Проверка Подписей Кода

date image 2018-02-13
views image 349
Поделись с друзьями: 
58596061626364

Любой может создать программу и прикрепить имя "Microsoft Corporation" в этом. Поэтому, видя, что текст в столбце Publisher дает только низкую степень обеспечения, что рассматриваемый файл создавался Microsoft и не был изменен с тех пор. Проверка цифровой подписи, связанной с тем файлом, дает намного более высокую степень обеспечения подлинности файла и целостности. Формат файла для некоторых типов файлов учитывает цифровую подпись, которая будет встроена в пределах файла. Файлы могут также быть "подписаны каталогом", означая, что ­информация должна была проверить контента файла, находится в отдельном файле. Каталог подписывая средства, что даже файлы простого текста могут быть проверены.

Можно проверить цифровую подпись записи, выбирая запись и нажимая Ctrl+V. Если файл был подписан с допустимым сертификатом для подписывания кода, который произошел из ­корневого центра сертификации, которому доверяют на компьютере, текст в столбце Publisher изменяется на" (Проверенный)" сопровождаемый подчиненным именем в сертификате для подписывания кода. Если файл не был подписан или сбои проверки ни по какой другой причине, текст изменяется на" (Не проверенный)" сопровождаемый названием компании от ресурса версии файла, если существующий.

Вместо того, чтобы проверить записи по одному, можно включить, Проверяют Подписи Кода в меню опций и пересканировании, нажимая F5. Автовыполнения тогда попытаются проверить подписи для всех каналов передачи изображения, поскольку это сканирует автоматические запуски. Отметьте, что сканирование могло бы занять больше времени, потому что оно также проверяет, был ли каждый сертификат подписания отменен его выпускающим, который требует, чтобы интернет-связь работала достоверно.

 

Файлы, для которых сбой проверок подписи можно было бы считать подозрительным. Общий метод вредоносного программного обеспечения должен установить файлы, которые на эпизодическом контроле, кажется, законные файлы Windows.

Утилита Sysinternals Sigcheck, описанная в Главе 8, "Утилиты Безопасности," обеспечивает более глубокая деталь для подписей файла, включая то, подписывается ли файл каталогом и расположение каталога.

Сокрытие Microsoft Entries

Список по умолчанию записей ASEP является всегда большим, потому что как отмечалось ранее сам Windows делает широкое применение ASEPs. Как правило, эти записи автоматического запуска не имеют интереса, диагностируя. Аналогично, записи автоматического запуска от другого опубликованного Microsoft программного обеспечения, такие как Microsoft Office обычно являются не droids, Вы смотрите for2. Можно хотеть скрывать эти записи автоматического запуска от дисплея, включая Entries или Hide Windows Hide Microsoft И Windows Entries от меню опций и обновляя дисплей, нажимая F5. Опция Entries Windows Hide включается по умолчанию.

Поведение этих опций зависит от того, проверяют ли, что Подписи Кода также включаются. Если проверка подписи не включается, Записи Windows Hide опускает от дисплея все записи, для которых у целевого файла изображения есть слово "Microsoft" в поле Company Name ресурса версии, и для которого файл изображения находится в или ниже %windir папки %. Скройте Microsoft, И Windows Entries проверяет только на "Microsoft" в поле Company Name и опускает те записи. Как отмечалось ранее для любого легко создать программу, которая заканчивает эту проверку, таким образом, опция Verify Code Signatures рекомендуется.

Если проверка подписи включается, Записи Windows Hide опускает записи, которые подписываются с сертификатом для подписывания кода Microsoft Windows. (Компоненты Windows подписываются с различным сертификатом от других продуктов Microsoft.) Скрывают Microsoft, И Windows Entries опускает записи, которые подписываются с любым сертификатом для подписывания кода Microsoft что цепочки к доверяемому корневому центру сертификации на компьютере.

Отметьте Некоторые файлы, которые поставляют с Windows, особенно драйверы, обеспечиваются третьими сторонами и имеют стороннее имя в поле Company Name ресурса версии файла, но они - каталог, подписанный с сертификатом для подписывания кода Windows. Следовательно, эти записи могут быть скрыты, когда проверка подписи включается, но выводится на экран, когда проверка не включается.

Опции Verify и Hide сохраняются в реестре, и они останутся в силе в следующий раз, когда тот же самый пользователь запускает Автовыполнения.

Культурная ссылка: "Они не droids, который Вы ищете", кавычка от фильма, IV Звездных войн: Новая Надежда.

 

Понравилась статья? Добавь ее в закладку (CTRL+D) и не забудь поделиться с друзьями:  

58596061626364

double arrow
Сейчас читают про:
article image
Классификация методов обучения
article image
Примеры решения задач. Определите рентабельность продукции по следующим данным: количество выпущенных изделий за квартал - 1 500 штук
article image
Виды деятельности. Существуют различные классификации видов деятельности:
article image
Показатели движения численности работников. Пример 1,2
article image
Технология изготовления порошков
article image
Анализ финансового состояния предприятия
article image
Самый сильный аргумент, почему эволюция человека не могла быть

Знать может любой дурак. Весь фокус в том, чтобы понимать. © Эйнштейн ==> читать все изречения...
like icon 5730
like icon 5520
Понравился сайт? Поделись им с друзьями: