一、警惕恶意软件伪装

1、谨防BitRAT恶意软件伪装成系统激活工具传播
据国外网络安全研究人员发现,近期网络犯罪分子正在将BitRAT恶意软件伪装成 Windows 系统激活工具,存在巨大的安全隐患。研究人员指出,BitRAT是一款功能强大的远程访问木马,网络犯罪分子在 BitRAT 基础上进行打包分发,它能够从用户主机上窃取大量有价值的信息、执行 DDoS 攻击、绕过用户权限控制(UAC)等,还能够当做键盘记录器、监测剪贴板、访问网络摄像头、录音、窃取 Web 浏览器的凭证,甚至利用受害设备的计算资源来挖掘 XMRig 加密货币!大家在下载应用软件时,不要轻易使用来路不明的许可证激活器,警惕其它由未知供应商制作并发布的未签名可执行文件!

2、微软应用商店出现“克隆”游戏,内涵恶意程序Electron Bot
近期国外网络情报公司发现,一种名为 Electron Bot 的恶意程序已通过克隆《地铁跑酷》(Subway Surfer) 和《神庙逃亡》(Temple Run) 等流行游戏进入微软官方商店。通过分析发现,该软件能让攻击者完全控制受感染的设备,并支持远程命令执行和实时交互。攻击者的主要目的是通过恶意程序控制 Facebook、Google、YouTube 和 Sound Cloud 上的社交媒体账户来实现社交媒体推广和点击欺诈。攻击者可能修改代码以获取第二阶段的有效载荷,如 RAT甚至勒索软件。研究人员建议,用户下载软件后,请仔细检查开发者或发布者的详细信息,确保名称正确且没有拼写错误。

二、为什么代码签名很重要?

1、代码签名帮助用户不受恶意软件侵害:

利用代码签名证书给软件代码签名,用户可以验证正在下载的文件确实来自创建者,而不是插入未知的恶意内容,强化了用户对软件代码的信任,使得开发人员向最终用户保证下载和使用源代码是可信且安全的。这有助于帮助用户不受恶意软件的侵害。

2、代码签名帮助软件开发者确保软件代码安全:

● 确保软件代码完整、不被恶意篡改:代码签名机制是基于PKI技术的成熟机制,终端用户可将公钥解密签名摘要中的哈希值与新生成的哈希值进行比对,哈希摘要一致,表明软件代码在传输过程中没有被篡改,验证代码完整性。

● 消除Windows系统安装软件时的不安全警告,增强软件开发商的信誉:未使用数字签名的软件可能无法正常运行,以Windows系统为例,如果用户下载运行未签名的软件, Windows系统会发出红色安全警告;而未签名的ActiveX控件, Windows会直接拦截不允许运行。因此,数字签名是软件发行前必不可少的一道工序。

● 获得微软智能屏蔽(SmartScreen)的即时信任:EV代码签名证书能够帮助Windows系统能直接识别软件的真正来源并自动安装。

● 快速发布软件:代码签名证书能够确保软件代码没有被非法篡改和来源可信,也就保护了软件开发商的利益,使得软件开发商能安全地快速地通过网络发布软件。

三、代码签名如何帮助辨别恶意软件?

代码签名证书都需要验证软件开发机构的单位真实身份,都支持多用途的普通代码签名,可以帮助验证验证软件代码的完整性、标识代码的来源。其中,EV代码签名证书遵循更加严格的扩展验证标准,具备更丰富的应用功能,比如:支持Windows硬件认证(即徽标认证),用于建立Windows硬件开发人员中心仪表板账号,支持在Windows SmartScreen筛选器中快速建立信誉,确保用户安全下载应用软件,让程序流畅运行。使用代码签名证书的前后对比,如下图所示:

四、保护软件代码安全,代码签名证书还需要注意这些

五、数字证书推荐

  • 代码签名证书

    验证软件来源可信 保护代码完整性(未被篡改) 免费时间戳服务 证书有效期内不限签名次数
  • EV代码签名证书Pro


    多用途 (支持WHQL徽标认证)

    5188/年

    具有普通代码签名所有功能
    支持 Windows内核代码(.sys, .cat)
    支持 UEFI, kernel-mode 驱动签名和 LSA 认证
    支持 Windows 10 驱动签名
    支持 Windows 硬件认证
    支持 WHQL徽标认证服务
  • 标准代码签名证书Pro


    多用途 (支持应用签名)

    3288/年

    Windows文件签名(.exe, .dll, .cab, .ocx等)
    XML 文件数字签名
    Adobe AIR打包文件签名(.air, .airi)
    Silverlight应用加密签名(.xap)
    微软Office VBA宏文件签名
    支持软证书格式
  • 标准代码签名证书


    多用途 (支持应用签名)

    2888/年

    Windows文件签名(.exe, .dll, .cab, .ocx等)
    XML 文件数字签名
    Adobe AIR打包文件签名(.air, .airi)
    Silverlight应用加密签名(.xap)
    微软Office VBA宏文件签名
    支持硬证书(USBkey)

六、沃通CA权威资质

相关阅读