Soy consciente de que los sistemas operativos verifican la autenticidad & integridad de un archivo de programa al instalar un programa en un sistema.
Mi pregunta es, ¿los sistemas operativos populares proporcionan una forma de verificar (y advertir al usuario si el malware en el sistema lo modifica o modifica) la integridad de un programa que reside en un disco, cada vez que un usuario lo ejecuta? El contenido de mi programa estaría firmado y llevaría un certificado de una CA válida.
También soy consciente de que el malware podría reemplazar todo el programa y eliminar cualquier código que solicite al sistema operativo que ejecute una verificación de integridad. Pero me interesa solo detectar ataques, como un ataque de DLL, donde no se reemplaza / modifica todo el programa.