数字签名(又称公钥数字签名、电子签章)是一种类似写在纸上的普通的物理签名，但是使用了公钥加密领域的技术实现，用于鉴别数字信息的方法。一套数字签名通常定义两种互补的运算，一个用于签名，另一个用于验证。

用数字签名识别病毒。

如何区分数字签名攻击呢?有两个方法：

1.查看数字签名的详细信息，我们应该查看该数字签名的详细信息，点击“详细信息”按钮即可。

我们会发现正常EXE和感染(或捆绑木马)后的EXE数字签名的区别

正常EXE的数字签名详细信息

被篡改后的EXE数字签名信息无效

方法2，使用数字签名验证程序sigcheck.exe(可以百度一下找这个工具，著名系统工具包SysinternalsSuite的组件之一。)

数字签名异常的结果为：

数字签名正常的结果为：