本篇重点讲解Windows系统下的(.exe后缀)软件如何识别有没有被感染或篡改。现在有很多软件下载,相信很多人都使用腾讯软件管家、360软件管家等渠道一键安装,确实很方便,但有可能软件被植入广告。而对安全问题较敏感的人来说,更喜欢到官方网站下载安装,并且会做一些简单操作,识别软件包是否在下载传送过程中被篡改。
检查软件包数字签名辨别软件包是否被篡改
数字签名查看方式:
鼠标右键点击软件包,打开菜单栏;选择“属性”;如果在属性菜单栏中,可看到“数字签名”栏;进入数字签名栏中,选中签名列表中的一项,一般查看该项中“签名者姓名”是不是该公司英文名就行了。想要进一步了解,可点击“详情信息”按钮;弹出“数字签名详情”框,点击“查看证书按钮”,查看证书是不是属于该软件发布者。
拿搜狗输入法来举例子:
图1:搜狗输入法:官方渠道和非官方渠道下载
“sogou_pinyin_93c.exe”是从搜狗官方网站下载的官方版本,而”搜狗拼音传统版7.4b.exe”是被别人篡改过的版本。
右键属性图:
图2
看下面图,左边是官方版本,右边是被篡改版本。左边因为数字签名验证正确,Windows系统会显示该数字签名,而右边被篡改后无法显示数字签名。
搜狗数字签名展示(左边官方搜狗有数字签名,右边被篡改的搜狗没有数字签名):
图3:搜狗输入法数字签名对比
看下有数字签名的演示:
图4:查看含数字签名的软件演示
看下没有数字签名的演示:
图5:查看没有数字签名的软件演示
那么问题来了数字签名 证书存储区没有证书数字签名 证书存储区没有证书,只要软件包属性有数字签名就是安全的,没有被篡改过吗?
答案是否定的,有很多官方软件被某些公司拿来改造,植入广告或信息数据收集,然后打上自己公司的数据签名,但软件包名和logo却一模一样。
如图6 对比同款软件数字签名:
左边是从Google官方下载的Chrome浏览器安装包,数字签名者姓名为含Google,
右边是小编从某电脑网(为了避嫌 就不说该网站名)下载的安装包,数字签名显示是“Riyue Tongxing…”。
显然下图6中右边的安装包是被动过手脚,重新打包签数字签名的,非官方正版安装包。另外通过非官方网站下载的软件可要小心咯,官方软件都可能有漏洞,更何况被动过手脚的非官方下载软件呢。所以要认认真真查看数字签名是否属于该公司发布的签名。
图6:官方渠道下载和非官方渠道下载的chrome 数字签名对比
本文到此结束,希望对大家有所帮助!
