Должен ли я подписать мои DLL?

Question

У меня есть приложение на C ++ для Windows. Я подписываю наш установщик и мой исполняемый файл, но в настоящее время я не подписываю свои библиотеки DLL (например, zlib1.dll). Подписывать их тоже не сложно, но кто-нибудь может объяснить, в чем выгода? Например, будет ли моя программа отличаться от программного обеспечения AV или брандмауэра, если все его зависимости будут подписаны? Будут ли пользователи получать другие предупреждения?

Answer 1

Ваша программа не будет отличаться от AV или брандмауэра.Они будут проверять подписи вашего исполняемого файла, которые вы уже подписали.Подписание ваших DLL имеет смысл, когда вы сами проверяете эти подписи перед их загрузкой.Это обеспечивает целостность всех библиотек во время выполнения.Рекомендуется безопасно подписывать все двоичные файлы, которые вы отправляете, и проверять их подписи во время выполнения.Если ваши dll будут использоваться другими продуктами, вы должны подписать их, так как эти продукты захотят проверить их подлинность и целостность.