阻止运行具有无效Authenticode签名的可执行文件 [英] Preventing executables with invalid Authenticode signatures from running

问题描述

我们在一个可执行文件中向我们的软件包发布了一个更新补丁.使用颁发给我们的证书，该文件已通过Authenticode数字签名进行签名.该文件已下载到我们的客户运行的Windows XP或Vista系统中，他们在此运行该文件以更新我们的软件.

We publish an update patch to our software package in a single executable file. The file is signed with an Authenticode digital signature, using the certificate issued to us. The file is downloaded to Windows XP or Vista systems that our customers operate, where they run it in order to update our software.

我们的PCI合规性审核员已要求我们防止以下情况:

Our PCI compliance auditor has asked us to protect against the following situation:

1. 下载我们的可执行文件后，恶意软件会更改该文件.观察者将能够检查文件的属性并确定签名不再有效.
2. 恶意者将更改后的可执行文件放置在一个毫无戒心的用户可以运行它的地方.
3. 一个毫无戒心的用户运行更改后的文件，释放未指定的破坏.

审核员认为，如果签名无效，则有一种方法(或应该是一种方法)完全阻止文件运行.

The auditor contends there is a way (or ought to be a way) to prevent the file from running at all if the signature is not valid.

您知道如何实现吗?

推荐答案

MSDN上有一些有关该主题的有趣文章:

MSDN has some interesting articles about this subject:

• 在C中验证PE文件的签名
• 如何从中获取信息 Authenticode签名的可执行文件

• Verifying the Signature of a PE File in C
• How To Get Information from Authenticode Signed Executables

这篇关于阻止运行具有无效Authenticode签名的可执行文件的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！