Apakah mungkin aplikasi yang ditandatangani secara digital terinfeksi oleh virus?

1

Saya mengunduh "java development kit" dari komputer kampus saya, komputer yang saya gunakan untuk mengunduh perangkat lunak itu penuh dengan virus dan malware. Saya memindai perangkat lunak dengan program antivirus, perangkat lunaknya ok. Saya memeriksa properti perangkat lunak dan ada tanda tangan Digital pada perangkat lunak.

Snapshot tanda tangan digital

Jadi saya ingin bertanya 2 pertanyaan berikut:

  1. Apakah tanda tangan digital pada aplikasi menjamin bahwa itu tidak terinfeksi oleh virus atau diubah dengan cara apa pun?

  2. Apakah mungkin tanda tangan digital tetap utuh bahkan setelah perangkat lunak terinfeksi oleh virus?

Torpido
sumber

Jawaban:

2

Ya, itu adalah mungkin , tapi sangat tidak mungkin bahwa Anda akan dipengaruhi oleh hal seperti itu. Namun, itu terjadi.

Tanda tangan digital tidak menjamin bahwa suatu program bebas dari malware - ya, memang seharusnya begitu, tetapi jika seseorang membobol basis data dan mencuri tanda tangan / sertifikat digital, mereka dapat menandatangani apa pun yang mereka mau. Jika jalur verifikasi dapat dipercaya, maka tanda tangan digital akan memberi tahu apakah integritas program dikompromikan (yaitu, program telah dimodifikasi setelah ditandatangani).

cutrightjm
sumber
... atau jika seseorang membobol Oracle dan menginfeksi perangkat lunak mereka tepat sebelum mereka menandatanganinya.
Scott
@ ya ok aku mengerti. jadi di sini dalam kasus saya, komputer yang saya gunakan untuk mengunduh aplikasi terinfeksi oleh virus, namun tanda tangan digital aplikasi tidak masalah. jadi apakah ada kemungkinan executable terinfeksi?
Torpido
!) Apakah Anda mengunduh JDK (Java Development Kit) dari Oracle? 2), Anda mungkin menemukan bahwa bacaan positif palsu ini menarik dan membantu dalam situasi Anda - service1.symantec.com/sarc/sarc.nsf/info/html/…
cutrightjm