Чтобы продемонстрировать полезность подписей и цифровых отпечатков пальцев, я загрузил mspaint в шестнадцатеричный редактор и изменил один символ от P до X (символ был расположен в строке). Когда я позже запустил mspaint, я ожидал, что Windows (XP) высветит диалоговое окно, чтобы предупредить меня и сказать, что файл был подделан. Но такой диалог не появился! Зачем?
2 ответа
1
Проверка, вероятно, не сделана по причинам производительности. Возможно, у вас есть исполняемый файл размером в несколько мегабайт, и его проверка может занять много времени.
Однако, если вы загрузите Process Explorer и скажете ему проверить цифровые подписи, он, вероятно, сообщит вам, что цифровая подпись в вашей измененной версии Paint недействительна.
1
Windows XP сама по себе не предлагает очень эффективных решений для предотвращения несанкционированного доступа. Вероятно, разработчик должен написать код подтверждения для своего приложения, если он хочет защитить его от подделки. Что касается неядерных частей ОС, таких как связанные программы (например, рисование), они не считались достаточно критичными для такой защиты.