Digitale Signatur für erzeugte EXE-Files
-
Hi alle,
die Anti-Viren-Programme gehen zunehmend dazu über, alle EXE-Files, die keine extrem hohe Verbreitung haben, als Virus zu diffamieren. Das kommt bei unseren Kunden extrem schlecht an
Weiß jemand, wie man an ein compiliertes EXE-File eine digitale Signatur anhängt? Möglichst automatisierbar und nicht allzu teuer
Danke und Gruß Bernd
-
Weiß vielleicht jemand, wo ich eine verständliche Doku dazu finde? Man findet im Netz nur unverständliches Durcheinander. So eine Step-by-step-Anleitung scheint es nirgends zu geben
Danke im Voraus und
schönen Gruß Bernd
-
Du willst, dass der Kunde überprüfen kann, ob die Datei die er von euch bekommen hat, auch nicht manipuliert wurde?
Dazu ein oder zwei der gängigen Prüfsummen berechnen berechnen und an einer Stelle der der Kunde vertraut (z.B. eure Homepage mit sicherer Verbindung) veröffentlichen.
-
Bernd82 schrieb:
Weiß vielleicht jemand, wo ich eine verständliche Doku dazu finde? Man findet im Netz nur unverständliches Durcheinander. So eine Step-by-step-Anleitung scheint es nirgends zu geben
Deine Googleskills scheinen schlecht zu sein :p
http://www.thegeekstuff.com/2010/03/microsoft-digital-signatures/
und da kannst du einen zertifizierten Key kaufen
http://www.verisign.com/code-signing/content-signing-certificates/microsoft-authenticode/index.html
http://www.thawte.com/code-signing/content-signing-certificates/microsoft-authenticode/index.html(btw. geh mit dem privaten Schlüssel sehr vorsichtig um und lass ihn am besten nicht auf einer Windowskiste rumliegen. Es gibt nämlich bereits Würmer die aktiv Computer nach solchen Schlüssel durchsuchen, um damit dann irgend welche malware zu signieren)
-
nein, ich will, dass die Viren-Checker es nicht fälschlich als Virus erkennen. Heute sagen die: Unbekanntes File ohne Signatur = Virus.
die VeriSigns und Thawtes sind recht teuer. Ich hatte mit CAcert herum experimentiert und irgendwie keinen Erfolg. Wie es teuer geht, weiß ich auch
Gruß Bernd
-
Bernd82 schrieb:
die Anti-Viren-Programme gehen zunehmend dazu über, alle EXE-Files, die keine extrem hohe Verbreitung haben, als Virus zu diffamieren.
Danke und Gruß BerndEmpfehl deinen Kunden einen anderen Virenscanner.
-
Bernd82 schrieb:
die VeriSigns und Thawtes sind recht teuer. Ich hatte mit CAcert herum experimentiert und irgendwie keinen Erfolg. Wie es teuer geht, weiß ich auch
Kostenlos wirst du aber wahrscheinlich kein Zertifikat bekommen, dass der Virenscanner anerkennt. Wenn dem so wäre, was würde dann die Viren-Autoren davon abhalten, ihre Viren zu signieren?
