关于360举报恶意软件有数字签名的回复
我们公司于 10 月 28 日 10 点 20 分收到贵公司的在线举报:举报 WoSign 颁发的微软代码签名证书的证书拥有者: HongZhongDe Operations Department ( 深圳市福田区宏中德经营部 ) 数字签名恶意软件,我们收到举报后立刻按照我们的数字签名恶意软件举报处理程序,采取了如下措施:
(1) 于 28 日 11 点联系证书申请单位告诉有人举报的事实,要求证书申请单位两小时内给予有效解释和采取有效措施及时删除恶意软件;
(2) 于 28 日下午 1 点把举报代码提交给美国总公司检测部门检查已经数字签名的软件是否属于恶意软件;
(3) 于 31 日 12 点正式吊销此数字证书,使得证书拥有者不能再用此数字证书签名任何软件;
(4) 考虑到在吊销证书之前,证书拥有者可能在数字签名恶意代码时使用了时间戳,所以我们采取了进一步行动,与 31 日 12 点 42 分要求美国总部人工修改证书吊销列表,使得吊销列表上的显示的吊销时间为证书签发时间,这样就保证了所有使用该数字证书签名的代码的数字签名都自动失效;
(5) 1 月 4 日 18 点 58 分美国总部回复已经完成人工修改吊销列表,证书吊销时间已经修改为证书颁发时间。也就是说:我们采取行动保证了所有使用该数字证书签名的代码的数字签名都自动失效,从而从源头保证了恶意代码不能借数字签名来获得操作系统信任。
如果贵公司需要我们提供证书持有者详细联系信息,本公司将依有关法律法规在力所能及的范围内予以协助。
相信贵公司能从此事件中看出对软件进行数字签名的威力,只要软件有数字签名,就可以非常容易地让杀毒软件公司识别出软件签名单位名称,并第一时间联系证书拥有者和证书颁发机构,证书颁发机构就可以采取有效措施 ( 吊销证书 ) 使得数字签名永远失效!而对于没有数字签名的软件,即使贵公司发现有毒,也无法找到造毒者而无法采取相关的有效遏制行动。从这点来看,大家都应该一致倡导所有软件都必须进行数字签名,只有这样才能从根本上遏制病毒和恶意软件。
最后,欢迎任何单位和个人举报将 WoSign 颁发的数字证书用于数字签名恶意软件的行为。谨告知: 数字证书颁发机构为第三方数字身份认证中立机构,其责任是严格验证证书申请单位的真实身份后颁发证书。并受理数字签名恶意代码举报,查实后吊销证书,并不承担其他责任。
深圳市沃通电子商务服务有限公司
2010.1.8
转载于:https://www.cnblogs.com/wosign/archive/2010/01/11/1643867.html
关于360举报恶意软件有数字签名的回复相关推荐
- 关于QQ和360的口水战
转自:http://bbs.360.cn/3229787/40022202.html?recommend=1&page=5 公道自在人心,无论从理性,从法律,从道义,甚至从情感上来讲,作为一名 ...
- 苹果封杀360应用 腾讯金山同时中枪
网视焦点 近日据网友反映,奇虎360旗下的多款手机应用程序在苹果应用商店遭下架,用户已经无法下载.业内人士指出,奇虎360全系列的手机应用软件集体遭到苹果下架,在业界非常少见,堪称苹果方面最严厉的处罚 ...
- 360安全卫士v3.0beta3版发布!
倾力打造全新主动防御功能,拒恶意软件于电脑之外!<可自行选择是否开启> 恶意软件入侵拦截准确判断伪装成其它软件的的恶意软件安装程序,防止用户误运行 明确提示捆绑在正常软件当中的恶意软件,堵 ...
- 百度,谷歌,360,搜狗,神马等蜘蛛IP段大全
百度蜘蛛(Baiduspider)爬取是搜索引擎获得页面内容的一个重要的途径,通过蜘蛛的抓取可以得到一个页面的最主要的内容从而收录百度数据库系统,每次抓取之后都会再与数据库原有的信息进行比对,来确定页 ...
- 360腾讯恩怨引爆规模群架 互联网站队法则全揭秘
在360与腾讯的这场大战愈演愈烈之时,有不少人都幻想一位灰发长辈把周鸿祎与马化腾叫到一起,慢悠悠地点燃一根烟说,"竞争不是乱搞.你们一个管10亿注册号.一个管3亿,乱弹窗的事儿已经搞大了,再 ...
- Mac OS X:雪豹防恶意软件的措施
Mac OS X:雪豹防恶意软件的措施 曾经在去年年底的时候,就提到了Mac OS X系统在运行下载的程序时,会提示该程序是下载的,运行前需要用户确认.详见:Leopard的检疫"quara ...
- 【PPT及视频资料】360互联网技术训练营第17期——Flutter 开发者沙龙
奇技指南 7月27号,在北京360公司总部举办了[360互联网技术训练营第17期--Flutter开发者沙龙]. 下面为大家放送本次大会的精彩内容,并打包送上PPT和视频! 在移动端,受成本和效率的驱 ...
- 【PPT及视频资料】360互联网技术训练营第十六期——大数据与微服务之路
奇技指南 7月21号,在北京360公司总部举办了[360互联网技术训练营第16期--大数据与微服务之路]. 小编这就带大家回顾下大会精彩内容,并打包送上本次的PPT和视频! 面对复杂的业务逻辑和海量用 ...
- 流氓软件“实名制” 午夜影院乔装正规军
继2006年流氓软件在互联网肆虐以来,用户对其已是深恶痛绝.在国家有关部门的管制与民间组织的声讨下,对于流氓软件的遏制在2007年已小有成效.时隔四年,虽然在互联网上我们仍能看到部分流氓软件的存在,但 ...
最新文章
- 超棒整理 | Python 关键字知识点大放送
- android自定义控件绘制位置,Android自定义控件之——文字圆形边框(将文字绘制在圆中间)...
- 别拿BI不当产品(上)进击的数据产品
- oracle的常用sql
- (1) 漂亮的日期控件
- 概率潜在语义分析(pLSA) 相关知识
- JavaScript中的的面向对象中的一些知识
- Magicodes.IE之导入导出筛选器
- 【java】java 新一代垃圾回收器ZGC的探索与实践
- 我的小站:诗词在线 http://www.chinapoesy.com 欢迎大家测试速度。特别是网通的。...
- 计算机病毒没有文件名是靠什么识别的,电脑病毒文件怎么样识别
- AI 智能写作与智能写诗
- Splines(样条曲线)
- 2014-7-17 NOIP模拟赛
- c语言加加运算符是什么意思,c语言*p++是什么意思?
- 8.绘制统计图形——直方图
- 百度DNS/阿里DNS/114DNS/谷歌DNS/OpenDNS 对比评测
- 3-8SQL注入网站实际案例第四步:第三者上位点测试与利用
- 人工智能实战2019第八次作业 16721088 焦宇恒
- html下拉框设置默认值_html下拉框怎么设置默认值
热门文章
- Android|Qt笔记-某App注册机思路总结
- Qt工作笔记-对QItemDelegate自定义委托的理解
- Qt工作笔记-对setupUi(this)进一步理解
- 大三软件工程小项目-小技术集合-socket环境搭建
- linux添加定时器防抖,linux驱动2.3按键中断-定时器防抖
- 电脑 linux系统下载官网,红旗Linux操作系统
- django 配置mysql_Django配置MySQL数据库方法
- mysql check table_mysql check table
- gitlab修改管理员密码流程
- 前端基础-html-表格的标题和表头单元格标签