这是一个创建于 388 天前的主题,其中的信息可能已经有所发展或是发生改变。
这两天正好有一个网站证书到期了在没装火绒的机器上告警了。
但在装了火绒的机器没告警,就很神奇 排查一看发现时 证书被替换为火绒发的证书了。
为啥要替换猜测是为了防止 web 挂马?但这样是不是为了安全太过头了。
然后把根证书删了火绒就会报错。
目前是直接吧火绒卸了。
不知道大家怎么看
 |
1
iyiluo 2024-08-14 15:59:41 +08:00
证书都换了,怎么和服务器成功握手的?
|
 |
2
AkaGhost 2024-08-14 16:04:32 +08:00
其实卡巴斯基也有同款操作,还会往页面里插 JS
|
 |
4
blankmiss 2024-08-14 16:07:17 +08:00
有个选项可以关闭
|
 |
5
chaselen 2024-08-14 16:09:13 +08:00
设置-病毒防护-Web 扫描:关闭 [加密连接扫描]
|
 |
6
JensenQian 2024-08-14 16:09:48 +08:00
win 自带的足够用了
|
 |
8
frencis107 2024-08-14 16:41:21 +08:00
ESET 、卡巴斯基也都是有 HTTPS 防护的,如果不使用这个功能,关了就行。
 |
 |
9
ellermister 2024-08-14 16:46:53 +08:00
这个 colorOS 手机系统也疑似会直接把 google.com 搜索页面的证书替换掉或者直接劫持;访问 Google 时提示是不安全的证书,是否继续访问。
|
 |
10
dogfood OP @frencis107 原来如此看来各家都有这个操作
|
|
11
frencis107 2024-08-14 16:52:40 +08:00
新版本火绒( 6.0 )才有这个功能,设置里把 “加密连接扫描” 关了就不会替换证书了。
 |
 |
12
liuidetmks 2024-08-14 17:34:10 +08:00  6
这些软件,越界了
和现在层层加码的安检,实名一样, 都是“为了你好” 尽量少用吧 |
 |
13
kneo 2024-08-14 17:54:59 +08:00 via Android
兄弟你警觉性很高啊,我辈楷模。
|
 |
14
billccn 2024-08-14 17:58:29 +08:00 via Android
这其实是个安全漏洞,因为遇到失效证书浏览器不会警告了。正规的加密扫描遇到失效证书的时候会把它透传到客户端,让你能看到怎么回事。如果你后面选择无视证书错误,它会 connect reset
|
 |
15
DefoliationM 2024-08-14 18:14:03 +08:00 via Android
换成他自己的我感觉更不安全,他这个估计是要解密 ssl 流量。
|
 |
16
sunnysab 2024-08-14 19:59:32 +08:00
|
 |
17
liuzimin 2024-08-14 20:01:04 +08:00 via Android
@JensenQian win 自带的虽然很强,但是太卡了,疯狂吃资源。
|
 |
18
mztwfed 2024-08-14 22:22:08 +08:00
正如楼上所说,开关留给了用户,不喜欢关了就好了,补个卡巴的图:
 不过卡巴在遇到证书问题会二次提示,这点还是和火绒不同:  |
 |
19
lcy630409 2024-08-14 22:30:20 +08:00
网页下载个病毒或者网页病毒 没拦住 你又得说了
 |
 |
20
hefish 2024-08-14 22:38:36 +08:00
删了好,这样才安全那。 其他安全都比不上隐私安全。
|
 |
21
R4rvZ6agNVWr56V0 2024-08-14 22:46:48 +08:00
免费的才是最贵的。
|
 |
22
ChineseTeacher 2024-08-15 00:55:01 +08:00 1
杀毒软件直接安装系统根证书,当中间人,拆开 HTTPS 的做法早十几年就有了。0 几年的时候 SSL 证书一个几百块钱还必须固定 IP ,所以只用在登录页面和密码的页面,恶意网站也犯不上这么高的成本。现在到处都是 HTTPS ,杀毒软件不当中间人还扫个毛线木马?也就是这几年挂马之类的东西少了。不中间人的话,那就装浏览器扩展,植入 js 或者直接把 URL 跟黑名单对比。我记得卡巴斯基还有一个自己的根证书库和白名单,还可以调整哪些网站需要中间人扫描,那些网站不需要。
安装根证书当中间人的功能所有杀毒软件都有。按理说如果证书出错,普遍做法是杀毒软件自己生成一个页面来警告用户(替代浏览器的警告)。这个功能火绒没做是火绒的锅。 就这还能炸出来 12 楼这种人,服了。 |
 |
23
kindjeff 2024-08-15 01:07:17 +08:00
这玩意以前用 eset 的时候遇到过,其实可以理解他们可能是要看 HTTPS 里面的内容是不是钓鱼,很多信息可能也只在本地。
但默认开启这玩意真的不应该,起码要提示一下,之前给我排查证书问题带来了很大的困扰。 |
 |
24
Yosomi 2024-08-15 01:18:59 +08:00
这真有点恐怖了
|
 |
25
jack778 2024-08-15 02:15:53 +08:00
这个功能是怎么实现的, 杀毒软件只能单向替换客户端的证书吧, 服务端的证书都过期了他还能怎么防护?
|
 |
26
kokutou 2024-08-15 07:28:42 +08:00 via Android
你自己打开了 ssl 扫描 自己忘记了吧。。。
这选项哪家都是默认不开的 |
 |
27
wm5d8b 2024-08-15 08:35:27 +08:00 via Android
这楼的讨论氛围很和谐呀,大伙儿都理性讨论,得出了“杀毒软件当中间人是正常操作,但火绒没有提示证书无效属于缺陷”。
12 楼这种说国外的月亮圆的被喷挺好的 |
 |
28
dyllen 2024-08-15 10:25:02 +08:00
@jack778 杀毒软件做中间人,浏览器是通过杀毒软件访问网站的,浏览器看到的是杀软的 ssl 证书,网站的证书杀软不验证过期。
|
 |
29
arfaWong 2024-08-15 10:51:39 +08:00
@frencis107 #11 我这个选项是开着的,但是没有被替换证书
|
|
30
frencis107 2024-08-15 15:34:08 +08:00
@arfaWong #29 扫描范围默认是 “仅扫描可能存在风险的加密连接” 吧;而且火绒会默认跳过一些网站,上面有个网站列表的按钮
|
 |
31
cool8 2024-08-15 17:06:15 +08:00
已经卸载 6.0 装回 5.0 版本了
|
|
32
3L99FY8Topz9608o 2024-08-16 06:19:23 +08:00
我的问题是信不过火绒那为什么要用?
|
 |
33
j8sec 2024-08-19 14:21:52 +08:00
杀毒软件这样操作是没问题的;因为他要保护你不网页浏览时被挂马。
他如果不植入根证书就得要入侵你浏览器才能实现; 植入根证书总比侵入浏览器要说得过去吧? |
Select Language