查看: 2067|回复: 5
收起左侧

[求助] 关于Hips里的数字签名

[复制链接]
天空の翎翼
发表于 2007-12-14 15:16:03 | 显示全部楼层 |阅读模式
通过设置可信任的厂商的数字签名,可以有效的提高Hips的效率。

经过几天的学习,还是不能有效识别哪些文件带有Comodo能识别的数字签名。

希望斑竹能介绍下怎样让选中的文件就带有Comodo能识别的数字签名,谢谢。
wuliyen
头像被屏蔽
发表于 2007-12-14 15:34:29 | 显示全部楼层
应该是除了有签名,还要证书有效吧!
一般个人可以签名,但没有证书!这样的估计不行!

[ 本帖最后由 wuliyen 于 2007-12-14 15:36 编辑 ]
天空の翎翼
 楼主| 发表于 2007-12-14 15:45:55 | 显示全部楼层
Comodo导入可信任厂商那里的选项似乎说的只是带有数字签名的文件。

可惜好多exe文件都数字签名导入不能,包括一些诺基亚之类的大厂,倒是一些dll和ocx文件的数字签名可以导入。可惜成功率不高啊,找到一个有效识别的方法还是要方便的多。
wuliyen
头像被屏蔽
发表于 2007-12-14 15:55:05 | 显示全部楼层
原帖由 天空の翎翼 于 2007-12-14 15:45 发表
Comodo导入可信任厂商那里的选项似乎说的只是带有数字签名的文件。

可惜好多exe文件都数字签名导入不能,包括一些诺基亚之类的大厂,倒是一些dll和ocx文件的数字签名可以导入。可惜成功率不高啊,找到一个有效识别 ...

应该还要comodo官方确认的,你可以提交那些文件供官方分析,说不定下个版本就可以了!
天空の翎翼
 楼主| 发表于 2007-12-14 15:58:52 | 显示全部楼层
哦。如果是这样,那倒还不错
ubuntu
发表于 2007-12-15 10:25:40 | 显示全部楼层
一个文件有没有代码数字签名,要用右键属性里查看的。

加入数字签名,可以让用户验证exe文件是否来自原厂,而不是被恶意修改。
只是Nokia这类厂商签名是没用的,还需要信任的认证中心(CA),比如Verisign、Comodo 联署反向签名,才能有效。
Verisign、Comodo 签名是要收费的,并且CA会认证软件厂商的合法性,如果一个有证书的厂商以后发布恶意软件的话,被人举报了,CA将会吊销以前的证书。
Comodo 通过我信任的厂商,将免费的防火墙和收费的代码签名联系起来,是很聪明的赚钱方法。

举个例子,看一下微软的exe文件:
右击查看该文件属性,属性中增加了“数字签名”属性,显示了签名人姓名和签名时间戳


点击“详细信息”,如下图 2 所示:


不仅可以查看签名人的签名证书所有信息,还可以查看反签名人信息,也就是时间戳服务签名信息以及反签名证书信息。这样,用户才会确信此 .exe 文件确实是来自Microsoft公司,而且没有被非法篡改。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-1 02:19 , Processed in 0.120984 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表