2019年01月18日

微软和VirusTotal达成合作协议,共同侦测包含恶意签名的MSI文件

微软和VirusTotal已经达成合作,共同在检测恶意签名MSI文件加大力量。 当开发人员创建一个软件时,他们通常使用数字代码签名证书对其进行签名,以证明该程序的创建者。同时,对签名的Windows PE(.exe)的任何修改都会导致签名失效,这为程序未被篡改提供了额外的保证。

微软更新了签名校验,可检测签名的MSI是否被篡改。这种新的检测方式已在Sigcheck 2.70版中开放,并且VirusTotal正在使用它来检测已修改的签名MSI文件,只要文件上传到他们的服务器就不会被漏掉。

转自:

www.bleepingcomputer.com/news/security/microsoft-and-virustotal-team-up-to-detect-malicious-signed-msi-files/

 

2019年01月18日