首页/杀毒教程/内容

杀毒软件误报处理方法之数字签名

杀毒教程2023-04-08 阅读()
随着网络的普及,我们的生活越来越方便,但是网络安全也成了很多人面临的一个问题。特别是那些有着商业数据的企业电脑,更要注意上网安全常识,不然病毒会对我们造成严重的威胁。

大家可能经常在网上使用一些特别版的软件,但是有些补丁什么的会被一些安全软件报毒提醒,特别是国内的某款安全软件(报毒率相当高)。其实,说白了,如果你不想自己编写的工具或补丁被报毒,那么你就得通过他们的白名单。
这里做了一个简单的示例:
注册机(keygen),这是没有签名的可执行程序,但是使用杀毒软件检测,它会提示有病毒。 

杀毒软件误报解决方法之数字签名1

杀毒软件误报解决方法之数字签名2

如果可执行程序己签有数字证书,可以在文件-属性中查看到数字签名。

杀毒软件误报解决方法之数字签名3

为了测试,我使用了签证工具,为该文件添加数字证书签名。

杀毒软件误报解决方法之数字签名4

杀毒软件误报解决方法之数字签名5

签名后,会看到,可执行文件的体积增加了一些,几KB而已!

杀毒软件误报解决方法之数字签名6

再次使用杀毒软件进行病毒扫描,你就会发现它不会被提示是病毒了。

杀毒软件误报解决方法之数字签名7

我想,在你看完这些后或多或少的就会明白一些事情。
很 多编写程序的,不一定有数字证书。而数字证书是要花钱购买的,示例中使用的数字证书也是从这款杀毒软件公司购买的(没办法)。这里只是给大家做一个简单的 提醒,就是不一定被安全检测到的文件它就是病毒。之所以会检测到病毒信息,那是因为这个文件没有添加到该安全软件公司的白名单中。
误报率大大增加,对于一些用户来说,这是件好事,因为它可以有效的阻止任何可疑的文件运行,但是对于一些开发人员而言,就相当麻烦了。
所以,一些安全软件的报毒,有时并不是真的病毒,同时也不排除一些真心制造病毒的人,在可信任的网站下载的资源应该还是没问题的。
以上纯属个人见解(不作其它用途)也不专门针对该款杀毒软件。


上面是电脑上网安全的一些基础常识,学习了安全知识,几乎可以让你免费电脑中毒的烦扰。



……

相关阅读