¿Qué significa el archivo verificado en Windows? ¿Y garantiza archivos relacionados?

2

A menudo, cuando ejecuto un archivo .exe en Windows, aparece un pequeño cuadro que muestra que el archivo es de un editor verificado (por ejemplo, Microsoft) o en otro caso, un editor desconocido.

Sé que el cifrado de clave pública puede garantizar la integridad de un archivo. Las preguntas aquí son:

  1. ¿Windows calcula todo el contenido del archivo? Porque dudo que lo haga, ya que algunos archivos son muy grandes, por ejemplo, varios GB y Windows muestra el editor verificado después de unos pocos segundos. Si copio el mismo archivo, toma unos diez minutos, así que asumo que el tiempo para leer todo el contenido del archivo es mucho más largo que solo unos segundos.

  2. Si Windows no lee todo el contenido del archivo, ¿cómo puede garantizar la integridad de los archivos? Por ejemplo, si a algunas partes del archivo se les inyecta un código de mal funcionamiento, creo que la única forma es leer todo el contenido del archivo y luego calcular la suma de comprobación. No puedo ver de todos modos para verificar la integridad sin leer todo el contenido del archivo

  3. En algunos casos, descargué un archivo grande, por ejemplo, un archivo iso Visual Express, y luego lo monté. Cuando ejecuto el archivo de configuración, muestra que el archivo es de un editor verificado, por ejemplo, Microsoft. El problema es que el tamaño del archivo de instalación es solo de varios MB e instala el contenido de varios GB. Lo mismo ocurre con la verificación del archivo pequeño (archivo de configuración) que garantiza el contenido de los archivos relacionados (a menudo mucho más grandes). Si este es el caso, ¿cómo se puede hacer y hacer muy rápido?

pregunta user2174870 21.09.2014 - 15:59
fuente

1 respuesta

3
  1. Cuando Windows verifica un archivo, debe calcular un hash del archivo y compararlo con la firma digital. Para calcular el hash, Windows necesita leer el archivo completo (consulte esta blog.msdn.com post). Copiar un archivo, naturalmente, llevará más tiempo que leerlo, ya que requiere operaciones de escritura, además de las lecturas.

  2. Si Windows no leyó el archivo completo, de hecho no pudo verificarlo correctamente.

  3. Cuando ejecuta un pequeño archivo de configuración que copia otros datos en su computadora, la única firma que se verifica antes de que aparezca el UAC es la firma de la configuración en sí. No está no garantizado de que los otros archivos no hayan sido manipulados. Solo puede esperar que el instalador realice sus propias comprobaciones antes de copiar los archivos. Se ha descubierto malware en un pasado no muy lejano ( PlugX por ejemplo) que usó ejecutables legítimamente firmados para cargar archivos DLL maliciosos.

respondido por el lzam 21.09.2014 - 18:20
fuente

Lea otras preguntas en las etiquetas