Certyfikaty a zaufanie...czy na pewno dają 100% pewności

[adrian.sc]

Antywirus nie dodaje certyfikatów do listy bo przeważnie jej nie ma. A jeśli ma to dotyczy Root CA, albo korzysta z certów wbudowanych w system, w tym i pośrednich. Jeśli widzi zaufanego wydawcę to plik dopuszcza do działania, ale też może śledzić jego zachowanie - i tak robi chyba większość renomowanych antywirusów. Nie ważne czy plik jest podpisany czy nie jest - będzie coś modyfikował w systemie lub tworzył pliki w podejrzanych miejscach / uruchamiał procesy to może zostać uznany za niebezpieczny. Jeśli nie może zweryfikować wydawcy, to zapyta czy go dodać do wbudowanej listy. Mało które AV to robią. Mam na myśli przede wszystkim programy pokroju SecureAPlus.