【发布时间】:2023-03-13 23:31:01
【问题描述】:
如果您使用代码签名证书对 Windows(本机,而不是 .NET)应用程序进行签名,这是否会以某种方式防止它随后被病毒感染?
很明显,如果你签署了一个已经被感染的文件,你就会遇到问题......
【问题讨论】:
标签: windows certificate code-signing
【发布时间】:2023-03-13 23:31:01
【问题描述】:
由于它会检查文件的完整性,因此会有所帮助。但是,没有什么可以阻止病毒剥离签名。
如果更多的应用程序以此作为衡量标准,病毒只会剥离签名并感染它。
【讨论】:
-
谢谢 - 在什么时候检查文件完整性 - 在每次执行时?
-
我会这么认为。但是,请注意,很多事情都可以通过组策略进行更改,因此我无法保证。
如果应用程序已签名,则无法在不使签名无效的情况下对其进行更改。因此,如果不出意外,更容易识别应用程序已被篡改。
如果它是带有签名 VBA 模块的 Office 文档、模板或加载项,那么(取决于用户的宏安全设置),Office 会在执行宏之前弹出一个对话框提醒用户 - 或拒绝空白执行它们。 (它会检测到宏没有有效的签名,而不是文件已被篡改)。不过,我不认为标准应用程序 (EXE) 是这样工作的。
【讨论】:
-
否,但有一个策略设置只允许签名的 .exe
-
问题是操作系统不会自动显示任何 exe 已被篡改的警告。您必须检查数字签名。即使这样,消息和图形也与未签名的标准非常相似,因此很难挑选出来。
问题是:签名的应用程序更不容易受到病毒感染吗?简单地说,没有。病毒不关心文件是否签名。现在,您可以更好地检测签名文件的内容是否发生了更改,因此检测会更好一些,因为签名会变得无效。
如果您正在考虑这样做,我不建议您使用您的签名来签署其他人的 exe。我告诉我们的开发人员“当你签署一个应用程序时,你是在说‘我知道这里有什么’”这不是代码签名的真正目的,但是将你公司的名称放在其他人的安装上似乎会在两者之间建立联系你很可能不想要的。
【讨论】: