V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
huzhikuizainali
V2EX  ›  信息安全

Avast 没有经过微软的根证书验证是否有安全隐患?

  •  
  •   huzhikuizainali · 70 天前 · 922 次点击
    这是一个创建于 70 天前的主题,其中的信息可能已经有所发展或是发生改变。

    使用\sigcheck64.exe -tuv 命令查询电脑上有哪些未经过 Microsoft 根证书列表 上记录的证书。每次都发现有:

    Listing valid certificates not rooted to the Microsoft Certificate Trust List:

    User\Root: Avast Web/Mail Shield Root

    Avast 是我电脑上的杀毒软件。我用 win10 自带的“管理计算机证书”程序搜索并删除了所有 Avast 有关的证书。重启电脑后运行\sigcheck64.exe -tuv 发现这些证书又被重新装回来了!

    请问:

    1 、是否意味着 Avast 杀毒软件有安全隐患?如果确实有安全隐患,是否有其他非国产免费杀毒软件推荐?

    2 、如果 Avast 杀毒软件没有安全隐患,为什么 Avast 无法在 Microsoft 根证书列表上查询到?这说明什么?

    如果提供解答,还望附上支持结论的相关引用信息。十分感谢!

    2 条回复
    vibbow
        1
    vibbow  
       70 天前
    这个就是解密 HTTPS 流量用的,至于是否安全看自己是否信任它了。
    eroko
        2
    eroko  
       70 天前
    1. 根证书的用途是进行中间人攻击解密 HTTPS 流量进行扫描
    2. 是否安全取决于你是否信任相关安全软件,HTTPS 解密用的都是一个套路
    3. 比如 Adguard 这样的广告过滤软件用的也是同一个套路
    4. 不想要了可以直接删除 Avast 的 web 防护和邮件防护模块
    5. 具体问题建议到官方论坛进行反馈。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5856 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 02:42 · PVG 10:42 · LAX 18:42 · JFK 21:42
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.