"コード署名された" Windowsアプリケーションはウイルス感染の被害が少ないですか？

Question

コード署名証明書を使用してWindows（ネイティブではなく、.NETではない）アプリケーションに署名すると、後でそれがウイルスに感染するのを防ぐことができますか？既に感染したファイルに署名した場合、それはファイルの整合性をチェックしているので

もちろん、あなたが問題...

Answer 1

を持って、それが役立つだろう。しかし、ウイルスが署名を剥奪するのを妨げるものは何もありません。

これを対策として使用するアプリケーションが増えれば、ウイルスは署名を取り除き、それを感染させるだけです。

Answer 2

アプリケーションに署名がある場合は、署名を無効にしない限り変更できません。したがって、それ以外の場合は、アプリケーションが改ざんされたことを識別することが容易になります。

署名されたVBAモジュールを使用してOfficeドキュメント、テンプレート、またはアドインであった場合、Officeはユーザーのマクロセキュリティ設定に応じて、マクロを実行する前にユーザーに警告するダイアログを表示します。それらを実行する。 （マクロが有効な署名を持っていないことを検出し、ファイルが改ざんされていないことを検出します）。私は標準アプリケーション（EXE）がこのように動作するとは思わない。

Answer 3

問題は次のとおりです。ウイルスに感染しにくいアプリケーションに署名されていますか？簡単に言えば、いいえ。ウイルスはファイルが署名されているかどうかは気にしません。署名されたファイルの内容が変更されたときに検出が向上するため、シグネチャが無効になるため検出がいくらか改善されます。

署名をして他の人のexeに署名することはお勧めしません。私は開発者に「あなたがアプリケーションに署名するとき、「ここにあるものを知っている」と言っている。これはコード署名の真の目的ではないが、他の人のインストールにあなたの会社の名前を付けることは、あなたが望んでいない可能性が最も高い。