“代码签名”的Windows应用程序是不是容易受到病毒感染?

如果您使用代码签名证书签署了一个Windows(本机,而不是.NET)应用程序,是否以某种方式防止随后感染病毒?

很明显,如果你签署一个已经被感染的文件,你有一个问题…

Solutions Collecting From Web of "“代码签名”的Windows应用程序是不是容易受到病毒感染?"

如果应用程序已签名,则不能在未使签名无效的情况下进行修改。 所以,如果没有其他的东西,那么识别应用程序被篡改就容易了。

如果它是一个Office文档,带签名VBA模块的模板或加载项,则(取决于用户的宏安全设置),Office会弹出一个对话框,提醒用户在执行宏之前 – 或拒绝指向空白处执行它们。 (它会检测到宏没有有效的签名,而不是文件被篡改)。 不过,我不认为标准应用程序(EXE)是这样工作的。

由于它检查文件的完整性,这将有所帮助。 但是,没有什么能够阻止病毒的签名。

如果更多的应用程序使用这种措施,病毒将会剥夺签名并以任何方式感染它。

问题是:已签名的应用程序不易受到病毒感染? 简单地说,不。 病毒不关心文件是否被签名。 现在,当签名文件的内容被更改时,可以更好地检测到,因此检测更好,因为签名会变得无效。

我不建议用你的签名签署别人的exe文件,如果你正在考虑这样做的话。 我告诉我们的开发人员:“当你签署一个应用程序时,你说'我知道这里有什么'”这不是代码签名的真正目的,而是把你公司的名字放在别人的安装上似乎是在两者之间建立联系你很可能不想要。