一開始就對這貨存疑

為何總那麼積極的要裝進我電腦裡，潛意識有些疙瘩

在很多軟體都包含這玩意，我還特意將他挑出來刪掉

看來我的直覺很準 :laugh:

-

數位簽章無法偽造，或是自建(自建簽章第三方無人信任等於無用)
因為安全軟體很多自帶HIPS的也都會內建一份安全名單
這份名單會去核對應用程式的數位簽章
只要簽章無法通過驗證，管你會不會做壞事
第一步就是不信任你，就算想搞鬼也沒有權限

問題可能是簽章工具洩漏
加料之後重新簽署，再佈署到官網
通常不會有人每天去檢查自己家web的檔案正確性
所以就神不知鬼不覺的下載好幾十天後才發現問題不對

也有可能是原本的正常版本被有心人士下載
在不破壞簽章的情況下加料
然後通過內鬼佈署上官網

因為數位簽章的簽署工具，在一般正常的公司
都不是隨便一個路人甲，要用就可以用的
是經過管制的，特定人士財也使用簽章簽署的權限

如果不是內鬼而是外人所為
目前的確是有方法可以繞過簽章的驗證特性
成功加料不破壞簽章
不過方法需要的技術要求太高
而且有所限制，還需特殊條件皆能成立的情況才有可能辦得到
過去十年，此種案例寥寥可數

然後你成功加料不破壞簽名
還要駭進人家官網
放上加料版本給人下載
這不是說完全不可能
只是種種情況，完美突破
現實生活更難看得到
所以我個人推測內鬼配合可能性比較高

在私鑰沒被洩漏的情況下，要偽造數位簽章是極難的
所以才會說是內鬼

CCleaner個人用我是不反對
不過用在公司的網域環境好幾次都碰到怪問題(我是不會主動幫使用者裝這個)
與其花時間找出問題點還不如重裝比較快

我裝的是 v5.33.6162 64-bit，Windows Defender 有反應。

要是被駭進去偷到私鑰的話, 應該後面的事情都變簡單了吧?

昨天也被卡巴抓到
v5.33.6162
公司筆電裝的v5.27沒出事

話說說來奇怪
家裡電腦最近幾次升級insider preview (15063-->16278-->16288)
裝好都自動把ccleaner清理乾淨了
另一個被MS清理的是Bittorrent官方版本....

WIN10內建磁碟清理了!~不知道還裝這個做啥
話說WIN7時我也不喜歡這軟體.......

把暫存資料夾 mklink 轉到RAMDISK 關機重開機 自動幫你清
早把 系統暫存 和 網頁暫存 都轉到RAMDISK了
根本不用裝什麼清理軟體...
多數人 裝一堆APP 系統碟都沒再管的
搞的系統區肥大 完全看不懂再用什麼東西....
網頁暫存+軟體暫存+系統暫存 再留一點病毒....
C:\槽變成你的超級垃圾場 只有重灌的命運

C:\Windows\temp
C:\Windows\SoftwareDistribution\Download
C:\Windows\Downloaded Program Files
C:\Users\ID\AppData\Local\Temp

以前公司電腦有, 後來我喜歡乾淨安裝的電腦環境, 所以就跟MIS商量後, 我的特例.

其它人就不曉得了 =.= 猶豫要不要去告知, 最近在公司(老闆)的眼中是問題人物.

我並不會生氣想報復啥的, 老闆該給都有給, 只是怕又去講什麼會再次被當作找麻煩的人.

... 稍後轉發這新聞給MIS好了, 看他怎麼辦, 其實他也蠻被動的, 有叫才有反應.