保护软件知识产权，数字签名下载软件

http://***/advisories/Signed_exe.htm

最近笔者下载了几个有名的工具软件 (.exe 文件，如： MSN保护盾 、 暴风影音 、 驱动人生 等等 ) ，发现都使用 WoSign 微软代码签名证书进行了数字签名，这说明两个方面的问题：第一，充分证明了 WoSign 微软代码签名证书的绝对领先地位； 第二，也是最重要的，说明软件开发商都已经充分认识到如何利用代码签名证书来保护自己的软件的知识产权，确保软件不会被流氓软件打包和不会被恶意篡改，让用户放心下载安装。

     WoSign 微软代码签名证书可以用于数字签名 Windows 系统的各种文件，一般用于数字签名 ActiveX 控件以保证不会被 IE 浏览器拦截。实际上，还可以用于数字签名各种供用户下载安装的各种 .exe 文件，这样才能让用户确信此软件是原版的、是没有感染病毒的、是没有被流氓软件捆绑的，只有这样用户才会放心下载。同时，数字签名可执行文件(.exe) 还有一个好处是：杀毒软件和防火墙软件对于已经数字签名的软件一般会直接列入可信软件中，不会被误判为病毒而被无辜删除。

     笔者在此敬请广大网名千万不要下载和安装任何没有数字签名的软件，否则您的电脑就很有可能会不知不觉中安装了流氓软件和木马，因为许多恶意软件一般都是附着在某些著名的流行的软件中，免费提供某个著名软件的下载，用户下载安装后以为就是在安装某著名软件，但实际上已经打包了自己的恶意软件来窃取用户的机密信息和破坏用户的电脑。请在下载任何软件后一定要右键查看软件属性，凡是有数字签名的软件是不可能被恶意软件打包的，因为任何试图篡改已经签名的软件的一个字节后数字签名就无效了，等于没有了数字签名。

     以常用的 MSN 保护盾 为例，点击下载后不要选择“运行” ( 所有网上下载的软件都建议不要直接运行 ) ，选择“保存”，下载到本地电脑后，右键点击属性，会显示如下图所示，比普通文件多了一个“数字签名”属性，则表明此文件时已经数字签名了，能证明软件是原版的和没有被篡改的。按图示顺序可以查看到此数字签名的签名人信息和签名时间，以及添加时间戳的时间。当然，也可以看出此证书就是 WoSign 品牌微软代码签名证书。