希望瑞星能 检测 签名合法性,添加 启发式引擎分析签名的真假吧!!!
这是 金山已经入库拉黑的 签名
这是 病毒试图将签名文件 注入系统的动作,被拦截了
第一层:拦截被列入黑签名的程序,一些病毒木马总是带着特定的数字签名,只须将这些数字签名列入黑名单,即可实现拦截。
第二层:拦截所有不安全的程序在Windows中导入数字证书。
第三层:采用启发式证书安全鉴定,识别伪造数字签名又被Windows系统信任的危险程序。
请从 上面 三点 , 实现 开发思路
用户系统信息:Mozilla/5.0 (X11; Linux x86_64; rv:43.0) Gecko/20100101 Firefox/43.0
