火绒 SSL 流量嗅探?

dogfood · 2024-8-14 15:57:51 · 375 次点击
这两天正好有一个网站证书到期了在没装火绒的机器上告警了。

但在装了火绒的机器没告警,就很神奇 排查一看发现时 证书被替换为火绒发的证书了。

为啥要替换猜测是为了防止 web 挂马?但这样是不是为了安全太过头了。

然后把根证书删了火绒就会报错。

目前是直接吧火绒卸了。

不知道大家怎么看
举报· 375 次点击
登录 注册 站外分享
29 条回复  
iyiluo 小成 2024-8-14 15:59:41
证书都换了,怎么和服务器成功握手的?
AkaGhost 小成 2024-8-14 16:04:32
其实卡巴斯基也有同款操作,还会往页面里插 JS
blankmiss 小成 2024-8-14 16:07:17
有个选项可以关闭
chaselen 小成 2024-8-14 16:09:13
设置-病毒防护-Web 扫描:关闭 [加密连接扫描]
JensenQian 小成 2024-8-14 16:09:48
win 自带的足够用了
smileawei 小成 2024-8-14 16:16:36
@iyiluo 火绒直接写自己的根证书到系统的信任列表。
frencis107 小成 2024-8-14 16:41:21
ESET 、卡巴斯基也都是有 HTTPS 防护的,如果不使用这个功能,关了就行。

https://i.imgur.com/lK3da93.png
ellermister 小成 2024-8-14 16:46:53
这个 colorOS 手机系统也疑似会直接把 google.com 搜索页面的证书替换掉或者直接劫持;访问 Google 时提示是不安全的证书,是否继续访问。
liuidetmks 小成 2024-8-14 17:34:10
这些软件,越界了
和现在层层加码的安检,实名一样, 都是“为了你好”
尽量少用吧
123下一页
返回顶部