我应该相信已经签约的GOG游戏，哪些不是原创的？

Question

首先，我不想在这里推广任何盗版软件，只是不知道在哪里和如何问这个问题。

我发现在GOG上发布的饼干分享游戏(这是免费的DRM )，有趣的是可执行文件是官方签署的，所以它是完美的原创软件，只是下载的人不买。

现在我的问题是，他们是如何做到的？这些游戏100%没有恶意软件吗？如果它签了的话应该是的。

有人要买一个游戏然后分享它有什么好处？我理解盗版游戏几乎总是充斥着恶意软件，因此没有签约(所以cracker在这里有一些好处)，但这是不同的，没有好处。

对于这类已签署的软件，是否有任何安全措施？为什么有人让他们的产品在没有DRM保护的情况下在GOG.com上销售？

Answer 1

高格不是海盗也不是破解组织。删除DRM对于任何拥有原始产品的人来说都是件好事。

他们正式重新销售游戏和他们对游戏的修改使得这些游戏与最新的操作系统更加兼容。移除DRM并不是他们所做的唯一事情。

我不喜欢他们在安装游戏时添加各种自定义注册表条目，但这不是什么严重的，只是新的垃圾记录条目，大多数软件今天添加(原始游戏安装程序)。

至于产品的质量，主要是由于它们的兼容性修复而比原来的产品要好。想象一下，在Windows 10上玩Windows时代的游戏，实际上没有任何麻烦。

这并不意味着他们有时所做的改变会得到所有人的喜爱。例如，对于一些老的MS游戏，我不喜欢它们将操作系统从.mids更改为.mp3s (因为上面提到的兼容性原因)。音乐不再是原来的-我不同意这样的修改，即使他们是由于兼容性的要求。不过，这些都是罕见的情况。

所以不，他们不包含任何恶意软件或任何危险的东西。事实上，与原来的版本相比，运行他们的游戏对您自己的系统更安全，这完全是因为缺乏DRM。

为什么游戏的原始主人让他们做他们所做的是另一个很离题的长话短说，但基本上这是足够的说，它的发生，因为他们也从这获得利润。

Answer 2

数字签名和公司签名一样值得信赖。因此，可执行文件被签名的事实没有任何意义。任何人都可以建立一家假公司并为该公司创建签名。这个假公司可以使用他们自己的签名来传播恶意软件。

然而，GOG通常被认为是值得信赖的，他们的签名也是如此。这不是一个技术性的结论，而是一个经验性的观察。

Answer 3

据我所知，盗版游戏总是充斥着恶意软件，因此没有签约(所以cracker在这里有一些好处)。

信不信由你，世界不是黑白的，它不被分成两种:一边是100%守法的人，另一边是卑劣的人，他们愿意为一美元做任何事。

有人要买一个游戏然后分享它有什么好处？

有些人在他们的海盗社区里为了荣誉而分享它，有些人为他们的朋友分享它，但不关心其他人是否也下载它。

这些游戏100%没有恶意软件吗？如果它签了的话应该是的。

因此，我们正在谈论的游戏，似乎是由高格签署，但是从一个海盗网站获得。

我有几个问题要问。

1. 高格值得信赖吗？可能和其他合法的软件供应商一样。
2. 高格会不会错误地包含了恶意软件？这样的事件确实经常发生在合法的软件分发中(我不知道具体是关于gog的)，盗版网站可能会在最初的发行者将其从他们的站点上清除之后，保留一个无意中受感染的版本。
3. windows代码签名对自解压缩器有效吗？从我对http://download.microsoft.com/download/9/c/5/9c5b2167-8017-4bae-9fde-d599bac8184a/authenticode_pe.docx的简要阅读来看，答案似乎是肯定的，但我不是windows代码签名方面的专家。
4. 用于签署该软件的证书是真正分配给GOG的，还是通过欺诈从当局那里获得的？我不知道MS允许当局签发代码签名证书的工作有多好。

总之，我认为显然由像gog这样的人签名的文件比没有签名的文件更安全，但风险并非本质上是零的。