我们从软件安装包安全完整性验证开始,首先我们下载软件需要到各大软件的官方网站进行下载,然后对下载下来的安装包文件进行安全完整性验证,这个验证是基于数字签名为依据的。
软件安装包安全完整性验证
今天我想大家介绍,基于微软系统的软件安全以及与卡巴斯基HIPS模块交互的应用。该文章将会以下几点进行说明:
1,软件安装包安全完整性验证;
2,软件程序安全完整性验证;
3,卡巴斯基对程序的安全完整性验证。
一,软件安装包安全完整性验证
那么我们就先从软件安装包安全完整性验证开始,首先我们下载软件需要到各大软件的官方网站进行下载,然后对下载下来的安装包文件进行安全完整性验证,这个验证是基于数字签名为依据的。方法如下(我们拿腾讯TM2009为例):
选择后,出现“属性”对话框,切换到“数字签名”标签,按图操作进行“详细信息”!
验证数字签名证书
点击“详细信息”后,出现“数字签名详细信息”对话框,按图示要求确认相关项目,并点击“查看证书”!
进入“证书”对话框后,可以看到数字签名的意义,我想大家都能够看明白,主要是确保这个安装文件来自于软件制造商官方没有经过任何人的改动,确保没有任何第三方修改的痕迹!这点必须明确,否则,如果您使用的非官方软件封装的安装包,任何危害您计算机的情况均会发生,如果强行使用,后果自负,不能确保这些第三方提供的软件是否插入恶意软件、间谍软件等可能危害您个人信息安全及计算机安全的威胁!
至此我们已经对所下载的软件安装包的安全完整性进行了验证,卡巴斯基应用程序分组是以软件是否有数字签名来进行分组,如果一个软件(包括软件安装包)没有数字签名,根据您在卡巴斯基内部的设置,就会被分到“低受限组”中。这方面的内容将会在最后一节中展开。
软件程序安全完整性验证
二,软件程序安全完整性验证
我们还是以腾讯TM2009为例进行讲解,找到腾讯TM2009安装目录下的程序C:Program FilesTencentTM2009BinTM.EXE,如图所示:
我们同样可以看到“数字签名”标签,里面同样有我们在上节中看到的所有内容,相关内容如下:
至此,我们已经验证完了腾讯主程序的数字签名,这样我们可以确保这个主程序没有被第三方修改,而且是来自于官方。腾讯所有的程序文件均有数字签名,我们可以随意的挑选任意一个文件EXE或者DLL来看,是否都有数字签名。
卡巴斯基对程序的安全完整性验证
三,卡巴斯基对程序的安全完整性验证
我们打开卡巴斯基KIS2010主程序,点击“安全中心”,进入右侧的“应用程序活动”
这里我们需要了解一个叫做“白名单”的意思:卡巴斯基俄罗斯官方网站有个叫做征集虽然没有数字签名但是是合法安全程序的帖子,凡是在这个帖子内报告软件,经过卡巴斯基认证,这些没有数字签名的程序也能够直接被卡巴斯基识别为“受信任组”!
经常有人反映程序启动异常,请先进入这里查看自己的程序是否有“数字签名”,如果没有的,请自行调整应用程序分组级别,由“低限制组”至“受信任组”!
让我们来看看,一个直接处于“低限制组”里的程序有什么特征:
1,程序文件没有数字签名
2,程序文件没有数字签名,并且也不在卡巴斯基白名单列表中
3,程序文件本身就是恶意软件
至此,我已经将相关内容都已经全数的讲解完成,此次是安全知识普及活动的第一帖,相信以后的活动还会继续。希望大家踊跃参与,共同学习计算机安全知识,增加自己的安全意识!
网友评论