搞个数字签名就NB吗？ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛搞个数字签名就NB吗？

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

4 / 7 页

跳转页

[原创] 搞个数字签名就NB吗？

本主题由大版主 baohe 于 2009-12-28 23:03:02 执行设置高亮操作

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2010-01-03 15:43 \| 短消息资料字号：小中大 31楼回复：搞个数字签名就NB吗？病毒代码未被反病毒厂商提取并入库，查杀绝对是困难的。目前全球所有的安全软件的其他防御都是默认放过数字签名的程序的。目前仍有广大用户的 xp/2k 版本而言，没办法不借助第三方安全组件实现相对安全的计算环境。目前以前的Windows系统自身的安全防御能力太低。默认几乎是任意程序可以任意运行的，这为普通使用者带来方便的同时，也为病毒敞开了大门。百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

产品加固快乐黄口狮帖子:182 注册: 2009-09-03 来自:	发表于： 2010-01-03 15:45 \| 短消息资料字号：小中大 32楼回复: 搞个数字签名就NB吗？引用: 原帖由天月来了于 2010-1-3 15:03:00 发表不是用户岂不是无须安装杀毒软件而是没哪个用户知道具体的如何设置自己的组策略那样的设置过程远超过杀毒软件的日常应用的复杂 . 谢谢天月来了回复及提醒！原来是这样，如此环保的安全技术岂不是难以推广？ Ris/RIS 2010 的用户岂不是无法因此受益？
产品加固快乐黄口狮帖子:182 注册: 2009-09-03 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2010-01-03 15:47 \| 只看楼主短消息资料字号：小中大 33楼回复: 搞个数字签名就NB吗？引用: 原帖由产品加固于 2010-1-3 15:39:00 发表原来是这样，如果病毒样本自己再额外加上个引导模块，在引导过程里再动态内存解码，这样的病毒有数字签名还会被阻止运行？特征代码的模式匹配是有前提的，病毒代码未被反病毒厂商提取并入库，查杀是困难的，查杀滞后的问题，解决颇为困难。视窗系统并非所有版本都有相对成功的安全组策略设置，对目前仍有广大用户的 xp/2k 版本而言，能否不借助第三方安全组件实现相对安全的计算环境？结果堪虑，要不视窗厂商也不会一并发布 Defender 等安全组件或服务了。 [ 杀软是啥？对于单纯依赖杀软过日子的用户，杀软也就是个门神。维护系统以及数据安全的责任在用户。用户的安全意识是第一位的。
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2010-01-03 15:49 \| 只看楼主短消息资料字号：小中大 34楼回复: 搞个数字签名就NB吗？引用: 原帖由天月来了于 2010-1-3 15:03:00 发表而是没哪个用户知道具体的如何设置自己的组策略错误！话说的太绝对。
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2010-01-03 15:51 \| 短消息资料字号：小中大 35楼回复 32F 产品加固的帖子微软windows系统新的安全方面的东西，或许在未来只能依赖Windows系统自身的推广了。比如吧，微软视窗系统强制引入鼠标的使用，强制之下，人们也还是习惯了。或许未来微软的操作系统都是默认强制的uac安全认证机制提示用户合理回应安全提示，多年以后，人们也许都会习惯以及接受这样的系统安全管理方式吧。瑞星的用户至少在瑞星软件的使用中，是无法从瑞星软件的界面中直接体验微软Windows系统的那些安全方面的东西了。因为微软操作系统方面的安全机制，基本上是建立在正确禁运的基础之上的。和杀毒软件的传统文件监控，以及现在呼声极高微点的程序行为防御还是有一定区别的。百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

JZTV 禁止发言帖子:528 注册: 2008-05-04 来自:	发表于： 2010-01-03 15:53 \| 短消息资料字号：小中大 36楼回复：搞个数字签名就NB吗？该用户帖子内容已被屏蔽
JZTV 禁止发言帖子:528 注册: 2008-05-04 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2010-01-03 15:57 \| 短消息资料字号：小中大 37楼回复 34F baohe 的帖子我没说所有用电脑的人哟我是说，使用电脑的百人里，又能有多少知道如何设置策略防护哟百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

产品加固快乐黄口狮帖子:182 注册: 2009-09-03 来自:	发表于： 2010-01-03 15:58 \| 短消息资料字号：小中大 38楼回复: 搞个数字签名就NB吗？引用: 原帖由 baohe 于 2010-1-3 15:33:00 发表引用: 原帖由产品加固于 2010-1-3 15:25:00 发表在仅安装了 Rav/RIS 2010 + kaka 反病毒组件的视窗 xp 系统里，不知 baohe 能否先 “关闭 Rav/RIS 2010 所有防御及监控，甚至关闭 Rav/RIS 2010 的核心防护组件” 后再运行病毒样本？结果病毒样本还是无法运行起来？仍被操作系统提示 “ 应用程序正常在XP和WIN7 中、在不同的条件下都分别运行过这个毒，结果没有本质区别。具体的，看附图。天月此前曾说此毒不能在WIN7 中运行。错误！它在WIN7 中可以运行。如果不信，天月可以自己在WIN7 下试试。 . 谢谢 baohe 回复及提醒！ “在XP和WIN7 中、在不同的条件下都分别运行过这个毒，结果没有本质区别” ----------------------- 如果在视窗 xp 不安装第三方反病毒组件也能通过有关组策略设置限制该病毒样本运行（或者更广泛意义上的病毒），用户岂不是无须再安装 Rav/RIS2010 反病毒产品？说不定能解决目前 Rav/RIS2010 对机器性能影响的问题。 “具体的，看附图” ----------------------- 请问是第几帖的附图？
产品加固快乐黄口狮帖子:182 注册: 2009-09-03 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2010-01-03 16:03 \| 只看楼主短消息资料字号：小中大 39楼回复: 搞个数字签名就NB吗？引用: 原帖由产品加固于 2010-1-3 15:58:00 发表请问是第几帖的附图？ 22楼，2－3图。那是WIN7 系统下的结果。XP系统下的结果，与此相同。不要说你重复不出来哦。你重复不出来就对了。因为....你不是我。
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

产品加固快乐黄口狮帖子:182 注册: 2009-09-03 来自:	发表于： 2010-01-03 16:06 \| 短消息资料字号：小中大 40楼回复: 搞个数字签名就NB吗？引用: 原帖由天月来了于 2010-1-3 15:34:00 发表 baohe已经没有现成的xp系统试给你看了他试的是7系统 . 谢谢天月来了回复及提醒！请问天月来了是否在视窗 xp 上对有关病毒样本（不论其是否有数字签名）进行过测试，以确定在不安装第三方反病毒组件的视窗 xp 上仅通过合适的组安全策略设置和（或）视窗 xp 其它内置安全组件，即可阻止病毒样本的运行？
产品加固快乐黄口狮帖子:182 注册: 2009-09-03 来自:

<<上一主题|下一主题>>

4 / 7 页

跳转页

页面顶部

Powered by Discuz!NT