瑞星验证数字签名存在漏洞(截至4-15仍未更新)

显示全部楼层 · 发表于 2011-4-11 11:20:27

这个问题很严重呀

显示全部楼层 · 发表于 2011-4-12 14:27:13

本帖最后由 maomaojk 于 2011-4-12 14:38 编辑

星空下的吻发表于 2011-4-8 15:57
回复 13楼 maomaojk 的帖子

你根本不明白实际情况,瑞星本来白名单就有缺陷,再把这个选项去掉,那误报多的根 ...

结论下的太武断了吧，你怎么知道我不明白实际情况？我从05年一直用瑞星到现在，不是简单的用，而是仔细了解设置。瑞星的主防误报，主要体现在他的系统加固上，因为他保护的那么多系统位置中，很多一些正常的软件也会去动这些位置，但请注意，瑞星在系统加固的子设置页面上，也有个带数字签名的程序是否排除的选项，如果你把这个地方的√去掉，才会造成太多的主防提示。而我说的是木马防御子项中的数字签名设置，(我截的图很清楚)，这个地方去掉数字签名的判定，是不影响系统加固对数字签名程序的放行的。你见过有几个正常程序有木马行为的？我是没见过。因此不要理解错了我的意思。因为瑞星有两个地方设置数字签名是否被放行，想必这个问题你没有发现吧！不过你双击的这个程序，如果木马行为防御不能判，而是系统加固判，那去掉木马防御的数字签名显然是没有作用了。

显示全部楼层 · 发表于 2011-4-12 19:54:33

本帖最后由 liangfangCN 于 2011-4-12 20:52 编辑

数字签名本来就很容易伪造，方法未公开而已。

显示全部楼层 · 发表于 2011-4-12 23:03:37

本帖最后由 z13667152750 于 2011-4-12 23:04 编辑

回复 23楼 liangfangCN 的帖子

20楼

除了私钥泄漏这一种情况

还没有其他方法可以伪造出通过验证的数字签名
瑞星的数字签名验证漏洞很可怕,盗用签名容易,但是验证一下就可以发现真伪

显示全部楼层 · 发表于 2011-4-12 23:54:45

国内区好像不能发样本的，楼主请发到样本区吧。

显示全部楼层 · 发表于 2011-4-13 18:43:58

回复 24楼 z13667152750 的帖子

方法绝对有呵呵。

显示全部楼层 · 发表于 2011-4-13 18:44:44

回复 23楼 liangfangCN 的帖子

本地伪造方法都烂大街了

显示全部楼层 · 发表于 2011-4-13 18:45:47

回复 26楼 liangfangCN 的帖子

除非破解非对称加密的算法

目前数学上分解质数还没有实现,所以无解,这其实是数学上的算法问题

显示全部楼层 · 发表于 2011-4-14 13:22:32

有数字签名认证的我一般都去掉选项比如KIS

显示全部楼层 · 发表于 2011-4-16 18:26:40

免费的数字签名发证机构的免费签名烂大街的。
没必要自己伪造。加上去就是正确的数字签名。

[瑞星] 瑞星验证数字签名存在漏洞(截至4-15仍未更新)