因为需要我们经常会在电脑上下载软件,很多时候我们会因为不会辨别软件的真实来源而下载到一些垃圾软件,这时候你会发现自从你下载了这个软件之后,你的电脑上会无缘无故地多好多不需要的软件,而且这些软件还时不时地弹出一些广告弹窗。
软件开发者使用代码签名证书对自己的软件进行数字签名一是为了标识自己软件的真实来源,消除 Windows 系统“未知发布者”警告,也为了保证软件不被黑客篡改或植入病毒,以提高用户体验和软件信任等级。
从软件用户的角度来说,下载使用数字签名过的软件就不会出现文章开头所阐述的问题。
所以我们必须学会验证软件是否使用了代码签名证书,如何验证呢?
首先,我们在下载软件时,如果该软件没有使用代码签名证书或者该软件的代码已被篡改或植入病毒,Windows 系统就会出现“未知发布者”的提示,如下图。
当我们看到这个弹窗时,一定要谨慎。如果这个软件是被植入病毒或木马的软件,一旦你点了“仍要运行”,你的电脑就会存在安全风险。虽然这也不是很高的,有可能有的软件开发商还没有意识到代码签名证书的重要性而没有对自己的软件进行数字签名,但是我们没必要冒这个险去赌。
其次,我们在下载某一个软件时,系统没有“未知发布者”警告,取而代之的是另一个标识了软件开发者名称的弹窗(如下图),那么该软件使用的是 OV 代码签名证书。
这时候我们要看自己是否信任该发行者,然后再决定是否点“仍要运行”。
再次,当我们下载软件时,系统没有任何提醒,就直接下载并安装了,这种情况下说明该软件使用的是 EV 代码签名证书,因为 EV 代码签名证书具有 SmartScreen 即使信誉。
现在你知道如何验证了吗?如果你还有其他疑问,请咨询环度网信客服!
咨询方式:
登陆环度网信官网 https://www.ihuandu.com/
拨打咨询热线 400-9989-115