Возможно ли сделать цифровую подпись для Windows приложения в 2024 году?
Подскажите, пожалуйста. Возможно ли сейчас в 2024 году купить цифровую подпись для Windows приложения и подписать своё приложение (EXE файл)? Никогда раньше этим не занимался, поэтому желательно все подробности. Приложение написано на Python, потом сделана сборка в виде EXE. Ругается антивирус, поэтому нужна цифровая подпись. Где купить эту подпись, если я живу в России?
alexalexes, К сожалению, сейчас не получается воспроизвести проблему с антивирусом. Возникает у заказчика на компьютере. Срабатывает штатный антивирус Windows. В Приложении используются Python библиотеки pywin32 и win32printing. Возможно, там внутри используются какие-то вызовы Cmd.
Андрей Ч, на virustotal можно закинуть и увидеть, что думают по поводу этого файла антивирусы.
Вообще-то обидка виндов "на эту программу разработчик не купил у нас подпись" и именно срабатывание антивируса - проблемы глубоко перпендикулярные, решение первой не решит вторую, если она вообще имела место.
Adamos, На Virtualbox другая проблема возникает :) Программа требует OpenGL 2.0, а на VirtualBox почему-то пока не получилось его настроить (только 1.0). Но согласен, что подпись, возможно, не решит проблему, а возможно и не стоит её решать, т.к. возникает не всегда. Спасибо за ответы!
shurshur, Вы правы, я не правильно прочитал :) Спасибо!
Вот что говорит VirusTotal:
GrayWare/Win32.Wacapew, Malicious (moderate Confidence), TrojanSpy.Agent.afwz, Trojan.Win32.Save.a, Static AI - Suspicious PE
Добавлю своих плюсов в сторону того что подпись не улучшит ситуации: практически все антивирусные системы (в особенности корпоративные) резковато реагируют на некоторые поведенческие паттерны. Например создание и исполнение файла. Ибо это похоже на поведение трояна который выдернул от командного сервера нагрузку и пытается её выполнить.
У нас с самой-самой трастовой подписью каспер делал стойку на подписанный инсталлятор, который ставил подписанный софт, прописывал нужный как службы, писал в реестр автозапуск и ассоциации. С его точки зрения - это вполне подозрительная активность и наплевать ему на подписи. Итоговое решение: договор с каспером и отправка ему файлов для анализа и занесения в белый список... и так каждый релиз.
Питонячьи .exe - гарантированная судьба иметь плюхи от вирустотала и поведенческого анализа большинства антивирусов.
Андрей, на virustotal в первую очередь стоит читать не ЧТО пишут, а КТО пишет.
Если это какие-то маргинальные движки, о которых вы в первый раз слышите - скорее всего, просто врет их кривая эвристика, никаких реальных вирусных признаков нет.
Adamos, не так чтобы рэкет, просто в корпоративном секторе правила несколько отличаются от домашних
ну и у кого-то каспер, у кого-то дефендер (в своё время у атола была веселуха когда 54ФЗ менялся быстрее чем они успевали релизы в ms в белый список занести) стоит в жёстком режиме. Что собственно правильно.
Андрей, странно, что так мало движков отреагировали на характерное для трояна поведение.
Я ведь правильно понимаю, что этот код записывает все касания и может работать "кейлоггером" для Андроид?
VoidVolker, На заборе написано "ЙУХ" - но там лежат самые обычные дрова.... Из всех ссылок сработает только первая - потому что все CA, кроме globalsign - НЕ ВЫПУСКАЮТ сертификаты для РФ/РБ (третья ссылка кстати об этом предупреждает сразу)
Это НЕ российские перекупы, это именно сайты международных компаний.
Для покупки у globalsign можно обратиться в компанию Эмаро - вот это самый настоящий перекуп, он примет платеж привычным способом, сам передаст его в GS да еще поможет, если что не так. (Ссылку дать не могу - ее не пропускают)
