NANO Antivirus > Forum :: Просмотр темы - Nano antivirus не видет угрозы, как и другие антивирусы. А сканер находит suspicious Root CA

NANO Antivirus > Forum http://www.nanoav.pro/forum/

Nano antivirus не видет угрозы, как и другие антивирусы. А сканер находит suspicious Root CA http://www.nanoav.pro/forum/viewtopic.php?f=15&t=1262	Страница 1 из 1

Автор:

Alex93Nano [ 24 апр 2015 13:04 ]

Заголовок сообщения:

Nano antivirus не видет угрозы, как и другие антивирусы. А сканер находит suspicious Root CA

Как его вам отправить, что это за угроза и угроза ли???

Вложения:

подозрительный.PNG [21.16 КБ]
Скачиваний: 0

Автор:	vashaupakovka [ 24 апр 2015 15:01 ]
Заголовок сообщения:	Re: Nano antivirus не видет угрозы, как и другие антивирусы. А сканер находит suspicious Root CA
Alex93Nano писал(а): Как его вам отправить, что это за угроза и угроза ли??? Здравствуйте,просьба отправить через специальную форму:http://www.nanoav.ru/index.php?option=com_content&view=article&id=17&Itemid=84&lang=ru В заголовке письма укажите: Virus. Файл необходимо поместить в архив, защищенный паролем. В качестве пароля используйте, пожалуйста, «123» без кавычек. Мы очень благодарны вам за содействие! Желательно на форуме не оставлять ссылки на подозрительные объекты.

Автор:	Rodger [ 24 апр 2015 15:19 ]
Заголовок сообщения:	Re: Nano antivirus не видет угрозы, как и другие антивирусы. А сканер находит suspicious Root CA
Здравствуйте, Alex93Nano. Для того, чтобы пользователь был уверен, что скачанная из интернета программа действительно выпущена оригинальным автором программы, а не изменена злоумышленником на стороне, программы подписывают цифровой подписью. Цифровую подпись автор программы получает у одного из удостоверяющих центров. Чтобы убедиться, что использованный для подписания программы сертификат действительно был выпущен доверенным удостоверяющим центром, используются установленные в системе корневые сертификаты этих самых центров. Удостоверяющие центры, заботясь о своей репутации, выдают цифровые подписи только "хорошим" компаниям. Если вдруг разработчик ПО, получивший у доверенного центра цифровую подпись, встал на "кривую дорожку", такого разработчика больше не считают "хорошим", а его подпись отзывают. Операционная система, начиная с Windows Vista, при запуске программы оповещает пользователя о наличии у файла валидной (проверенной) цифровой подписи. Программы без подписи (или с невалидной подписью) считаются потенциально опасными (см. скриншот). скриншот Чтобы обойти этот механизм проверки подписей, злоумышленники придумали хитрую штуку - они сами выступают в роли удостоверяющего центра, выдавая самим себе цифровую подпись. Подписывают этой цифровой подписью свою программу, а чтобы система считала такую цифровую подпись валидной, добавляют свой удостоверяющий сертификат в хранилище корневых сертификатов системы. Судя по скриншоту, в системе был обнаружен как раз такой подозрительный корневой сертификат, т.е. сертификат, выпущенный не одним из доверенных удостоверяющих центров. Сохранить такой сертификат в файл, чтобы прислать его к нам, будет не так просто.

Страница 1 из 1	Часовой пояс: UTC + 3 часа
Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/