Компания Microsoft объяснила процесс минимизации ложных срабатываний для поставщиков программного обеспечения

  • Категория: Microsoft
  • Дата: 19-08-2018, 19:07
  • Просмотров: 2 744

Microsoft объяснила процесс минимизации ложных срабатываний для поставщиков программного обеспечения.

Цифровые подписи файлов

Цифровые подписи являются важным способом обеспечения целостности программного обеспечения. Проверяя личность издателя программного обеспечения, подпись гарантирует клиентам, что они знают, кто предоставил программное обеспечение, которое они устанавливают или запускают. Цифровые подписи также гарантируют клиентам, что программное обеспечение, которое они получили, находится в том же состоянии, что и когда издатель подписал его, и программное обеспечение не было подделано.

Подписание кода не обязательно гарантирует качество или функциональность программного обеспечения. Программное обеспечение с цифровой подписью может по-прежнему содержать недостатки или уязвимости безопасности. Однако, поскольку репутация поставщиков программного обеспечения зависит от качества их кода, есть стимул для решения этих проблем.

Microsoft использует репутацию цифровых сертификатов, чтобы помочь определить репутацию файлов, подписанных ими. Верно и обратное: Microsoft использует репутацию файлов с цифровой подписью для определения репутации цифровых сертификатов, с которыми они подписаны. Одним из наиболее эффективных способов, с помощью которых разработчики могут снизить вероятность того, что их программное обеспечение будет обнаружено как вредоносное ПО, - это цифровое подписание файлов с авторитетным сертификатом.

Вторая часть снижения риска непреднамеренного обнаружения заключается в создании хорошей репутации на этом сертификате. Microsoft использует множество факторов для определения репутации сертификата, но наиболее важными являются файлы, которые подписываются им. Если все файлы, использующие сертификат, имеют хорошую репутацию и сертификат действителен, то сертификат сохраняет хорошую репутацию.

Расширенное подтверждение кода (EV) является более продвинутой версией цифровых сертификатов и требует более тщательного процесса проверки и аутентификации. Этот процесс требует более полной проверки подлинности и процесса аутентификации для каждого разработчика. Сертификаты подписи кода (EV) требуют использования оборудования для подписи приложений. Это требование к оборудованию является дополнительной защитой от кражи или непреднамеренного использования сертификатов подписи кода. Программы, подписанные сертификатом подписи (EV), могут сразу же установить репутацию в Windows Defender ATP, даже если для этого файла или издателя не существует прежней репутации.

Узнать другие подробности можно здесь.



  • +3



  • Комментарии
  • ВКонтакте
  • Facebook
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.

Пользователи онлайн
Всего на сайте: 34
Пользователей: 0
Гостей: 34
Роботы: Google
+0  
Новостей: 15204
+0  
Комментариев: 39469
+0  
Пользователей: 10103