Ich habe eine C ++ Windows App. Ich unterzeichne unser Installationsprogramm und meine ausführbare Datei, unterzeichne jedoch derzeit keine DLLs (z. B. zlib1.dll). Es ist keine große Sache, diese auch zu unterschreiben, aber kann jemand erklären, was der Vorteil ist? Wird mein Programm beispielsweise anders aussehen als AV oder Firewall, wenn alle seine Abhängigkeiten signiert sind? Erhalten Benutzer unterschiedliche Warnungen?
Ihr Programm wird nicht anders als AV oder Firewall angezeigt. Sie prüfen auf Signaturen auf Ihrer ausführbaren Datei, die Sie bereits signiert haben. Das Signieren Ihrer DLLs ist am sinnvollsten, wenn Sie diese Signaturen vor dem Laden überprüfen. Dies gewährleistet die Integrität aller DLLs zur Laufzeit. Es ist eine empfohlene sichere Methode, alle von Ihnen gelieferten Binärdateien zu signieren und ihre Signaturen zur Laufzeit zu validieren. Wenn Ihre DLLs von anderen Produkten verwendet werden sollen, müssen Sie sie unterschreiben, da diese Produkte ihre Authentizität und Integrität überprüfen möchten.
Tags und Links dll code-signing authenticode