检查软件包数字签名辨别软件包是否被篡改 _生活知道

本篇重点讲解Windows系统下的(.exe后缀)软件如何识别有没有被感染或篡改。现在有很多软件下载，相信很多人都使用腾讯软件管家、360软件管家等渠道一键安装，确实很方便，但有可能软件被植入广告。而对安全问题较敏感的人来说，更喜欢到官方网站下载安装，并且会做一些简单操作，识别软件包是否在下载传送过程中被篡改。
检查软件包数字签名辨别软件包是否被篡改
数字签名查看方式：
鼠标右键点击软件包，打开菜单栏；选择“属性”；如果在属性菜单栏中，可看到“数字签名”栏；进入数字签名栏中，选中签名列表中的一项，一般查看该项中“签名者姓名”是不是该公司英文名就行了。想要进一步了解，可点击“详情信息”按钮；弹出“数字签名详情”框，点击“查看证书按钮”，查看证书是不是属于该软件发布者。
拿搜狗输入法来举例子:
图1：搜狗输入法:官方渠道和非官方渠道下载
“sogou_pinyin_93c.exe”是从搜狗官方网站下载的官方版本，而”搜狗拼音传统版7.4b.exe”是被别人篡改过的版本。
右键属性图：
图2
看下面图，左边是官方版本，右边是被篡改版本。左边因为数字签名验证正确，Windows系统会显示该数字签名，而右边被篡改后无法显示数字签名。
搜狗数字签名展示（左边官方搜狗有数字签名，右边被篡改的搜狗没有数字签名）：
图3：搜狗输入法数字签名对比
看下有数字签名的演示：
【检查软件包数字签名辨别软件包是否被篡改】图4：查看含数字签名的软件演示
看下没有数字签名的演示：
图5：查看没有数字签名的软件演示
那么问题来了数字签名证书存储区没有证书数字签名证书存储区没有证书，只要软件包属性有数字签名就是安全的，没有被篡改过吗？
答案是否定的，有很多官方软件被某些公司拿来改造，植入广告或信息数据收集，然后打上自己公司的数据签名，但软件包名和logo却一模一样。
如图6 对比同款软件数字签名：
左边是从Google官方下载的Chrome浏览器安装包，数字签名者姓名为含Google ，
右边是小编从某电脑网(为了避嫌就不说该网站名)下载的安装包，数字签名显示是“Riyue Tongxing…” 。
显然下图6中右边的安装包是被动过手脚，重新打包签数字签名的，非官方正版安装包。另外通过非官方网站下载的软件可要小心咯，官方软件都可能有漏洞，更何况被动过手脚的非官方下载软件呢。所以要认认真真查看数字签名是否属于该公司发布的签名。
图6：官方渠道下载和非官方渠道下载的chrome 数字签名对比
本文到此结束，希望对大家有所帮助！

检查软件包数字签名辨别软件包是否被篡改

猜你喜欢