Интернет, компьютеры, софт и прочий Hi-Tech

Подписаться через RSS2Email.ru

Что такое подписанный драйвер

За четверть века существования операционной системы Windows накопилось такое количество вирусов, что защитные программы стали весьма тяжеловесными. Базы сигнатур разбухают ежедневно, увеличивается нагрузка на процессоры и оперативную память.

Понимая, что раздувать количество определений до бесконечности нельзя, вирусологи применяют эвристический анализ, проактивную защиту, совершенствуют брандмауэры, используют облачные технологии. Но всё равно не могут обеспечить стопроцентной защиты. Поэтому софт от проверенных производителей снабжён цифровыми подписями, чтобы антивирусы не тратили ресурсы на заведомо надёжные программы. В том числе и драйверы.

Собственно говоря, что такое цифровая подпись? Сконструировали производители железку, например, адаптер Wi-Fi, написали к нему драйвер и отправились к «электронному нотариусу» — в центр сертификации. Например, в VeriSign. Там говорят, мол, вот наше программное обеспечение, хотим его официально заверить и готовы раскошелиться за такую услугу.

«Нотариус» выдаёт сертификат на тот или иной срок (для программного обеспечения — обычно на несколько лет). Таким образом гарантирует подлинность цифровой подписи, основанной на разновидности контрольной суммы. Плюс так называемая «печать времени» (Time Stamping), удостоверяющая наличие именно такой версии программы в момент подписания.

Если нехороший человек попытается этот файл заразить, дописать в него что-то вредоносное, то сертификат станет недействительным, поскольку файл был изменён и, соответственно, контрольная сумма стала иной. Уже будет неважно, есть ли внутри какая-нибудь подпись производителя, потому что она автоматически аннулируется.

Антивирус, увидев действительную подпись и таким образом определив, что никто файл не заражал, не станет тратить на его тщательную проверку драгоценное время и ещё более драгоценные системные ресурсы.

Свойства драйвера

Смотрим, как сие выглядит для пользователя. Находим файл с любым драйвером. Правый клик на оном файле — «Свойства» — вкладка «Цифровые подписи». Ежели таковые имеются, то и вкладка будет присутствовать.

Сведения о сертификате

Выбираем подпись в списке (обычно она одна, но теоретически может быть и несколько) и нажимаем кнопку «Сведения». В появившемся окошке — «Просмотр сертификата».

Состав цифровой подписи

На вкладке «Дополнительно» можно посмотреть всякую цифирь вроде алгоритмов шифрования, но неискушённому человеку эта специфическая заумь вряд о чём-то скажет.

Дополнительно

Главное — убедиться, что подпись является действительной. Значит, файл можно считать безопасным.

Если же подпись отсутствует или недействительна, то такой файл весьма полезно проверить антивирусными сканерами. Особенно если вы не помните, когда устанавливали сей драйвер себе в систему и не имеете ни малейшего представления о том, для чего он вообще нужен. Самый эффективный способ — отправить на VirusTotal.com или аналогичный онлайн-сервис.

В Windows XP, популярной по сей день, будет работать что угодно, независимо от наличия сертификата и подписи производителя. Однако предупредить об изменениях, внесённых в важные системные файлы, может антивирус или брандмауэр, например, PCTools Firewall (в том числе и бесплатная версия).

Конкретный пример. Однажды вашему покорному слуге попалась копия XP, в которой был заражён такой важный файл как services.exe. Антивирусы трогать его не смеют, вылечить можно только заменой на чистый вариант, взятый из другой копии ОС. (Записали чистый на флэшку, загрузили Linux с LiveCD, поменяли — и готово.) Так вот, вышеуказанный брандмауэр потом предупредил, что файл уже не тот. На всякий случай, вдруг это не лечение, а совсем наоборот.

Ну а 64-битные версии Windows вообще откажутся устанавливать себе драйвер, у которого подпись не подлинная. Внёс кто-то в файл изменения — и всё, как говорится, до свиданья. Да, Microsoft пытается что-то сделать для обеспечения безопасности, давно ведь пора...

Так или иначе, но если вы будете скачивать драйверы откуда попало, а не с сайтов производителей, то весёленькая жизнь вам обеспечена, можете не сомневаться.

Лучше всего устанавливать ПО с лазерных дисков, предоставляемых в комплекте с железками, а скачивать — в самом что ни есть крайнем случае, если диски утеряны или безнадёжно испорчены.

Иногда сам производитель выпускает новые версии драйверов к своим устройствам, исправив программные ошибки. Но если при этом экономит на новом сертификате, то тут уж сами решайте, имеет ли смысл связываться с таким разработчиком.

Автор: vanilinkin, специально для xBB.uz, 14.09.2011

Биржа долевых инвестиций SIMEX.

Последнее редактирование: 2011-09-14 03:58:58

Метки материала: драйвер, подписанный драйвер, драйверы, по, компьютеры, защита, it, софт, software, soft, программное обеспечение, ит, информационные технологии, информационная безопасность, программное обеспечение по, драйверы что это, проблемы программного обеспечения

Оставьте, пожалуйста, свой комментарий к публикации

Представиться как     Антибот:
   

Просьба не постить мусор. Если вы хотите потестить xBB, воспользуйтесь кнопкой предварительного просмотра на панели инструментов xBBEditor-а.


© 2007-2017, Дмитрий Скоробогатов.
Разрешается воспроизводить, распространять и/или изменять материалы сайта
в соответствии с условиями GNU Free Documentation License,
версии 1.2 или любой более поздней версии, опубликованной FSF,
если только иное не указано в самих материалах.