Virustotal的文件签名检查是否可靠？

Question

我从一个不受信任的网站下载了一个setup.msi文件。Virustotal说，它是一个签名文件和有效签名，由开发公司和"GlobalSign Extended CA“进行了3次和3次计数器签名。

这是否意味着，该文件是从开发公司100%的原始文件，没有任何方式篡改它，而不打破文件的签名？

Answer 1

这是否意味着，该文件是从开发公司100%的原始文件，没有任何方式篡改它，而不打破文件的签名？

这意味着几乎100%的情况下，该文件是与公司密钥签名的，即数字签名背后的密码本身是很好的。但这并不意味着它可以完全被信任。

既然是这样的钥匙可能被偷了，这并不意味着它实际上是由公司签署的。此外，证书中的公司名称不一定是您假定的公司，因为您可以在世界上的某个地方注册同一家或类似的公司，并为此获得代码签名证书。通常，您不能简单地假设证书是为合法和可信任的公司颁发的，仅仅因为颁发者是众所周知的CA - 误用可信代码签名证书实际上很常见。。除了获得假证书的证书或破坏原始证书之外，攻击者还可能拥有破坏了公司的基础设施，并在代码中引入了一个后门，作为附带程序的一部分，代码签名中也包含了该后门。