我们的证书颁发机构已吊销了WinRAR 5.91数字证书。 此吊销可能会干扰WinRAR的安装和使用。 因此,我们已使用由另一个用户颁发的新证书签署了WinRAR 5.91 并已将其重新打包。你现在可以 下载更新版本 从我们的网站下载WinRAR 5.91版本。
正如我们的用户可以注意到的,用于签署WinRAR的数字证书 可执行文件最近已被撤销。这导致了以下问题: 安装并运行WinRAR。我们没有开始这个过程,它是 对我们来说完全是个惊喜。
我们已经联系了颁发我们证书的证书颁发机构。 找出他们做出决定的原因。我们得到的初步解释是 我们的证书已被阻止,因为WinRAR在Virustotal.com上检查 都返回了阳性结果。
到目前为止,我们已经开发WinRAR超过四分之一个世纪了 我们已经看到了无数关于官方网站上发现的恶意软件的反病毒报告 WinRar安装软件包。幸运的是,这些都是假阳性。 我们不知道官方WinRAR版本中是否存在真正的病毒。 不过,通常会看到几个防病毒扫描程序 在Virustotal.com上抱怨每一个新WinRAR的60多人中 释放。
我们不确定这是什么原因造成的。我们只能假设也许 启发式反病毒引擎认为自解压 模块尝试从自己的可执行文件中读取数据并将其写入 ,或者解压缩代码创建了很多文件。 在不同的磁盘文件夹中。但这是正常的存档活动。 可能是因为rar.exe、unrar.exe 或者,可以将自解压模块包括在恶意软件包中。 WinRar是一个工具,和其他工具一样,它可以用来做好事,或者, 不幸的是,他因为做了坏事而被虐待。不管怎么说,防止这些虚假的 积极因素超出了我们的控制范围。
我们已尝试向证书颁发机构解释这一点。 但被告知找回证书的唯一方法 是为了确保Virustotal.com上的60多个防病毒扫描仪 发出有关WinRAR的任何警告。起初,我们不敢相信 这样的要求是真实存在的,但是后来我们发现 这个故事 并且已经收到了那份确认书。
后来当局又给出了另一个解释,就是那个原因。 吊销的是一些神秘的570MB的可执行文件,它已经被 用我们的证书签名,但看起来像是黑客使用的文件。 我们曾请求此可执行文件,但它已被删除。 因此,它是无法获得的,也不能送到我们那里进行分析。
所以,我们唯一真正的选择就是拿到新的证书 并希望在他们的撤销政策中不会 完全依赖Virustotal.com或正在消失的可执行文件。
我们认为,根据可疑数据吊销证书是不可信的 认证系统。防病毒误报超出我们的控制范围 如果撤销将继续基于此程序, 唯一合适的解决方案可能是发布未签名的可执行文件 在未来。
我们认为,如果没有完全确定的情况下,认证机构 应该先试着联系他们的客户。我们没有收到任何东西 通知,既不是在撤销之前,也不是在撤销之后。我们只收到了 我们的用户发出了关于这一不愉快事件的通知。
我们认为,如果认证机构认为某些可执行文件 文件作为吊销证书的理由,它应该共享这样的可执行文件 以便能够对其进行分析。我们不能让它变得那么难以捉摸 可执行文件,既不是直接来自授权机构,也不是来自其他机构 他们发给我们的网址。