12

我有一个 C++ Windows 应用程序。我签署了我们的安装程序和我的可执行文件,但我目前没有签署我的 DLL(例如 zlib1.dll)。签署这些也没什么大不了的,但是有人可以解释一下有什么好处吗?例如,如果所有依赖项都已签名,我的程序与 AV 或防火墙软件是否会有所不同?用户会收到任何不同的警告吗?

4

1 回答 1

10

您的程序与 AV 或防火墙不会有任何不同。他们将检查您已经签名的可执行文件上的签名。当您自己在加载它们之前验证这些签名时,对您的 dll 进行签名是最有意义的。这确保了所有 dll 在运行时的完整性。推荐的安全做法是对您发布的所有二进制文件进行签名并在运行时验证其签名。如果您的 dll 将被其他产品使用,那么您必须对它们进行签名,因为这些产品需要验证它们的真实性和完整性。

于 2011-01-17T17:40:08.123 回答