Mesaj özünde şunu demeye çalışıyor, yazılımı kimin yazdığının doğrulanamadığını ve programın muhtemelen imzalanmamış olduğunu belirtiyor.
Bu nedenle programın kötü amaçlı yazılım içerip içermediği veya sonradan kötü amaçlı yazılımla enfekte edilip edilmediği belirsizdir.
Yazılımlar genellikle geliştirici tarafından imzalanır bu, EXE dosyasının daha sonra değiştirilip değiştirilmediğinin ve kötü amaçlı yazılımlarla enfekte edilip edilmediğinin doğrulanmasını sağlar. Yazılım imzalama yeteneği maliyetlidir ve kimlik doğrulaması gerektirir.
Bu yüzden kötü amaçlı yazılımların %90'ı imzasızdır.
Örneğin, imzalanmamış yazılımların çalışmasını engellemek için MS AppLocker kullanırsanız, olası saldırı yollarının büyük bir bölümünü kapatmış olursunuz.
İsterseniz ek ASR kurallarıyla sisteminizi daha da güvenli hale getirebilirsiniz.
Bu aşamada sistem, yazılımın kime ait olduğunu bile belirleyemiyor ve bu nedenle şu soru ortaya çıkıyor. Programı yazan kişiye ve size sunan kişiye güveniyor musunuz, yoksa güvenmiyor musunuz?
Bu durumda, geliştirici, size indirmeyi sunan arkadaşınız veya bilgisayarlarındaki herhangi bir kötü amaçlı yazılım, EXE dosyasını değiştirebilir ve içine kötü amaçlı yazılım yükleyebilir.
