avertissement d'éditeur inconnu sur les téléchargements uniques

Question

Nous avons un fichier exe livré par une application ASP.NET. Ce binaire est en fait modifié à la volée en mémoire. Est-il possible de signer l'exe modifié avec authenticode en mémoire sans écrire sur le disque? Il n'y a probablement aucun moyen de signer l'exe original et de garder la signature valide après modification. Nous avons pensé à utiliser le disque RAM pour aider sur le disque i/o si nous le devons, mais je me demandais simplement s'il y avait d'autres options.

Le problème est vraiment de savoir comment se débarrasser de l'avertissement éditeur inconnu. Donc, s'il y a un autre moyen qui n'implique pas la signature ou la modification des paramètres de la politique sur l'ordinateur du client, veuillez me le faire savoir également.

Answer 1

Je ne connais pas la réponse à cette question, mais je l'ai vu réalisé par Just Great Software. Ils font des installateurs personnalisés pour RegexBuddy et chaque fois que j'ai téléchargé le mien, il a sa signature.

Je suis curieux cependant - pourquoi ne voulez-vous pas persister le fichier sur le disque? Vous n'avez pas besoin de le laisser là - persistez, signez-le, remettez-le en mémoire et supprimez-le. Ou, persistez-le et demandez à un agent ou à un travail cron de le supprimer après quelques jours.