从互联网下载软件时,消费者必须始终警惕伪装成软件提供商的第三方。使用代码签名等资源,可以确保软件来自正确的来源。代码签名是一种操作,其中软件开发人员或分销商对发送的文件进行数字签名,以确保用户收到的软件可以按照创建者所说的方式进行操作。签名用于证明代码未被篡改或修改其原始形式。
随着从互联网上下载如此多的软件的能力,代码签名对于软件开发人员和分销商来说变得越来越重要。攻击者可以很容易地将自己伪装成合法来源,在受害者的计算机上植入恶意软件。代码签名可确保这些类型的攻击不会发生,只要用户仅下载其操作系统认为安全的软件即可。如今,当软件下载到计算机上时,操作系统会检查通过代码签名创建的数字证书,以确保尝试安装的软件的安全性。如果未找到任何数字证书,则会提醒用户注意这一事实,并提示用户停止或继续安装。