C++ Windows アプリがあります。インストーラーと実行可能ファイルに署名していますが、現在、DLL (zlib1.dll など) には署名していません。それらに署名することも大したことではありませんが、誰かがその利点を説明できますか? たとえば、すべての依存関係が署名されている場合、私のプログラムは AV やファイアウォール ソフトウェアとは異なるように見えますか? ユーザーには別の警告が表示されますか?
6417 次
1 に答える
10
あなたのプログラムは、AV やファイアウォールと何ら変わらないように見えます。彼らは、あなたが既に署名した実行可能ファイルの署名をチェックします。dll に署名することは、それらをロードする前にそれらの署名を自分で検証するときに最も意味があります。これにより、実行時のすべての dll の整合性が保証されます。配布するすべてのバイナリに署名し、実行時に署名を検証することは、推奨される安全な方法です。dll を他の製品で使用する場合は、これらの製品が信頼性と整合性を検証する必要があるため、それらに署名する必要があります。
于 2011-01-17T17:40:08.123 に答える