Уязвимости

sergey888 · Конфигурация компьютера

Цитата djuwa4:

поэтому вычеслить софтину модернизированную мерзавцами легко »

И как же вы это сделаете?
Проги всегда нужно скачивать с сайта изготовителя и тогда все будет нормально. Или если вдруг там скачать не возможно то с доверенных сайтов. А понять модернизировали прогу или нет не возможно без оригинала

И кстати часто изменяют прогу не только злоумышленники но иногда еще например локализаторы и на русскоязычном сайте прога может сильно отличаться от англоязычного сайта изготовителя

djuwa4 · Отправлено: **17:20, 15-02-2013** | #3

Цитата sergey888:

И как же вы это сделаете? »

Ну система безопасности в win же пишет чей инсталяшник подписан, а чей нет. Именно так.. Правда, производители (часто бесплатной софтины), вообще не паряться на подписях.

Цитата sergey888:

А понять модернизировали прогу или нет не возможно без оригинала »

Типа только прогерам код смотреть? Я и говорю, что подпись на то и рекомендована, что если шаловливые ручки крякают. то подпись слетает.

Цитата sergey888:

И кстати часто изменяют прогу не только злоумышленники но иногда еще например локализаторы »

Ну, так у них та то лецензия есть, тобышь они партнёры с изготовителем. подписать русификаты можно как раз уже у локализатора.

Я то просто по наивности думаю как, если исполняемый файл запускаешь на win а она пишет, что производитель, например dr.web, то это наверняка уже безопасный установочник, мол не крякнутый.

djuwa4 · Отправлено: **13:52, 25-02-2013** | #4

Ээ тема не движится, можно удалять!)))))

xoxmodav · Отправлено: **20:00, 25-02-2013** | #5

Цифровые подписи воруют и подписывают ими заражённые программы - поэтому безоговорочно доверять цифровой подписи не стоит.

djuwa4 · Отправлено: **12:22, 26-02-2013** | #6

Цитата xoxmodav:

Цифровые подписи воруют »

Да, но насколько я понимаю, это не такой частый случай. А вообще взломщику обойти подпись на ПО возможно?

xoxmodav · Отправлено: **14:09, 26-02-2013** | #7

djuwa4, в теории наверняка можно, а вот на практике пока нет (ну или я просто не помню таких случаев).

WindowsNT · Отправлено: **16:27, 26-02-2013** | #8

В теории как раз таки нельзя.

sergey888 · Конфигурация компьютера

Специально интересовался данной темой, знающие люди говорят, что доверять цифровой подписи нельзя, ее довольно легко подделать

По этому в антивирусах в настройках рекомендуется настроить не доверять программам имеющим цифровую подпись

djuwa4 · Отправлено: **12:58, 27-02-2013** | #10

Цитата sergey888:

ее довольно легко подделать »

Вот, это и хотел услышать.

Цитата sergey888:

Проги всегда нужно скачивать с сайта изготовителя и тогда все будет нормально. »

Похоже это остаётся единственный нормальный выход. А крякнутую софтину, например для дома, лучше брать у знакомых, кто юзал её уже до потери пульса и не обноружил с ней проблем.