相信大家在下载安装软件的时候,一定遇到过这样的情况:
这时,我们该选“是”还是“否”呢?这里,我们还是先了解一下为什么会显示“未知发布者”后再做决定吧。
从字面意思上来看未知发布这就是我们不知道软件是谁发的。这就好比陌生人给你喂东西你吃不吃一样,选择吃,那么你将面临食物有毒的风险,且出事之后找不到人;选择下载使用发布者未知的软件,那么你将允许未知软件更改你的电脑程序,自行承担风险(不知道未知发布者软件是否被二次篡改或植入病毒,不知道会对计算机做什么样的修改,出问题也找不到始作俑者)。
这样一想,还是很恐怖的。尽管如此,仍然有很多人存着“侥幸心理”,认为大部分下载安装的软件都会有这样的提示所以干脆忽视这一现象。在下载软件一律选同意,甚至为了不出现这种选择操作,在Internet选项的高级标签下选择勾选“允许运行或安装软件,即使签名无效”。
为了避免选择操作,对所有软件一律放行,小编认为这种做法是不明智的。退一步来说,如果你选择了同意,后续还会有 SmartScreen 弹窗出现,提示让选择“运行”或“不运行”,甚至直接阻止显示“不运行”。
那么我们应该怎么办呢?
选择有发布者信息的软件(经过代码签名的软件)。环度网信小编要告诉大家的是,一般重视软件安全的软件发布者通常会使用代码签名证书在发布软件之前为软件进行数字签名(环度网信为软件发布者提供可信代码签名证书申请)。
代码签名证书可对软件或可执行程序进行数字签名,消除“未知发布者”警告并显示发布者信息,另外,拥有代码签名的软件在运行时会被Windows Defender SmartScreen更友好地显示(EV代码签名获得SmartScreen完全信任,普通代码签名一定会出现“仍要运行”选项,可累积获得信任)。
所以说,我们在下载软件时最好选择拥有发布者信息的软件(有代码签名),拥有代码签名证书的软件发布者是经过审核验证的真实有效组织,值得信赖。并且经过代码签名的软件能够保障软件的原装性,经过签名的软件若被改动则签名立即失效,用户能够直接识别(发布者修改的软件可重新签名)。
选择“对”的软件,拒绝不必要的风险,从重视软件来源开始。下载安装软件时遇到"未知发布者"警告,建议大家最好还是谨慎对待,尽量选择有发布者信息的软件。
