Как именно подписывание кода помогает издателям программного обеспечения?

Я только что закончил свою первую подписку кода для своего приложения, благодаря помощи блога Джеффа Уилкокса , с его пошаговыми инструкциями, я смог закончить все это менее чем за 36 часов. Но теперь я начинаю задаваться вопросом, зачем я потратил деньги, потому что я просто не могу понять, как это помогает издателям программного обеспечения:

1. Есть хакеры, пытающиеся взломать механизм защиты в программе путем обратного проектирования и изменения кода . Но подписание файла не предотвращает этого, они все равно могут изменять содержимое файла по своему желанию.

2. Иногда некоторые антивирусные программы могут ошибочно полагать, что мой EXE-файл содержит вирус. Подписание файла здесь тоже не помогает.

3. Подписывание кода может только сказать пользователям, что этот файл исходит от меня, но они по-прежнему не знают, хороший я парень или плохой. Так что пользователям это тоже не помогает.

Я пришел к выводу, что подписывание кода не предназначено для помощи издателям или пользователям программного обеспечения. Он только пытается отследить, откуда взялся файл, если он содержит вирус, люди узнают, кто его подбросил, и все! (Это верно только в том случае, если хакеры не могут скопировать вирус в подписанный файл .exe.)

Мой вопрос: правильно ли я понимаю? Или я что-то упустил? Спасибо.