Antivirus
Internet Security
微软和VirusTotal已经达成合作,共同在检测恶意签名MSI文件加大力量。 当开发人员创建一个软件时,他们通常使用数字代码签名证书对其进行签名,以证明该程序的创建者。同时,对签名的Windows PE(.exe)的任何修改都会导致签名失效,这为程序未被篡改提供了额外的保证。
微软更新了签名校验,可检测签名的MSI是否被篡改。这种新的检测方式已在Sigcheck 2.70版中开放,并且VirusTotal正在使用它来检测已修改的签名MSI文件,只要文件上传到他们的服务器就不会被漏掉。
转自:
www.bleepingcomputer.com/news/security/microsoft-and-virustotal-team-up-to-detect-malicious-signed-msi-files/
