防止运行无效Authenticode签名的可执行文件

时间:2009-10-29 20:10:52

标签: code-signing pci-dss authenticode

我们在单个可执行文件中向我们的软件包发布更新补丁。使用颁发给我们的证书,使用Authenticode数字签名对文件进行签名。该文件将下载到我们客户运营的Windows XP或Vista系统中,然后运行它以更新我们的软件。

我们的PCI合规审核员要求我们防范以下情况:

  1. 下载我们的可执行文件后,恶意的人会改变该文件。观察者能够检查文件的属性并确定签名不再有效。
  2. 恶意的人将改变后的可执行文件放在某个不知情的用户可以运行它的地方。
  3. 毫无戒心的用户运行更改的文件,释放未指定的破坏。
  4. 如果签名无效,审计员认为有一种方法(或应该是一种方式)来阻止文件运行。

    你知道如何实现这一目标吗?

1 个答案:

答案 0 :(得分:1)