木马软件大摇大摆获数字签名

塞班首席技术官Craig Heath周四称最近有一款名为“性感空间”的木马程序逃过了塞班安全审核程序的监察，成功骗取了塞班的数字签名。为此塞班承认他们的安全审核程序需要做进一步改善。

桐柏网站建设公司创新互联公司,桐柏网站设计制作，有大型网站制作公司丰富经验。已为桐柏上千多家提供企业网站建设服务。企业网站搭建\成都外贸网站制作要多少钱，请找那个售后服务好的桐柏做网站的公司定做！

　　
Heath称：“每一款软件发布之前，我们都会对其进行审查，确保没有任何问题以后，我们会为这些程序下发数字签名并进行发布，不过这次的事故则让我们觉得有必要改进一下我们的审查程序。”

每次发布塞班程序之前，开发者都需要把程序提交给塞班基金会审核，审核通过后改组织会对这些程序进行数字签名。与Windows中的数字签名相同，由于代表通过了厂商的审核，因此有数字签名的程序在安全性和可信度上更为可靠。

塞班数字签名审核程序的第一关就是病毒扫描，这项工作是由反病毒引擎自动完成的。程序通过扫描这一关之后，还将对部分程序样本实行人工抽查。

不过，按Heath的说法，塞班对这次化妆成合法程序ACSServer.exe的“性感空间”木马并没有实行人工检查。

Heth称，两周前塞班就已经知道“性感空间”木马的存在，而这次的木马失察事件是在此后发生的，而塞班服务器上的一个故障则导致用户在本周内可以从服务器上下载到这款程序进行使用。

在塞班专门负责数字签名事宜的Symbian Signed网站上，我们可以看到他们所使用的自动病毒扫描软件是一家芬兰公司F-Secure的产品。不过这家公司的高管Mikko Hypp?nen则宣称“性感空间”木马的制造者显然是有备而来，专门利用他们软件的漏洞。

Mikko Hypp?nen称：“病毒制造者用我们的软件扫描制造出来的木马，并不断修改木马程序，直到自己的木马无法被检测出来为止，他们显然利用了数字签名审核程序的漏洞。这次事故说明塞班的数字签名审核程序并非无懈可击，不过这至少比那些没有通过审核的程序更为安全一些。”

Heath称塞班将对数字签名审核程序中的自动病毒扫描环节进行改进，并将改进人工抽查的方法，不过由于人工抽查耗资大，费时多，因此抽查的范围并不会进一步扩大。他们并称将在审核过程中更多地采用自动化手段。

攀枝花网站建设、攀枝花网站运维推广公司-贝锐智能，是专注品牌与效果的网络营销公司；服务项目有等

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源：贝锐智能

贝锐智能技术为您推荐以下文章