论文部分内容阅读
获取软件的数字签名
数字签名就是软件的身份证,通过它可以区分该软件是否为正规软件。杀毒软件往往也会将拥有数字签名的软件添加到病毒库的白名单中,以赋予其“免检”的特权。普通用户如何获取某个软件的数字签名呢?这里我以百度拼音输入法为例来说明。
下载百度拼音输入法安装包后,右击它,从右键菜单中选择“属性”,接下来在弹出的“属性”窗口中选择“数字签名”标签,在签名列表中选中已有的数字签名信息,再点击下面的“详细信息”按钮(图1)。在弹出的“数字签名详细信息”窗口中点击“查看证书”按钮,然后从弹出的“证书”窗口中点击“详细信息”标签,再点击“复制到文件”按钮打开向导窗口(图2)。连续点击两次“下一步”,然后点击“文件名”后的“浏览”按钮设置数字签名文件保存目录。最后再点击“下一步”按钮,就完成数字签名的导出操作了。
系统自动阻止同一公司的软件
接下来利用Windows系统的“本地安全策略”功能,对含有百度数字签名的文件进行自动拦截操作。在系统控制面板中打开“管理工具”,在弹出的窗口中双击运行“本地安全策略”。
接下来在窗口左侧的列表中,依次向下展开“安全设置→软件限制策略”,这时在“软件限制策略”项上点击鼠标右键,选择弹出菜单中的“创建软件限制策略”命令。通过鼠标右键点击“其他规则”这项,选择弹出菜单中的“创建证书规则”命令,这时就会弹出一个“创建证书规则”窗口。点击窗口中的“浏览”按钮,在弹出的窗口中选择上面刚刚导出的数字签名文件。接着在“安全级别”下拉菜单中选择“不允许”,至于“描述”选项可以设置一个自己明白的描述信息即可(图3)。
所有信息内容设置完毕,点击窗口中的“应用”按钮即可完成规则的创建。但是由于利用这种方法的杀伤力非常大,所以Windows系统会弹出询问窗口,点击“是”按钮后会继续弹出一个属性窗口,采用默认的设置直接点击“确定”即可。以后,百度拼音输入法、浏览器、杀毒、手机助手等等不用再一一设置,也不用担心它们会偷偷地自动安装了。
当然,上面仅仅是个人的示例方法,至于具体要禁用哪家公司的软件,各人根据自己的实际需要选择即可,具体的操作方法和步骤和上面的一样。而且我们可以导入多个数字签名文件,从而让Windows系统自动阻止多家软件公司的产品。
数字签名就是软件的身份证,通过它可以区分该软件是否为正规软件。杀毒软件往往也会将拥有数字签名的软件添加到病毒库的白名单中,以赋予其“免检”的特权。普通用户如何获取某个软件的数字签名呢?这里我以百度拼音输入法为例来说明。
下载百度拼音输入法安装包后,右击它,从右键菜单中选择“属性”,接下来在弹出的“属性”窗口中选择“数字签名”标签,在签名列表中选中已有的数字签名信息,再点击下面的“详细信息”按钮(图1)。在弹出的“数字签名详细信息”窗口中点击“查看证书”按钮,然后从弹出的“证书”窗口中点击“详细信息”标签,再点击“复制到文件”按钮打开向导窗口(图2)。连续点击两次“下一步”,然后点击“文件名”后的“浏览”按钮设置数字签名文件保存目录。最后再点击“下一步”按钮,就完成数字签名的导出操作了。
系统自动阻止同一公司的软件
接下来利用Windows系统的“本地安全策略”功能,对含有百度数字签名的文件进行自动拦截操作。在系统控制面板中打开“管理工具”,在弹出的窗口中双击运行“本地安全策略”。
接下来在窗口左侧的列表中,依次向下展开“安全设置→软件限制策略”,这时在“软件限制策略”项上点击鼠标右键,选择弹出菜单中的“创建软件限制策略”命令。通过鼠标右键点击“其他规则”这项,选择弹出菜单中的“创建证书规则”命令,这时就会弹出一个“创建证书规则”窗口。点击窗口中的“浏览”按钮,在弹出的窗口中选择上面刚刚导出的数字签名文件。接着在“安全级别”下拉菜单中选择“不允许”,至于“描述”选项可以设置一个自己明白的描述信息即可(图3)。
所有信息内容设置完毕,点击窗口中的“应用”按钮即可完成规则的创建。但是由于利用这种方法的杀伤力非常大,所以Windows系统会弹出询问窗口,点击“是”按钮后会继续弹出一个属性窗口,采用默认的设置直接点击“确定”即可。以后,百度拼音输入法、浏览器、杀毒、手机助手等等不用再一一设置,也不用担心它们会偷偷地自动安装了。
当然,上面仅仅是个人的示例方法,至于具体要禁用哪家公司的软件,各人根据自己的实际需要选择即可,具体的操作方法和步骤和上面的一样。而且我们可以导入多个数字签名文件,从而让Windows系统自动阻止多家软件公司的产品。