是";代码签名";windows应用程序不易受病毒感染?
如果您使用代码签名证书对windows(本机,而不是.NET)应用程序进行签名,这是否可以防止它随后感染病毒是";代码签名";windows应用程序不易受病毒感染?,windows,certificate,code-signing,Windows,Certificate,Code Signing,如果您使用代码签名证书对windows(本机,而不是.NET)应用程序进行签名,这是否可以防止它随后感染病毒 显然,如果您对已感染的文件进行签名,您就会遇到问题…因为它会检查文件的完整性,这会有所帮助。然而,并没有什么可以阻止病毒剥离签名 如果更多的应用程序将此作为一种措施,病毒只会剥离签名并感染它。如果应用程序已签名,则不能在不使签名无效的情况下对其进行更改。因此,如果没有其他内容,则更容易确定应用程序已被篡改 如果它是带有签名VBA模块的Office文档、模板或外接程序,则(取决于用户的宏安
显然,如果您对已感染的文件进行签名,您就会遇到问题…因为它会检查文件的完整性,这会有所帮助。然而,并没有什么可以阻止病毒剥离签名
如果更多的应用程序将此作为一种措施,病毒只会剥离签名并感染它。如果应用程序已签名,则不能在不使签名无效的情况下对其进行更改。因此,如果没有其他内容,则更容易确定应用程序已被篡改
如果它是带有签名VBA模块的Office文档、模板或外接程序,则(取决于用户的宏安全设置),Office会在执行宏之前弹出一个对话框提醒用户,或者直接拒绝执行宏。(它将检测到宏没有有效的签名,而不是文件被篡改)。不过,我不认为标准应用程序(EXE)是这样工作的。问题是:签名应用程序是否不容易受到病毒感染?简单地说,不是。病毒不在乎文件是否签名。现在,当签名文件的内容发生更改时,可以更好地进行检测,因此检测效果会更好,因为签名将变得无效
我不建议用你的签名给别人的exe签名,如果你想这么做的话。我告诉我们的开发人员,“当你签署一个应用程序时,你是在说‘我知道这里有什么’”,这不是代码签署的真正目的,但把你公司的名字放在别人的安装上似乎会在这两者之间建立一种你最不想要的联系 谢谢-每次执行时,文件完整性在什么时候得到检查?我想是这样的。但是,请注意,很多事情都可以通过组策略进行更改,因此我无法对此进行担保。不,但有一个策略设置仅允许签名的.exe。问题是,操作系统不会自动显示任何exe被篡改的警告。你必须检查数字签名。即使这样,信息和图形也与未签名的标准非常相似,因此很难识别。