是否病毒只要感染了有数字签名的文件，数字签名一定会被破坏？？

无水之海

有些病毒可能可以破坏 有些可能不能

flw54321

肯定的

aiyooo

会破坏

www.baidu.com

理论上手动能套用别的软件的数字签名，但是能不能破坏就不得而知了

palmerlee

被感染应该会破坏签名，这和伪造签名是两码事。

dopod2009

见过机器狗伪装签名

david_ten

应该不会的

bbbxyoiil

1.查看数字签名的详细信息，我们应该查看该数字签名的详细信息，点击“详细信息”按钮即可。
　　我们会发现正常EXE和感染（或捆绑木马）后的EXE数字签名的区别
　　正常EXE的数字签名详细信息
　　被篡改后的EXE数字签名信息无效
　　方法2，使用数字签名验证程序sigcheck.exe （可以百度一下找这个工具，著名系统工具包Sysinternals Suite的组件之一。）
　　数字签名异常的结果为：
　　C:\Documents and Settings\litiejun\??\modify.exe:
　　Verified: Unsigned
　　File date: 15:46 2008-5-23
　　Publisher: n/a
　　Description: n/a
　　Product: n/a
　　Version: n/a
　　File version: n/a
　　数字签名正常的结果为：
　　C:\Documents and Settings\litiejun\??\che.exe:
　　Verified: Signed
　　Signing date: 16:28 2008-4-29
　　Publisher: n/a
　　Description: n/a
　　Product: n/a
　　Version: n/a
　　File version: n/a
编辑本段原因分析
　　1.精心设计的感染
　　当EXE被感染时，是很容易破坏文件的数字签名信息的，如果攻击者感染或破坏文件时，有意不去破坏EXE中有关数字签名的部分，就可能出现感染后，数字签名看上去正常的情况。但认真查看文件属性或校验文件的HASH值，你会发现该EXE程序已经不是最原始的版本了。
　　2.该软件发行商的数字签名文件被盗，攻击者可以把捆绑木马或感染病毒后的EXE程序，也打包上数字签名，这种情况下就更严重了。企业如果申请了数字签名证书，一定要妥善保管，否则后患无穷。

nkspark

病毒处理得好的话，数字签名部分是可以不被破坏的。
但显然，染毒的文件已经和原来的数字签名不匹配了。

所以关键问题不是数字签名是否被破坏，而是检查是否匹配。