Преимущества с сертификатами EV с кодом подписи, отличными от Smartscreen?

Мне нужно купить сертификат подписи кода для подписания приложений Win32, и я рассматривал вопрос о том, следует ли выбрать один из них.

Преимуществами сертификатов EV, которые я смог найти, являются:

  • Немедленное создание репутации Smartscreen (вместо ожидания загрузки 3k? [источник])

  • Поддержка репутации Smartscreen в обновлении сертификатов [source] (возможно, спорная точка, если в любом случае применяется точка 1)

  • Вариант доставки на аппаратном токене, часто недоступном для нормальных сертификатов

Интересно, могут ли они принести другие преимущества, например, если приложения, подписанные с ними, более надежны, чем приложения, подписанные с сертификатами, отличными от EV, с помощью антивирусов, брандмауэров и других приложений безопасности (они становятся менее блокированными, вызывают более благоприятные предупреждения и т.д.).

Я повторю тот случай, который меня больше всего интересует: знаете ли вы о различиях в лечении некоторыми антивирусными/брандмауэрами/приложениями безопасности приложений, подписанными сертификатами EV, а также приложениями, подписанными со стандартными сертификатами?

Ответы

Ответ 1

Раскрытие: я работаю для поставщика AV.

Интересно, могут ли они принести другие преимущества, например, если приложения с ними больше доверяют, чем приложения, подписанные с не-EV сертификаты антивирусом, брандмауэрами и другими приложениями безопасности

Это зависит от поставщика приложения безопасности или его текущей (*) политики. Оба поставщика безопасности, с которыми я работал, игнорировали наличие сертификата при сканировании вредоносного ПО. Для этого есть несколько причин:

  • Просто потому, что код подписан, это не значит, что он не злонамерен. Это означает, что он не был изменен после его подписания. Например, подписано относительно большое количество рекламных приложений.

  • Вредоносные программы использовали ранее украденные сертификаты, и поэтому мы не можем быть действительно уверены, что он использовался оригинальным автором. Вот почему я упомянул "текущую политику" выше, поскольку это может измениться за одну ночь.

  • Проверка сертификата - это сложный и относительно медленный процесс, который требует чтения всего файла с диска - дорогостоящей операции для хранения без SSD. Он также требует выполнения некоторых криптографических операций с открытым ключом, которые требуют интенсивного использования ЦП. Таким образом, для некоторых больших исполняемых файлов проверка сертификата может занять больше времени, чем сканировать файл для вредоносного ПО.

И поскольку мы вообще вообще не смотрим на сертификат, это не имеет значения, является ли он стандартным или EV.