什么是数字签名,软件无法验证数字签名是怎么回事?世界上的事情大多有规矩需要遵守,对于软件等数字信息来讲,就要遵守数字签名的规矩,用于表明发布人对数据信息中包含的信息的认可。如果您对什么是数字签名,软件无法验证数字签名是怎么回事感兴趣,并希望自己能够手动查看系统是否被病毒感染,那就看看下面我们为您准备的相关知识的简单介绍,相信会对您有所帮助!
一、什么是数字签名 数字签名,又称公钥数字签名、电子签章,是使用密钥加密技术与数字摘要技术,用于表明数字信息(程序和软件等)的数据签署人(发布人)身份的物理签名,一般以电子数据形式存在于数据信息当中。 64位Windows操作系统强制要求所有设备驱动程序和软件都要具备数字签名,对于普通电脑用户而言,安装软件时,系统要对要对相关软件和驱动程序的两个元素(dll,exe)进行数字签名验证,数字签名可以标识软件的发布商,也可以通过数字签名来检查此软件是否被修改或受病毒影响。 二、如何查看软件或者驱动程序的数字签名 我们可以通过文件的属性或者专用软件如SREng来对软件或驱动程序的数字签名进行识别,我们这里以SREng为例来了解下相关内容: 我们一般通过查看SREng扫描报告中的注册表信息,来检查软件是否通过数字签名来检查此软件是否被修改或受病毒感染,如下面一则注册表信息 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] <360cloud><"D:\Program Files(×86)\360\360WangPan\360WangPan.exe" /autostart> [(Verified)Qihoo 360 Software (Beijing) Company Limited] 其中: 1、[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] 用于表明该正在运行的启动项目在注册表中的位置 2、<360cloud> 是360云盘,这部分内容用于说明360云盘启动项在注册表中的名称,也网友们经常提到的“键” 3、<"D:\Program Files(×86)\360\360WangPan\360WangPan.exe" /autostart> 表示的是360云盘这个启动项的数值数据,这就是所谓的注册表“键值” 4、[(Verified)Qihoo 360 Software (Beijing) Company Limited] 用于表示该软件的数字签名,该文件通过360公司的数字签名 5、无数字签名验证情况 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] <> [N/A] 我们看到上面360云盘属于正常文件,有360公司的数字签名,实际上80%的正常文件都会有[(Verified)(公司)]的数字签名,当然,还有一些正常文件会没有,这就要借助搜索引擎和你经验了!,如下面这个,所以,在 SRE报告中,我们对于没有数字签名验证的文件,其数字签名验证处显示为:[],或[N/A]时,在看报告的时候,要特别小心。 ShellServiceObjectDelayLoad是一个未公布的注册表项,可以将组件关联到这个键,这样一来,系统启动时间EXPLORER将自动加载目标组件. 这就是某些病毒将自己注射到EXPLORER的办法. 如,我们经常会遇到这样的事情,IeXPLORER的首页设置为BLANK,注册表RUN键的值也为空,但如果有莫名其妙的网页自动弹出,这就说明ShellServiceObjectDelayLoad有可能被篡改 三、软件无法验证数字签名是怎么回事 软件无法验证数字签名说明该软件的数字签名不符合数字签名标准或者根本没有数字签名证书,这就需要引起我们足够的注意,特别是在电子邮件上面。对于Windows操作系统而言,软件开发者可以向微软申请数字签名证书,微软审核后可以向相关软件发放数字签名证书 什么是数字签名,软件无法验证数字签名是怎么回事的内容,应该或多或少对您有些帮助吧! 扩展阅读:SREng怎么用:如何扫描系统日志? (责任编辑:IT信息技术民工) |