部楼层
本帖最后由 liangfangCN 于 2011-4-12 20:52 编辑

数字签名本来就很容易伪造,方法未公开而已。
z13667152750
发表于 2011-4-12 23:03:37 | 显示全部楼层
本帖最后由 z13667152750 于 2011-4-12 23:04 编辑

回复 23楼 liangfangCN 的帖子

20楼

除了私钥泄漏这一种情况

还没有其他方法可以伪造出通过验证的数字签名
瑞星的数字签名验证漏洞很可怕,盗用签名容易,但是验证一下就可以发现真伪
q4585406
发表于 2011-4-12 23:54:45 | 显示全部楼层
国内区好像不能发样本的,楼主请发到样本区吧。
liangfangCN
发表于 2011-4-13 18:43:58 | 显示全部楼层
回复 24楼 z13667152750 的帖子

方法绝对有 呵呵。
小紫英
发表于 2011-4-13 18:44:44 | 显示全部楼层
回复 23楼 liangfangCN 的帖子

本地伪造方法都烂大街了
z13667152750
发表于 2011-4-13 18:45:47 | 显示全部楼层
回复 26楼 liangfangCN 的帖子

除非破解非对称加密的算法

目前数学上分解质数还没有实现,所以无解,这其实是数学上的算法问题
MPKYJoJO
发表于 2011-4-14 13:22:32 | 显示全部楼层
有数字签名认证的我一般都去掉选项 比如KIS
xifanwoai
发表于 2011-4-16 18:26:40 | 显示全部楼层
免费的数字签名发证机构的免费签名烂大街的。
没必要自己伪造。 加上去就是正确的数字签名。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-30 00:50 , Processed in 0.097383 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表