Как именно подписывание кода помогает издателям программного обеспечения?

Question

Я только что закончил свою первую в мире подпись кода для моего приложения, благодаря помощи в блоге Джеффа Уилкокса , с его пошаговыми инструкциями, я смог закончить все это менее чем за 36 часов. Но теперь я начинаю удивляться, почему я потратил деньги, потому что я просто не понимаю, как это помогает издателям программного обеспечения:

1. Есть хакеры, пытающиеся взломать механизм защиты в программе путем обратного инжиниринга и изменения кода. Но подписание файла не предотвращает этого, они могут изменять содержимое файла по своему усмотрению.

2. Иногда некоторые антивирусные программы могут ошибочно полагать, что мой .exe-файл содержит вирус. Подпись файла тоже не поможет.

3. Подписывание кода может только сказать пользователям, что этот файл от меня, но они все еще не знают, хороший я или плохой парень. Так что это тоже не помогает пользователям.

Мой вывод таков: подпись кода не предназначена для помощи издателям программного обеспечения или пользователям. Он только пытается отследить, откуда взялся файл, если он содержит вирус, люди будут знать, кто его засеял, и все! (Это верно только в том случае, если хакеры не могут вставить вирус в подписанный файл .exe.)

Мой вопрос: правильное ли мое понимание? Или я что-то пропустил? Спасибо.

Answer 1

Подписание подтверждает подлинность кода, то есть, что это код , который вы выпустили, и он не был подделан в процессе.Это не имеет ничего общего с глупой защитой кода, это защита пользователей от мошеннического программного обеспечения - однобайтовая модификация изображения делает подпись недействительной.Доверие - это совсем другое дело (AV-сканеры могут доверять подписанным исполняемым файлам немного больше, чем обычным неподписанным, но это то, что нужно обсудить с поставщиками AV).