如果您使用代碼簽名證書籤署了Windows(native,不是.NET)應用程序,是否會以某種方式防止隨後感染病毒?「代碼簽名」的Windows應用程序是否不易受到病毒感染?
顯然,如果你簽署一個已經被感染的文件,你既然會檢查文件的完整性有問題......
如果您使用代碼簽名證書籤署了Windows(native,不是.NET)應用程序,是否會以某種方式防止隨後感染病毒?「代碼簽名」的Windows應用程序是否不易受到病毒感染?
顯然,如果你簽署一個已經被感染的文件,你既然會檢查文件的完整性有問題......
,這將有助於。但是,沒有什麼能夠阻止病毒剝離簽名。
如果更多的應用程序使用這種措施作爲一種手段,病毒只會剝奪簽名並以任何方式感染它。
如果應用程序已簽名,則不能在未使簽名無效的情況下進行更改。所以如果沒有其他的東西,那麼識別應用程序被篡改就更容易了。
如果它是一個Office文檔,帶簽名VBA模塊的模板或加載項,則(取決於用戶的宏安全設置),Office會彈出一個對話框,提醒用戶在執行宏之前 - 或拒絕點空白執行它們。 (它會檢測到宏沒有有效的簽名,而不是文件被篡改)。不過,我不認爲標準應用程序(EXE)是這樣工作的。
問題是:已簽名的應用程序不易受病毒感染?簡單地說,不。病毒不關心文件是否被簽名。現在,當簽名文件的內容被更改時,您可以更好地檢測到,因此檢測效果會更好,因爲簽名會變得無效。
如果你正在考慮這樣做,我不建議用你的簽名簽署別人的exe文件。我告訴我們的開發者,「當你簽署一個應用程序時,你說'我知道這裏有什麼'」這不是代碼簽名的真正目的,但是把你公司的名字放在別人的安裝上看起來好像在兩者之間建立了聯繫你很可能不想要。
謝謝 - 什麼時候文件完整性檢查 - 每次執行? – Roddy 2009-07-30 10:35:01
我會這樣認爲的。但是,請注意,很多事情可以通過組策略進行更改,所以我不能擔保。 – 2009-07-30 11:16:27