使用\sigcheck64.exe -tuv 命令查询电脑上有哪些未经过 Microsoft 根证书列表 上记录的证书。每次都发现有:
Listing valid certificates not rooted to the Microsoft Certificate Trust List:
User\Root: Avast Web/Mail Shield Root
Avast 是我电脑上的杀毒软件。我用 win10 自带的“管理计算机证书”程序搜索并删除了所有 Avast 有关的证书。重启电脑后运行\sigcheck64.exe -tuv 发现这些证书又被重新装回来了!
请问:
1 、是否意味着 Avast 杀毒软件有安全隐患?如果确实有安全隐患,是否有其他非国产免费杀毒软件推荐?
2 、如果 Avast 杀毒软件没有安全隐患,为什么 Avast 无法在 Microsoft 根证书列表上查询到?这说明什么?
如果提供解答,还望附上支持结论的相关引用信息。十分感谢!
1
vibbow 66 天前
这个就是解密 HTTPS 流量用的,至于是否安全看自己是否信任它了。
|
2
eroko 66 天前
1. 根证书的用途是进行中间人攻击解密 HTTPS 流量进行扫描
2. 是否安全取决于你是否信任相关安全软件,HTTPS 解密用的都是一个套路 3. 比如 Adguard 这样的广告过滤软件用的也是同一个套路 4. 不想要了可以直接删除 Avast 的 web 防护和邮件防护模块 5. 具体问题建议到官方论坛进行反馈。 |