Avast 没有经过微软的根证书验证是否有安全隐患?

57 天前
 huzhikuizainali

使用\sigcheck64.exe -tuv 命令查询电脑上有哪些未经过 Microsoft 根证书列表 上记录的证书。每次都发现有:

Listing valid certificates not rooted to the Microsoft Certificate Trust List:

User\Root: Avast Web/Mail Shield Root

Avast 是我电脑上的杀毒软件。我用 win10 自带的“管理计算机证书”程序搜索并删除了所有 Avast 有关的证书。重启电脑后运行\sigcheck64.exe -tuv 发现这些证书又被重新装回来了!

请问:

1 、是否意味着 Avast 杀毒软件有安全隐患?如果确实有安全隐患,是否有其他非国产免费杀毒软件推荐?

2 、如果 Avast 杀毒软件没有安全隐患,为什么 Avast 无法在 Microsoft 根证书列表上查询到?这说明什么?

如果提供解答,还望附上支持结论的相关引用信息。十分感谢!

903 次点击
所在节点    信息安全
2 条回复
vibbow
57 天前
这个就是解密 HTTPS 流量用的,至于是否安全看自己是否信任它了。
eroko
56 天前
1. 根证书的用途是进行中间人攻击解密 HTTPS 流量进行扫描
2. 是否安全取决于你是否信任相关安全软件,HTTPS 解密用的都是一个套路
3. 比如 Adguard 这样的广告过滤软件用的也是同一个套路
4. 不想要了可以直接删除 Avast 的 web 防护和邮件防护模块
5. 具体问题建议到官方论坛进行反馈。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1075758

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX