BUG-HR-2018-003

重庆客运段 · 发表于 2018-4-18 14:18:20

经确认,主防规则“注册表防护”-“数字证书禁用列表”没有效果。
测试工具
@HuoRong丶小宇 @w-tekeze @CANDY77 @MR.stone

lity · 发表于 2018-4-18 14:26:49

收到，我们这边看一下~~~

lity · 发表于 2018-4-18 15:00:54

您好，注册表防护”-“数字证书禁用列表”拦截项是一个默认阻止的拦截项，所以当任何程序禁用火绒数字证书的时候都会被默认阻止，同时不会产生弹窗和日志，禁用证书所产生的相关设置项不会被写入系统，如果您发现没有拦截成功的情况可以继续向我们进行反馈。

重庆客运段 · 发表于 2018-4-18 16:02:27

升级方式：自动升级
升级结果：成功
版本号：4.2.56.8
下载文件：
2018-04-18 07:34:57 C:\ProgramData\Huorong\Sysdiag\db\hips.db
2018-04-18 07:34:57 C:\ProgramData\Huorong\Sysdiag\db\malurl.db
2018-04-18 07:34:57 C:\ProgramData\Huorong\Sysdiag\virdb\troj.db
2018-04-18 07:34:57 C:\ProgramData\Huorong\Sysdiag\db\popblk.db
2018-04-18 07:34:58 C:\ProgramData\Huorong\Sysdiag\db\leakrepair.db
修改文件：
2018-04-18 07:34:58 C:\ProgramData\Huorong\Sysdiag\db\hips.db
2018-04-18 07:34:58 C:\ProgramData\Huorong\Sysdiag\db\malurl.db
2018-04-18 07:34:58 C:\ProgramData\Huorong\Sysdiag\virdb\troj.db
2018-04-18 07:34:58 C:\ProgramData\Huorong\Sysdiag\db\popblk.db
2018-04-18 07:34:58 C:\ProgramData\Huorong\Sysdiag\db\leakrepair.db

此版本拦截失败啊

w-tekeze · 发表于 2018-4-18 16:05:39

来晚了，原来是默认阻止且不会有弹窗和日志。。。官人这招够狠的。。

w-tekeze · 发表于 2018-4-18 16:16:05

重庆客运段发表于 2018-4-18 16:02
升级方式：自动升级
升级结果：成功
版本号：4.2.56.8

真的假的，4.2是测试版，但测的是漏洞修复啊。。。手机看贴，呆会试试。。

Chang_Feng · 发表于 2018-4-18 16:50:58

重庆客运段发表于 2018-4-18 16:02
升级方式：自动升级
升级结果：成功
版本号：4.2.56.8

您好，注册表防护”-“数字证书禁用列表”功能暂时只对禁用火绒数据证书的行为进行拦截，如果您测试禁用的是火绒的数字证书，请您上传您的测试证书文件和运行截图。

重庆客运段 · 发表于 2018-4-18 18:22:16

Chang_Feng 发表于 2018-4-18 16:50
您好，注册表防护”-“数字证书禁用列表”功能暂时只对禁用火绒数据证书的行为进行拦截，如果您测试禁用 ...

证书.zip (1.28 KB, 下载次数: 2) 吊销此证书后，火绒证书被顺带吊销@w-tekeze 测一下

Chang_Feng · 发表于 2018-4-18 18:56:26

重庆客运段发表于 2018-4-18 18:22
吊销此证书后，火绒证书被顺带吊销@w-tekeze 测一下

您好，注册表防护”-“数字证书禁用列表”功能暂时只对禁用火绒数据证书的行为进行拦截，如果您测试禁用的是火绒的数字证书，请您上传您的测试证书文件和运行截图。
您所上传的证书文件在被禁用后，不会影响火绒产品相关数字证书验证情况。

ww-tekeze · 发表于 2018-4-18 19:42:20

本帖最后由 ww-tekeze 于 2018-4-18 19:47 编辑

重庆客运段发表于 2018-4-18 18:22
吊销此证书后，火绒证书被顺带吊销@w-tekeze 测一下

是用你那个证书吊销工具测试吗？把这个吊销后，火绒证书只是“详细信息”不可用，但没有显示被吊销。。

证书吊销工具

ww-tekeze · 发表于 2018-4-18 19:46:31

Chang_Feng 发表于 2018-4-18 18:56
您好，注册表防护”-“数字证书禁用列表”功能暂时只对禁用火绒数据证书的行为进行拦截，如果您测试禁用的 ...

前次火绒的证书显示被吊销，但也确实不影响火绒的使用，目前该样本已拉黑。。

https://bbs.huorong.cn/thread-45756-1-1.html

w-tekeze · 发表于 2018-4-18 20:10:54

本帖最后由 w-tekeze 于 2018-4-18 20:50 编辑

ww-tekeze 发表于 2018-4-18 19:42
是用你那个证书吊销工具测试吗？把这个吊销后，火绒证书只是“详细信息”不可用，但没有显示被吊销。。{: ...

不对啊，我用火绒4.2.57.1安装包覆盖安装，但火绒数签的详细信息还是灰的，这是正常的？

@Chang_Feng
另外，又运行了那个测试工具，情况依旧，没有顺带吊销火绒的证书哈。。

@重庆客运段

不好意思，刚才头晕了，没有选择具体的sha，所以是灰色，点选后是正常的！补个sha256的图。。。

重庆客运段 · 发表于 2018-4-19 09:45:25

w-tekeze 发表于 2018-4-18 20:10
不对啊，我用火绒4.2.57.1安装包覆盖安装，但火绒数签的详细信息还是灰的，这是正常的？ @C ...

@Chang_Feng

Chang_Feng · 发表于 2018-4-19 11:38:14

重庆客运段发表于 2018-4-19 09:45
@Chang_Feng

您所遇到的问题，今天升级后解决。

w-tekeze · 发表于 2018-4-19 12:55:32

重庆客运段发表于 2018-4-19 09:45
@Chang_Feng

昨晚忘记说了，查看证书的话确实就象11楼那种被吊销了。。

BUG-HR-2018-003

点评

点评

点评