原因分析
1,精心设计的感染 当EXE被感染时,是很容易破坏文件的数字签名信息的,如果攻击者感染或破坏文件时,有意不去破坏EXE中有关数字签名的部分,就可能出现感染后,数字签名看上去正常的情况。但认真查看文件属性或校验文件的HASH值,你会发现该EXE程序已经不是最原始的版本了。
2.该软件发行商的数字签名文件被盗,攻击者可以把捆绑木马或感染病毒后的EXE程序,也打包上数字签名,这种情况下就更严重了。企业如果申请了数字签名证书,一定要妥善保管,否则后患无穷。
GlobalSign 确认您的网站身分及网站所有权后,且您所申请的数字证书服务也已经生效后,您的网站就可以准备安装GlobalSign 安全签章了,只需复制指令档并贴到网站的程序代码即可。此后,当网友点击标章,他们可以看到您的企业和网站已获得 GlobalSign 数字证书验证。
标签:数字签名
版权声明:文章由 回答三 整理收集,来源于互联网或者用户投稿,如有侵权,请联系我们,我们会立即处理。如转载请保留本文链接:https://www.huidasan.com/answer/51851.html
