Norton Internet Security无法将我的MSI文件识别为已签名。它由科莫多签署并出具证书。IE9的SmartScreen过滤器识别出它已被签名,但Norton File Insight只是简单地说"不可用"。我认为这是Norton的错误,但在他们修复之前,我宁愿不将我的MSI标记为可能的威胁。
我似乎无法通过赛门铁克技术支持的自动电子邮件来解决这个问题,将文件列入白名单也没有什么好处,因为我一发布更新,它就回到了原点。有什么想法吗?
因此,漏洞似乎与Norton File Insight有关。它无法检查MSI文件中的数字证书。您可以在赛门铁克论坛上阅读以下内容:http://community.norton.com/t5/Norton-Internet-Security-Norton/Bug-with-File-Insight-not-detecting-digital-signature/m-p/491390/highlight/false#M164254.其中一名工作人员最终承认,这个问题将在2012年得到解决。
但是,拜托,检测数字证书并不困难,它是检查恶意软件的基本部分。恶意软件很少进行数字签名,在极少数情况下,它是经过签名的,除非被泄露,否则永远不会使用可信机构的证书进行数字签名。IE9承认这些事实并采取相应行动。
赛门铁克已经注意到这个错误至少两年了,它一定很容易修复。但问题还在继续。
我们似乎遇到了同样的问题。我们的软件已被IE的SmartScreen签署并接受,没有问题。然而,我们现在收到报告说,我们的下载被诺顿360抛弃了。
所以,在我们进行调查的时候,只想停留在循环中,看看这个线程中是否有任何进展。
会更新我们有什么要报告的。。。。。。