如果您使用代码签名证书对 Windows(本机,而不是 .NET)应用程序进行签名,这是否会以某种方式防止它随后被病毒感染?
显然,如果你签署一个已经被感染的文件,你就会遇到问题......
3 回答
2
如果应用程序已签名,则不能在不使签名无效的情况下对其进行更改。因此,如果不出意外,更容易识别应用程序已被篡改。
如果它是带有签名 VBA 模块的 Office 文档、模板或加载项,那么(取决于用户的宏安全设置),Office 会在执行宏之前弹出一个对话框提醒用户 - 或拒绝空白执行它们。(它会检测到宏没有有效的签名,而不是文件已被篡改)。不过,我不认为标准应用程序 (EXE) 是这样工作的。
于 2009-07-30T10:19:38.520 回答
1
由于它会检查文件的完整性,因此会有所帮助。但是,没有什么可以阻止病毒剥离签名。
如果更多的应用程序以此作为衡量标准,病毒只会剥离签名并感染它。
于 2009-07-30T09:48:49.473 回答
0
问题是:签名的应用程序更不容易受到病毒感染吗?简单地说,没有。病毒不关心文件是否签名。现在,当签名文件的内容发生更改时,您可以更好地检测到,因此检测会更好,因为签名会变得无效。
如果您正在考虑这样做,我不建议您使用您的签名签署其他人的 exe。我告诉我们的开发人员“当你签署一个应用程序时,你是在说‘我知道这里有什么’”这不是代码签名的真正目的,但是将你公司的名称放在其他人的安装上似乎会在两者之间建立联系你很可能不想要的。
于 2017-08-30T15:51:20.283 回答