新生鳩丸掲示板♯

http://www.st.ryukoku.ac.jp/~kjm/security/memo/2008/08.html#20080819__code

> コード署名はあくまで「出自を確認できる」というだけのものですから、信用できない出自のモノはきっぱり無視しましょう。

いえいえ、そこで「追加オプションの表示-"LLC AJSBIRI" からのソフトウェアはインストールしない-インストールしない」ですよ。これで証明書ストアの「信頼されない発行元」に追加されます。

せっかく「私がにせセキュリティソフト Antivirus XP 2008であることは100%間違いありません」とわざわざ自分から名乗ってくれているのですから、無視してはもったいないです。

>http://www.st.ryukoku.ac.jp/~kjm/security/memo/2008/08.html#20080819__code

>> コード署名はあくまで「出自を確認できる」というだけのものですから、信用できない出自のモノはきっぱり無視しましょう。

>いえいえ、そこで「追加オプションの表示-"LLC AJSBIRI" からのソフトウェアはインストールしない-インストールしない」ですよ。これで証明書ストアの「信頼されない発行元」に追加されます。

　いずれも、「信用できない」と判断するのがけっこう難しいような。

　しかしこういう証明書って、認証局側で失効させられないんですかね?

「マルウェアの署名に使われている」というだけでは失効理由にならないのかしら……。

>　しかしこういう証明書って、認証局側で失効させられないんですかね?

>「マルウェアの署名に使われている」というだけでは失効理由にならないのかしら……。

Atsivの証明書を失効させたという前例がありますからできるでしょう。

http://www.computerworld.jp/news/trd/74129.html

コンセプトツールは堂々と失効させるのに実際に被害を与えているマルウェアは放置じゃわけわかりませんし。