注册
登录
| 关键词:数字签名 软件包 软件 官方 搜狗 非官方 渠道 签名者 右边 演示 |
本篇重点讲解Windows系统下的(.exe后缀)软件如何识别有没有被感染或篡改。现在有很多软件下载,相信很多人都使用腾讯软件管家、360软件管家等渠道一键安装,确实很方便,但有可能软件被植入广告。而对安全问题较敏感的人来说,更喜欢到官方网站下载安装,并且会做一些简单操作,识别软件包是否在下载传送过程中被篡改。 检查软件包数字签名辨别软件包是否被篡改
数字签名查看方式:
拿搜狗输入法来举例子:  图1:搜狗输入法:官方渠道和非官方渠道下载 "sogou_pinyin_93c.exe"是从搜狗官方网站下载的官方版本,而"搜狗拼音传统版7.4b.exe"是被别人篡改过的版本。 右键属性图:  图2
搜狗数字签名展示(左边官方搜狗有数字签名,右边被篡改的搜狗没有数字签名):  图3:搜狗输入法数字签名对比 看下有数字签名的演示:  图4:查看含数字签名的软件演示 看下没有数字签名的演示:  图5:查看没有数字签名的软件演示 那么问题来了,只要软件包属性有数字签名就是安全的,没有被篡改过吗? 答案是否定的,有很多官方软件被某些公司拿来改造,植入广告或信息数据收集,然后打上自己公司的数据签名,但软件包名和logo却一模一样。 如图6 对比同款软件数字签名: 左边是从Google官方下载的Chrome浏览器安装包,数字签名者姓名为含Google, 右边是小编从某电脑网(为了避嫌 就不说该网站名)下载的安装包,数字签名显示是“Riyue Tongxing…”。 显然下图6中右边的安装包是被动过手脚,重新打包签数字签名的,非官方正版安装包。另外通过非官方网站下载的软件可要小心咯,官方软件都可能有漏洞,更何况被动过手脚的非官方下载软件呢。所以要认认真真查看数字签名是否属于该公司发布的签名。  图6:官方渠道下载和非官方渠道下载的chrome 数字签名对比 |
| 本文出处: https://www.toutiao.com/a6660104034101232132/ |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
