PDA

Visualizza la versione completa : Firma digitale eseguibile - chiarimenti


array81
06-06-2014, 11:36
Ho bisogno di chiarimenti sulla firma digitale degli eseguibili.
Mi spiego, ho sviluppato 2 applicazioni in Delphi (ma il linguaggio non ha importanza), utilizzo poi Enigma Protection per proteggere gli eseguibili dei 2 programmi infine uso Inno Setup per creare i relativi pacchetti di installazione.
Alcuni dei miei utenti hanno uno o più dei seguenti problemi:
- Windows gli impedisce di installare i programmi a causa di "firma non verificata";
- Alcuni antivirus riconoscono gli eseguibili dei software (una volta installati) come falsi positivi e limitano le loro funzioni se non addirittura cancellano il file.

So che è possibile firmare digitalmente un eseguibile comprando un apposito certificato, immagino che la firma serva a fornire qualche tipo di garanzia (non ho capito bene a cosa serva), ad ogni modo vorrei sapere:
- Nel mio caso un eventuale firma digitale aiuterebbe a risolvere i problemi di cui sopra? (problema installazione ed antivirus);
- Se si dovrei firmare sia l'eseguibile del mio programma sia quello del file di installazione?
- C'è qualche guida di riferimento? (semplice da consultare)
- Ho visto che i certificati hanno prezzi molto diversi, mi potete consigliare qualche certificato a buon prezzo? (si tratta di eseguibili x32 e x64 per sistemi Windows)

Grazie.

Shores
06-06-2014, 12:13
Non so aiutarti per la firma digitale, ma sono sicuro che a risolvere i falsi positivi sull'antivirus dovrebbero essere quelli di Enigma Protection, perché quasi certamente è il loro codice di offuscamento a provocarli...

Hai provato a vedere se NON utilizzando Enigma Protection hai lo stesso dei falsi positivi?

In ogni caso, la firma digitale non modifica la parte eseguibile dell'eseguibile, quindi non cambierebbe niente per quel che riguarda i falsi positivi!

array81
06-06-2014, 12:38
Non so aiutarti per la firma digitale, ma sono sicuro che a risolvere i falsi positivi sull'antivirus dovrebbero essere quelli di Enigma Protection, perché quasi certamente è il loro codice di offuscamento a provocarli...

Hai provato a vedere se NON utilizzando Enigma Protection hai lo stesso dei falsi positivi?

In ogni caso, la firma digitale non modifica la parte eseguibile dell'eseguibile, quindi non cambierebbe niente per quel che riguarda i falsi positivi!

Che il problema del'antivirus dipenda da Enigma Protection sono sicuro ma non ci voglio rinunciare. Dopo tutto Enigma Protection fa il suo lavoro. Pensavo che apponendo una firma digitale anche per l'antivirus fosse meglio.

Shores
06-06-2014, 13:09
Assolutamente no: la firma digitale è solo un meccanismo che garantisce che l'eseguibile non è stato modificato dopo la firma stessa, perché l'antivirus dovrebbe fidarsi di più di questo eseguibile piuttosto che di uno non firmato, non lo capisco...

In fondo, io creatore di virus, creo un bel virus e lo firmo digitalmente, ed in questo modo bypasso l'antivirus...

:) Spero proprio che non siano così sciocchi gli antivirus!

Perdonami, ma se sei sicuro che il problema dipenda da Enigma, allora te lo deve risolvere il servizio clienti di Enigma! :)

MItaly
06-06-2014, 13:47
La firma digitale garantisce non solo che l'eseguibile non è stato modificato, ma che chi l'ha firmato sei effettivamente tu - ovvero, da un eseguibile firmato si può risalire a chi ha acquistato la firma (in ogni caso, questa è la teoria, poi non so se le CA fanno davvero qualche genere di controllo sui dati forniti in fase di acquisto.

Per questo gli eseguibili firmati vengono trattati da Windows con un po' più di fiducia (gli avvertimenti sui file scaricati diventano un po' meno "spaventosi"); non credo comunque che abbiano alcuna influenza sugli antivirus.

Loading