NANO Antivirus > Forum http://www.nanoav.pro/forum/ |
|
Nano antivirus не видет угрозы, как и другие антивирусы. А сканер находит suspicious Root CA http://www.nanoav.pro/forum/viewtopic.php?f=15&t=1262 |
Страница 1 из 1 |
Автор: | Alex93Nano [ 24 апр 2015 13:04 ] | ||
Заголовок сообщения: | Nano antivirus не видет угрозы, как и другие антивирусы. А сканер находит suspicious Root CA | ||
Как его вам отправить, что это за угроза и угроза ли???
|
Автор: | vashaupakovka [ 24 апр 2015 15:01 ] |
Заголовок сообщения: | Re: Nano antivirus не видет угрозы, как и другие антивирусы. А сканер находит suspicious Root CA |
Alex93Nano писал(а): Как его вам отправить, что это за угроза и угроза ли??? Здравствуйте,просьба отправить через специальную форму:http://www.nanoav.ru/index.php?option=com_content&view=article&id=17&Itemid=84&lang=ru В заголовке письма укажите: Virus. Файл необходимо поместить в архив, защищенный паролем. В качестве пароля используйте, пожалуйста, «123» без кавычек. Мы очень благодарны вам за содействие! Желательно на форуме не оставлять ссылки на подозрительные объекты. |
Автор: | Rodger [ 24 апр 2015 15:19 ] |
Заголовок сообщения: | Re: Nano antivirus не видет угрозы, как и другие антивирусы. А сканер находит suspicious Root CA |
Здравствуйте, Alex93Nano. Для того, чтобы пользователь был уверен, что скачанная из интернета программа действительно выпущена оригинальным автором программы, а не изменена злоумышленником на стороне, программы подписывают цифровой подписью. Цифровую подпись автор программы получает у одного из удостоверяющих центров. Чтобы убедиться, что использованный для подписания программы сертификат действительно был выпущен доверенным удостоверяющим центром, используются установленные в системе корневые сертификаты этих самых центров. Удостоверяющие центры, заботясь о своей репутации, выдают цифровые подписи только "хорошим" компаниям. Если вдруг разработчик ПО, получивший у доверенного центра цифровую подпись, встал на "кривую дорожку", такого разработчика больше не считают "хорошим", а его подпись отзывают. Операционная система, начиная с Windows Vista, при запуске программы оповещает пользователя о наличии у файла валидной (проверенной) цифровой подписи. Программы без подписи (или с невалидной подписью) считаются потенциально опасными (см. скриншот). скриншот
Чтобы обойти этот механизм проверки подписей, злоумышленники придумали хитрую штуку - они сами выступают в роли удостоверяющего центра, выдавая самим себе цифровую подпись. Подписывают этой цифровой подписью свою программу, а чтобы система считала такую цифровую подпись валидной, добавляют свой удостоверяющий сертификат в хранилище корневых сертификатов системы. Судя по скриншоту, в системе был обнаружен как раз такой подозрительный корневой сертификат, т.е. сертификат, выпущенный не одним из доверенных удостоверяющих центров. Сохранить такой сертификат в файл, чтобы прислать его к нам, будет не так просто. |
Страница 1 из 1 | Часовой пояс: UTC + 3 часа |
Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |