gbr*_*gbr 17 firewall antivirus code-signing certificate code-signing-certificate
我必须购买代码签名证书,用于签署Win32应用程序,我正在考虑是否选择EV.
我能找到的EV证书的优点是:
立即Smartscreen声誉建立(而不是等待3k下载?[来源])
在证书续订中保持Smartscreen声誉[来源](如果第1点适用,可能是一个有争议的点)
我想知道它们是否带来了其他优势,例如,如果使用它们签名的应用程序比防病毒,防火墙和其他安全应用程序使用非EV证书签署的应用程序更受信任(它们受阻较少,引发更有利的警告等).
我重申我最感兴趣的案例:您是否了解使用EV证书签署的应用程序的特定防病毒/防火墙/安全应用程序与使用标准证书签署的应用程序的处理差异?
披露:我为 AV 供应商工作。
我想知道它们是否会带来其他优势,例如,使用它们签名的应用程序是否比防病毒、防火墙和其他安全应用程序使用非 EV 证书签名的应用程序更受信任
这取决于制作安全应用程序的供应商或其当前(*)策略。我工作过的两家安全供应商在扫描恶意软件时都忽略了证书的存在。有几个原因:
代码经过签名并不意味着它不是恶意的。这仅表示签名后未曾修改过。例如,签署了相对大量的广告软件应用程序。
恶意软件编写过去曾使用过被盗的证书,因此我们无法真正确定它是原作者使用的。这就是为什么我上面提到“当前政策”,因为这可能会在一夜之间改变。
验证证书是一个复杂且相对缓慢的过程,需要从磁盘读取整个文件 - 对于非 SSD 存储来说这是一项昂贵的操作。它还需要执行一些 CPU 密集型的公钥加密操作。因此,对于某些大型可执行文件,检查证书可能比扫描文件是否存在恶意软件花费更长的时间。
由于我们通常根本不看证书,因此无论是标准还是电动汽车都没有关系。
| 归档时间: |
|
| 查看次数: |
777 次 |
| 最近记录: |