收听语音完整版;
大家晚上好,今天白天有个挺有意思的事儿,我想给电脑装个Brother标签打印机的驱动程序,我的电脑是Win10,64位专业版系统。我在Brother中国官网,根据支持页面的导航选择了设备型号,操作系统、版本,下载了对应的驱动和应用程序。
这里面有两个关键字,首先,我是访问的兄弟中国的官网,不是钓鱼网站啊。第二,是下载了打印机的驱动程序和P-Touch Editor的软件。这一切看起来很平常,没什么奇怪的地方。
下载完成后,在我准备运行程序之前,我通常是如果下载的是.exe可执行程序文件,我先用鼠标右键看文件属性,看程序的详细信息和数字签名,特别是数字签名,对于驱动程序或商业软件来说,是必备的属性。这样习惯性的操作之后,还真发现问题了,这个有点像中彩票了,很少出现这样的问题。
什么问题呢?在程序(即可执行文件)数字签名选项卡里,数字签名的颁发者看着有点眼熟啊,即便不认识英文字母,看数字也眼熟。
继续往后看,看详细信息选项卡,嘿,不对劲儿,这明明下的是打印机驱动,怎么变成360安全卫士了?事实上,360软件也好,或者是360官网,在我们公司防火墙是应该屏蔽的,还是极个别屏蔽的域名之一,当时有点不知道怎么回事。
我就决定换个浏览器,重新按照之前的流程找到打印机的官方网站,到了支持页面,选中设备型号重新下载,还是同样的情况。我第一次用的Firefox,第二次用的Chrome,都是一样的情况,不光数字签名是正确的,MD5校验也是正确的。
于是,我第二次操作时把Chrome浏览器操作过程进行截图了,我估计是Brother网站的疏忽,不知道是不是被攻击了还是网站管理员的问题。
我之所以要分享这件事,我是要提示大家,日常在互联网下载了可执行应用,养成一个好习惯,即使是来自于官方网站、来自于可信网站的文件,最好也去检查数字签名。
一般数字签名正常可以验证文件是没有被篡改或者损坏的。像刚才这个例子,数字签名是正常的,但颁发者不是Brother而是360,这个就是有问题的。
比如,像我们常用的达芬奇(DaVinci Resolve)在BMD官网就能下载,无论是Studio版本还是免费版,下载后是Zip压缩包,解压后,安装程序有数字签名的选项卡。我建议大家养成一个好习惯,每次都验证下看看是不是有问题,如果是从第三方下载的,很有可能数字签名很有可能空缺,或者变成其他颁发者。
基本上,我们现在常用的Windows软件都有数字签名,甚至包括免费的软件,比如摄影机厂商出的一些数据管理工具,像REDCINE-X PRO、索尼Catalyst Browse和ARRI的工具都是有数字签名,所以大家要养成这样的好习惯。
如果你用的是破解的软件版本,或者盗版软件,那经过逆向工程后,这些文件和厂商封装的文件是不一样的。这种情况下,就没有数字签名选项卡或者数字签名出现问题,还有一种情况就是开源软件和工具,由于数字签名是需要CA做颁发的,所以一般颁发证书是要收费的,而对于开源软件通常为了降低运营成本,所以可能有50%-60%的开源软件是没有数字签名选项的。
往期精彩内容:
后期调色攒机指南(二):主板-华硕PRIMEX299-DELUXE
