Являются ли Windows-приложения с кодовой подписью менее уязвимыми для вирусных инфекций?

Question

Если вы подписываете приложение для Windows (нативное, а не .NET) сертификатом для подписи кода, это как-то предотвращает его последующее заражение вирусом?

Очевидно, что если вы подпишете уже зараженный файл, у вас возникнет проблема ...

Answer 1

Если приложение подписано, оно не может быть изменено без аннулирования подписи. Так что, если ничего другого, проще определить, что приложение было подделано.

Если бы это был документ Office, шаблон или надстройка с подписанными модулями VBA, то (в зависимости от настроек безопасности макросов пользователя) Office открывал бы диалоговое окно, предупреждающее пользователя перед выполнением макросов, или отказывался от использования выполнить их. (Он обнаружит, что у макросов нет действительной подписи, а не что файл был подделан). Однако я не думаю, что стандартные приложения (EXE) работают так.

Answer 2

Так как он проверяет целостность файла, это поможет. Однако ничто не мешает вирусу удалить подпись.

Если больше приложений используют это в качестве меры, вирусы просто лишат подписи и все равно заразят ее.

Answer 3

Вопрос в том, являются ли подписанные приложения менее уязвимыми для вирусных инфекций? Проще говоря, нет. Вирусам все равно, подписан файл или нет. Теперь вы можете лучше определять, когда содержимое подписанного файла было изменено, поэтому обнаружение будет несколько лучше, поскольку подпись станет недействительной.

Я не рекомендую подписывать чужой exe-файл своей подписью, если вы думаете об этом. Я говорю нашим разработчикам, что «когда вы подписываете приложение, вы говорите« я знаю, что здесь »», это не истинная цель подписания кода, но размещение названия вашей компании в чьей-либо инсталляции, похоже, создает связь между что вы, скорее всего, не хотите.