코드 서명 Windows 소프트웨어 : 설치 프로그램 또는 기본 앱 자체?

Question

악명 높은 '알 수없는 게시자'경고 팝업을 피하기 위해 현재 소프트웨어에 코드 서명하는 중입니다. 이 경고는 일반적으로 설치 프로그램을 실행할 때만 나타납니다. 소프트웨어가 설치되면 응용 프로그램 자체를 실행해도이 경고가 다시 나타나지 않습니다.

질문 : 설치 프로그램에만 코드 서명해야합니까, 아니면 코드 자체에 서명해야합니까? (즉, 설치 프로그램이 설치 한 실행 파일)

나는 모든 것에 서명하는 것이 좋을지 모르지만 고려해야 할 실제 장단점이 있습니까?

Answer 1

항상 모든 바이너리에 서명해야합니다. 그렇지 않으면 서명되지 않은 파일이 바이러스 백신 프로그램의 대상이 될 수 있습니다. 일부 방화벽은 서명되지 않은 응용 프로그램의 인터넷 액세스를 금지 할 수 있습니다. 또한 단순히 소프트웨어 개발의 좋은 형태 일뿐입니다.

죄송합니다. 나는 그렇게 생각하지 않는다. 바이너리 크기가 약간 증가 할 수 있지만 서명을하면 중단됩니다.

또한 서명되지 않은 제 3 자 라이브러리를 사용하는 경우 - 내가 아는 한 서명하지 않아야합니다. 도서관의 라이선스 문서에 어떻게 든 설명되어있을 수 있습니다.