什么是 SSL.com 恶意软件扫描?
恶意软件扫描是 SSL.com 向软件开发人员提供的一项新服务,利用代码签名证书来确保代码在签名之前不含恶意软件。恶意软件扫描的好处
恶意软件扫描为代码签名证书添加了额外的防御层。 如果在代码中检测到恶意软件,则会立即阻止完成签名,并通知用户以便采取预防措施。 软件开发人员、出版商和分销商现在可以将自动恶意软件和代码签名合并到 CI/CD 环境中。 尽管代码签名以某种形式实现自动化,但私钥和签名证书的保护通常是手动完成的,这使得它们面临被盗的风险。 一旦勒索软件团伙和其他恶意行为者能够侵入软件出版公司的生产环境,他们就可以在构建过程中秘密注入恶意软件并造成灾难性后果。 这就是恶意软件扫描所防止的。SSL.com的 EV 代码签名 证书通过最高级别的验证帮助保护您的代码免受未经授权的篡改和破坏,并且只需 $ 249每年。 您也可以 大规模使用您的 EV 代码签名证书 使用 eSigner 在云中。
eSigner 云代码签名
为了能够使用恶意软件扫描服务,SSL.com 客户首先需要购买 EV 代码签名证书,并在证书颁发后将其注册到我们的 eSigner 云代码签名服务。 eSigner 使软件开发人员能够方便地在云端对其代码进行签名和时间戳,无需 USB 令牌、HSM 或其他特殊硬件。 通过将 EV 代码签名证书存储在云端,eSigner 使软件工程师能够安全地对其代码进行签名,而不必担心丢失 USB 令牌、代码签名证书被黑客窃取或意外删除 pfx 文件。 基于 eSigner 的代码签名 + 恶意软件扫描的主要优点解释如下:- 团队合作的软件工程师可以确保他们传递给彼此的软件片段完全没有恶意软件
- 如果生产环境被恶意软件注入,恶意软件扫描会通过识别威胁来增加额外的防御层,促使工程师保护其构建管道并防止进一步的攻击。
- 软件发行商和分销商可以确保他们销售给客户的最终软件产品是正版且功能齐全,包括安装程序和软件更新。
如何使用恶意软件扫描
在您的 SSL.com 帐户上启用恶意软件扫描
在您的 SSL.com 帐户上启用恶意软件扫描服务是在 eSigner Express、eSigner CodeSignTool、eSigner APi 或 电子签名者 CKA.-
- 向下滚动到 签署凭证 部分并找到显示您的 eSigner 证书凭据的部分。 确保单选按钮显示 已启用签名凭据 和 已启用恶意软件拦截器 被选中。 这些将允许您在每个 eSigner 工具包上使用恶意软件扫描服务。
- 向下滚动到 签署凭证 部分并找到显示您的 eSigner 证书凭据的部分。 确保单选按钮显示 已启用签名凭据 和 已启用恶意软件拦截器 被选中。 这些将允许您使用每个 eSigner 工具包上的恶意软件扫描服务。 另一方面,如果您单击单选按钮 恶意软件拦截器已禁用, 您无需使用恶意软件扫描服务即可对代码进行签名。
在 eSigner Express 上使用恶意软件扫描
- 将您的文件上传到 eSigner Express。
- 上传后,系统会提示您输入两步验证码。
- 如果您上传的文件包含恶意代码,eSigner Express 将闪烁此警告并阻止签名: 需要签名的哈希是恶意软件对象哈希
- 如果您在订单页面上禁用恶意软件扫描,eSigner Express 将立即向您发出警告。
在 CodeSignTool 上使用恶意软件扫描
- 在您的订单页面上启用恶意软件扫描。
- 输入 标志 CodeSignTool 上的命令。 有关 CodeSignTool 命令的更多信息,请参阅我们的文章: eSigner CodeSignTool命令指南.
- 如果您尝试在 CodeSignTool 上签名的代码感染了恶意软件,签名将失败并且您将收到警告, 错误:需要签名的哈希是恶意软件对象哈希
在 eSigner API 上使用恶意软件扫描
本演示中使用Postman调用eSigner API。- 在 SSL.com 订单页面上启用恶意软件扫描。 邮递员的 扫描设置 然后将显示 “malware_scan_enabled”:true.
- 如果您上传到 Postman 的文件包含恶意软件,签名过程将停止,并且您将立即收到警告。
在 eSigner 云密钥适配器 (CKA) 上使用恶意软件扫描
- 点击 已启用恶意软件拦截器 SSL.com 订单页面上的单选按钮。
- 安装 eSigner 云密钥适配器.
- 安装 eSigner CodeSignTool。
- 使用以下命令扫描 CodeSignTool 上的代码:
scan_code [-hV] -input_file_path=<inputFilePath> -password=<PASSWORD> [-program_name=<programName>] -username=<USERNAME>
- 使用 SignTool 使用以下命令通过 eSigner CKA 对代码进行签名:
"SignTool File path" sign /fd sha256 /tr
http://ts.ssl.com
/td sha256 /sha1 certificate thumbprint "inputFilePath"
参数:
-input_file_path=<PATH>
:要签名的代码对象的路径。-username=<USERNAME>
: SSL.com 账户用户名-password=<PASSWORD>
:SSL.com 帐户密码。-program_name=<PROGRAM_NAME>
: 节目名称-credential_id=<CREDENTIAL_ID>
:签名证书的凭据 ID。 您的 eSigner 凭证 ID 位于 SSL.com 证书订购页面的同一部分,其中还启用了恶意软件扫描的单选按钮。- SignTool File path:SignTool的安装文件路径
SSL.com的 EV 代码签名 证书通过最高级别的验证帮助保护您的代码免受未经授权的篡改和破坏,并且只需 $ 249每年。 您也可以 大规模使用您的 EV 代码签名证书 使用 eSigner 在云中。
如何禁用恶意软件扫描
由于 msix 文件的编译方式,此时你需要禁用恶意软件扫描. SSL.com 正在致力于集成 .MSIX 文件的恶意软件扫描,并将在该功能可用后提供更新。
- 登录您的 SSL.com 账户。点击 订单管理 从顶部菜单中。从显示的列表中找到您的订单,然后单击 下载 链接以显示您的证书详细信息。单击箭头或 显示详细资料 链接为 签署凭证 部分。
- 单击单选按钮 恶意软件拦截器已禁用.
- 您现在可以继续签署您的文件,而无需经过恶意软件扫描。
感谢您选择SSL.com! 如有任何疑问,请通过电子邮件与我们联系 Support@SSL.com,致电 1-877-SSL-SECURE,或只需单击此页面右下方的聊天链接。 您还可以在我们的网站上找到许多常见支持问题的答案 知识库.