希望瑞星能 检测 签名合法性,添加 启发式引擎分析签名的真假吧!!!



这是 金山已经入库拉黑的 签名



这是 病毒试图将签名文件 注入系统的动作,被拦截了


第一层:拦截被列入黑签名的程序,一些病毒木马总是带着特定的数字签名,只须将这些数字签名列入黑名单,即可实现拦截。

第二层:拦截所有不安全的程序在Windows中导入数字证书。

第三层:采用启发式证书安全鉴定,识别伪造数字签名又被Windows系统信任的危险程序。


请从 上面 三点 , 实现 开发思路

用户系统信息:Mozilla/5.0 (X11; Linux x86_64; rv:43.0) Gecko/20100101 Firefox/43.0
君素雅达,必不致令我徒劳往返也