杀毒软件误报解决方法之数字签名

杀毒软件误报解决方法之数字签名

2013/11/18 20:43:34来源:www.a300.cn作者:路西蓝我要评论(0)

大家可能经常在网上使用一些特别版的软件,但是有些补丁什么的会被一些安全软件报毒提醒,特别是国内的某款安全软件(报毒率相当高)。其实,说白了,如果你不想自己编写的工具或补丁被报毒,那么你就得通过他们的白名单。
这里做了一个简单的示例:
注册机(keygen),这是没有签名的可执行程序,但是使用杀毒软件检测,它会提示有病毒。 

如果可执行程序己签有数字证书,可以在文件-属性中查看到数字签名。

为了测试,我使用了签证工具,为该文件添加数字证书签名。

签名后,会看到,可执行文件的体积增加了一些,几KB而已!

再次使用杀毒软件进行病毒扫描,你就会发现它不会被提示是病毒了。

我想,在你看完这些后或多或少的就会明白一些事情。
很多编写程序的,不一定有数字证书。而数字证书是要花钱购买的,示例中使用的数字证书也是从这款杀毒软件公司购买的(没办法)。这里只是给大家做一个简单的提醒,就是不一定被安全检测到的文件它就是病毒。之所以会检测到病毒信息,那是因为这个文件没有添加到该安全软件公司的白名单中。
误报率大大增加,对于一些用户来说,这是件好事,因为它可以有效的阻止任何可疑的文件运行,但是对于一些开发人员而言,就相当麻烦了。
所以,一些安全软件的报毒,有时并不是真的病毒,同时也不排除一些真心制造病毒的人,在可信任的网站下载的资源应该还是没问题的。
以上纯属个人见解(不作其它用途)也不专门针对该款杀毒软件。

阅读本文后您有什么感想? 已有 人给出评价!

  • 0 囧
      囧
  • 0 恶心
      恶心
  • 0 期待
      期待
  • 0
      难过
  • 0 不错
      不错
  • 0 关注
      关注
  • 最新评论
  • 热门评论
共有评论(0)条 查看全部评论
高兴 可 汗 我不要 害羞 好 下下下 送花 屎 亲亲

注:您的评论需要经过审核才会显示出来