自由门软件采用数字签名认证防止假冒篡改
53 views
Skip to first unread message
wanghx
Sep 18, 2009, 5:03:14 PM9/18/09
to lih...@googlegroups.com, bul...@googlegroups.com, bull...@googlegroups.com, qq20933, jieshibao...@googlegroups.com, GongMinLiLiang, gongmi...@googlegroups.com, dyu...@googlegroups.com
我对比了一下,主席手下一小兵 提供的自由门 6.88.rar 里解压缩得到的 fg688p.exe [1] 和从动态网主页上下载的
fp688p.exe [2] 完全一致。数字签名也验证正确。各位以后获取自由门等软件,在安装运行前必须先检验数字签名是否正确。方法见后附文。
两个文件我都上传到 virustotal.com 做了病毒扫描,汇报的结果一样,有三个引擎报告有嫌疑:
如果你信任制作自由门的动态网公司,你就可以认为这是误报。本文经过作者的 OpenPGP 数字签名,防止利用作者的信用伪造邮件进行欺诈。希望更多朋友采用数字签名邮件,以降低被网狗冒充熟悉的朋友发信欺诈的风险。
[1] 自由门6.88.rar https://groups.google.com/group/bullogger/files?hl=zh-CN
MD5: 97BB62AE5F62CBB32AE6702A9B076853 fg688p.exe
[2] 自由门6.88专业版 (2009年8月26日) http://dongtaiwang.com/loc/software/688p/fg688p.exe
MD5: 97BB62AE5F62CBB32AE6702A9B076853 fg688p.exe
[3] http://www.virustotal.com/analisis/1a9b133ef78b8aeb5048069a28ecf935a07b503efd148b9532b815a446f5aa66-1253306324
[4] http://www.virustotal.com/analisis/29491ea95cfda367c667b052bb972004b23e551d06d8abd942f1d2dd3ecacafa-1253191720
from 主席手下一小兵
to 牛博国际 <bull...@googlegroups.com>
date Fri, Sep 18, 2009 at 7:58 PM
subject 共享文件里的自由门6.88.rar文件可以正常使用。
因为里面包含的fg.ini文件与众不同。
http://dongtaiwang.com/loc/check.php
两个文件我都上传到 virustotal.com 做了病毒扫描,汇报的结果一样,有三个引擎报告有嫌疑:
| Authentium | 5.1.2.4 | 2009.09.17 | W32/Rbot.A |
| CAT-QuickHeal | 10.00 | 2009.09.17 | (Suspicious) - DNAScan |
| F-Prot | 4.5.1.85 | 2009.09.16 | W32/Rbot.A |
如果你信任制作自由门的动态网公司,你就可以认为这是误报。本文经过作者的 OpenPGP 数字签名,防止利用作者的信用伪造邮件进行欺诈。希望更多朋友采用数字签名邮件,以降低被网狗冒充熟悉的朋友发信欺诈的风险。
[1] 自由门6.88.rar https://groups.google.com/group/bullogger/files?hl=zh-CN
MD5: 97BB62AE5F62CBB32AE6702A9B076853 fg688p.exe
[2] 自由门6.88专业版 (2009年8月26日) http://dongtaiwang.com/loc/software/688p/fg688p.exe
MD5: 97BB62AE5F62CBB32AE6702A9B076853 fg688p.exe
[3] http://www.virustotal.com/analisis/1a9b133ef78b8aeb5048069a28ecf935a07b503efd148b9532b815a446f5aa66-1253306324
[4] http://www.virustotal.com/analisis/29491ea95cfda367c667b052bb972004b23e551d06d8abd942f1d2dd3ecacafa-1253191720
from 主席手下一小兵
to 牛博国际 <bull...@googlegroups.com>
date Fri, Sep 18, 2009 at 7:58 PM
subject 共享文件里的自由门6.88.rar文件可以正常使用。
因为里面包含的fg.ini文件与众不同。
http://dongtaiwang.com/loc/check.php
安全认证
当您每次下载或得到自由门软件时,包括升级版本,您必须对得到的文件进行安全认证,认证成功后才能使用, 以防其中被加了病毒或木马而伤害您的电脑。 特别是您所在的环境受到网络监控,或者您不能确认自由门软件的来源,或者您的自由门软件不是从动态网网站上直接下载的,您更应该重视安全认证。
为保证自由门的关键文件(exe和dll文件)不被修 改或假冒,该文件内嵌数字签名。验证数字签名的方法是:在一台XP/2000/ME电脑上右击文件,选择其"属性"菜单,然后在弹出的窗口 内选择"数字签名"页。这时您应该看到"Dynamic Internet Technology, Inc"的签名。点击"详细信息"按键,进入下一个窗口,您应该看到"该数字签名正常"的字样。 参看下图。
警告:如果"数字签名"页不存在,或签发者不是 "Dynamic Internet Technology, Inc",或签名失效,说明此文件已被修改或属假冒。
若要进一步认证签发者 "Dynamic Internet Technology, Inc"的证书是否属假冒,请点击"查看证书"按键(请见上图),您应该看到证书的微缩图是03 29 a2 0b fc 93 62 74 95 72 e8 33 34 37 60 f0 ae c2 ef 64。
如果您用微软的IE下载 软件,当您开始安装时,会出现以下窗口,表明您下载的文件有正确的"Dynamic Internet Technology, Inc"的签名。
Reply all
Reply to author
Forward
0 new messages