我有一个C ++ Windows应用程序。我签署了我们的安装程序和我的可执行文件,但我目前没有签署我的DLL(例如zlib1.dll)。签署这些并不是什么大不了的事,但有人可以解释一下这样做的好处吗?例如,如果所有依赖项都已签名,我的程序是否会与AV或防火墙软件有任何不同?用户会得到任何不同的警告吗?
答案 0 :(得分:8)
您的程序与AV或防火墙不会有任何不同。他们将检查您已签名的可执行文件的签名。在您自己验证这些签名之前签署您的dll是最有意义的。这确保了运行时所有dll的完整性。建议的安全做法是对您发布的所有二进制文件进行签名,并在运行时验证其签名。如果您的dll将被其他产品使用,那么您必须签署它们,因为这些产品将要验证其真实性和完整性。