瑞星卡卡安全论坛

首页 » 个人产品讨论区 » 瑞星杀毒软件 » 瑞星杀毒软件V16+ » V16+新引擎测试专区 » 数字签名 漏洞修复了吗
shulun743 - 2014-2-3 19:20:00
瑞星 修复 签名 漏洞 了吗?



http://bbs.kafan.cn/thread-1027186-1-1.html




修复了吗?




若 没修复 ,加上 用户系统没有安装相应补丁 




那用户 碰上  这样的  病毒 就惨了




主防 会被过得

用户系统信息:Mozilla/5.0 (Windows NT 6.3) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/29.0.1547.66 Safari/537.36 LBBROWSER
shulun743 - 2014-2-3 19:21:00
连接中  有 样本 ,请 测试 杀软的 主防 以及防火墙
!!!

请重视
shulun743 - 2014-2-16 11:04:00
金山毒霸云安全中心监测到办xxx的病毒木马逐渐增多,金山毒霸证书防火墙通过三层过滤,将"办xxx"的病毒木马全部拦截:

  第一层:拦截被列入黑签名的程序,一些病毒木马总是带着特定的数字签名,只须将这些数字签名列入黑名单,即可实现拦截。

  第二层:拦截所有不安全的程序在Windows中导入数字证书。

  第三层:采用启发式证书安全鉴定,识别伪造数字签名又被Windows系统信任的危险程序。


 附件: 您所在的用户组无法下载或查看附件




 附件: 您所在的用户组无法下载或查看附件
networkedition - 2014-2-18 9:34:00
样本无法下载,权限不够,另那个样本是修改数字签名和证书后的样本嘛?
shulun743 - 2014-2-18 20:31:00
请 测试工程师 从 自己的 病毒 样本库中找 样本  测试

验证 瑞星是否还存在 数字签名漏洞



或 你看看 这个行吗?




http://pan.baidu.com/s/1eQIb1Ge

密码  0
networkedition - 2014-3-3 15:37:00
分享的文件已经被取消了:kaka6:
shulun743 - 2014-3-3 16:35:00
http://pan.baidu.com/s/1mgiDwu8


密码  0
瑞星工程师12 - 2014-3-3 17:17:00
gsie.exe、pack.exe、Swift_message.exe、yet_another_cleaner.exe、yuyuset_26_100001.exe、瑞星升级保姆.exe 这几个V16+报毒了,其余样本已收集。
shulun743 - 2014-3-3 17:36:00
这些个  样本 不要简单地 入库 查杀啊!!!

我发这个贴的目的是 ,测试 瑞星的系统加固和行为防御 能否防御 带签名的 病毒?

请关闭 文件监控测试!!!
瑞星工程师12 - 2014-3-4 9:42:00
此问题已收集反馈。感谢您对瑞星产品的支持!
瑞星工程师12 - 2014-3-4 15:14:00
带签名的病毒.rar中,卸载QQ飞车.exe 不是病毒,其余样本V16+ 最新版已可以查杀。
1
查看完整版本: 数字签名 漏洞修复了吗