瑞星验证数字签名存在漏洞(续)

显示全部楼层 · 发表于 2011-4-23 21:23:06

本帖最后由星空下的吻于 2011-4-23 21:23 编辑

继该帖http://bbs.kafan.cn/thread-955649-1-1.html之后再爆一个别样的数字签名漏洞,仍然是不严格的验证导致的问题

再次附上样本

PS:个人觉得瑞星在防御强度上,特别是智能判断威胁上,换句话说就是易用性,已经不输于360了,但是在细节方面仍然需要狠下工夫,比如瑞星官人就不能像360那样频繁的修补一个又一个漏洞.在用户体验上还需向360看齐,希望在下一个重大版本中能够多多修补漏洞,争取挽回一些市场份额.木马防御就是看家本领,需要扬长避短,继续加油啊!!!!

显示全部楼层 · 发表于 2011-4-23 21:27:36

本帖最后由 newcenturysun 于 2011-4-23 21:29 编辑

这跟上回的是同一回事瑞星目前的数字签名验证只验证数据校验和的有效性没有验证其他的在2011开始版本的时候曾经验过其他的但那样会非常的卡尤其是在断网和内网环境下你可以试试在断网情况下或者公司内网环境下（不连接到互联网）用属性那个方法看数字签名那个也会卡一会儿如果要验证全部的那么就和那个验证数字签名机制是一样的所以这个所谓的漏洞估计不会短时间内得到解决因为要考虑到更多用户的易用性

显示全部楼层 · 发表于 2011-4-23 21:32:44

回复 2楼 newcenturysun 的帖子

看那个数字签名确实一般都很卡,不过瑞星也是那么判断的吗???

显示全部楼层 · 发表于 2011-4-23 21:37:31

只去判断数据有效性不会有问题那只是个算法的问题如果要判断证书有效性等等就必须联网这也是无法有效权衡的一个问题你可以试试其他杀毒软件诸如卡巴之类的他们可能也有类似的“漏洞” 毕竟杀毒软件的某个功能是很容易被绕过的主动防御也不大可能解决所有问题有些是需要做权衡的如果为了检测证书有效性而导致大多数用户启动进程的时候很卡那样是得不偿失的

显示全部楼层 · 发表于 2011-4-23 21:41:08

回复 4楼 newcenturysun 的帖子

说的在理,不知官人现在有没有什么好的解决想法啊??

显示全部楼层 · 发表于 2011-4-23 23:24:00

360用户这么多,自然有他值得称道的地方.瑞星要加油了

显示全部楼层 · 发表于 2011-4-24 00:30:09

嘿嘿,以后瑞星强大了,也有你的功劳.

显示全部楼层 · 发表于 2011-4-24 01:06:53

说道用户体验！！！
基本上就是，
你的问题已经反馈收集！无下文！
而且，这个区，瑞星官方人员基本不会来！

显示全部楼层 · 发表于 2011-4-24 02:59:02

回复 8楼李不知的帖子

你又让我想起了“经典回复”

显示全部楼层 · 发表于 2011-4-24 15:06:51

newcenturysun 发表于 2011-4-23 21:27
这跟上回的是同一回事瑞星目前的数字签名验证只验证数据校验和的有效性没有验证其他的在2011开始版本的时 ...

右键属性查看瑞星安装包时也是相当的卡。。。

[瑞星] 瑞星验证数字签名存在漏洞(续)

本帖子中包含更多资源

评分