Я только что закончил свою первую подписку кода для своего приложения, благодаря помощи блога Джеффа Уилкокса , с его пошаговыми инструкциями, я смог закончить все это менее чем за 36 часов. Но теперь я начинаю задаваться вопросом, зачем я потратил деньги, потому что я просто не могу понять, как это помогает издателям программного обеспечения:
Есть хакеры, пытающиеся взломать механизм защиты в программе путем обратного проектирования и изменения кода . Но подписание файла не предотвращает этого, они все равно могут изменять содержимое файла по своему желанию.
Иногда некоторые антивирусные программы могут ошибочно полагать, что мой EXE-файл содержит вирус. Подписание файла здесь тоже не помогает.
Подписывание кода может только сказать пользователям, что этот файл исходит от меня, но они по-прежнему не знают, хороший я парень или плохой. Так что пользователям это тоже не помогает.
Я пришел к выводу, что подписывание кода не предназначено для помощи издателям или пользователям программного обеспечения. Он только пытается отследить, откуда взялся файл, если он содержит вирус, люди узнают, кто его подбросил, и все! (Это верно только в том случае, если хакеры не могут скопировать вирус в подписанный файл .exe.)
Мой вопрос: правильно ли я понимаю? Или я что-то упустил? Спасибо.