2019年01月18日 星期五

微軟和VirusTotal達成合作協議,共同偵測包含惡意簽名的MSI文件

微軟和VirusTotal已經達成合作,共同在檢測惡意簽名MSI文件加大力量。當開發人員創建一個軟件時,他們通常使用數字代碼簽名證書對其進行簽名,以證明該程序的創建者。同時,對簽名的Windows PE(.exe)的任何修改都會導致簽名失效,這為程序未被篡改提供了額外的保證。
微軟更新了簽名校驗,可檢測簽名的MSI是否被篡改。這種新的檢測方式已在Sigcheck 2.70版中開放,並且VirusTotal正在使用它來檢測已修改的簽名MSI文件,只要文件上傳到他們的服務器就不會被漏掉。

轉自:

www.bleepingcomputer.com/news/security/microsoft-and-virustotal-team-up-to-detect-malicious-signed-msi-files/

 

 

2019年01月18日 星期五