Sono consapevole che i sistemi operativi verificano l'autenticità e l'amp; integrità di un file di programma durante l'installazione di un programma in un sistema.
La mia domanda è, i sistemi operativi più diffusi forniscono un modo per verificare (e avvisare l'utente se modificato / manomesso dal malware sul sistema) l'integrità di un programma che risiede su un disco, ogni volta che un utente lo esegue? Il mio contenuto del programma sarebbe firmato e trasporterà un certificato da una CA valida.
Sono anche consapevole che il malware potrebbe semplicemente sostituire l'intero programma e rimuovere qualsiasi codice che richieda al sistema operativo di eseguire un controllo di integrità. Ma sono interessato solo a rilevare attacchi come un attacco proxy DLL, in cui l'intero programma non viene sostituito / modificato.