Depende de su objetivo y de la sensibilidad y otras defensas del sistema.
Si su intención es una medida de defensa en profundidad, ya sea contra un administrador incompetente / comprometido / malintencionado o alguien que utilice un exploit en el sistema, entonces es lógico verificar las firmas. No es una protección perfecta, porque, por supuesto, cualquier código que realice ese chequeo podría terminar comprometido, o un atacante que esté consciente (o paranoico) del riesgo puede pasar por alto el chequeo de firma al manipular el código en la memoria o realizar un truco similar. Para el caso, un malware suficientemente bien financiado puede incluso lograr que se firme con un certificado confiable pero fraudulento ( ya sucedió antes ). Medidas de defensa en profundidad muy similares a esto han salvado a las compañías de los atacantes antes, ya sea atrapándolos con las manos en la mano o al menos impidiéndoles que no pudieran alcanzar los bienes reales antes de que se detectara su intrusión y se les cortara el acceso. / p>
Por otra parte, si el sistema ya está muy bien endurecido y tiene una buena seguridad perimetral, además de nadie que se conecte a él como administrador, excepto algunos individuos de confianza para operaciones muy raras, específicas y monitoreadas ... bueno, Si ya tienes ese nivel de seguridad, es probable que te importe lo suficiente como para ir en profundidad a la defensa adicional, pero es menos probable que la necesites. Alternativamente, si el sistema no es tan sensible (por ejemplo, es la computadora doméstica de algún usuario, es poco probable que esté especialmente enfocada y no tenga secretos increíblemente valiosos), simplemente puede que no valga la pena el esfuerzo de ingeniería para configurar y realizar esas comprobaciones. También vale la pena probar para un éxito de rendimiento; la verificación de una firma (especialmente en archivos más grandes) lleva algún tiempo y puede resultar inaceptable.