Oder mittels asymmetrischer Verschlüsselung eine Signatur erstellen, welche mit dem Geheimen Schlüssel erstellt wurde, und nachher dann mittels des öffentlichen Schlüssels verifiziert werden kann. Das heißt, ohne wissen des geheimen Schlüssels (denn man ja symmetrisch verschlüsseln kann) kann keiner (also auch nicht der Virus) eine gültige Signatur erstellen.

Ich weiß nicht, ob das sicher oder optimierbar ist, aber ich würde das so machen:

1. Geheimen/Öffentlichen Schlüssel erstellen
2. Geheimen mittels einer symmetrischen Verschlüsselung (z.B. AES oder Twofish) verschlüsseln
3. Einen Hash (z.B. MD5 oder SHA) der verwendeten DCUs erstellen
4. Diese Hashes in einer Datei zusammenfassen
5. Diese Datei dann mithilfe des geheimen Schlüssels asymmetrisch verschlüsseln

Jetzt kann man beim Start:

1. Ein Hash jeder DCU erstellen
2. Die Hashdatei mithilfe des öffentlichen Schlüssels entschlüsseln
3. Die Ergebnisse vergleichen

Der Vorteil dieser Hashdatei ist, dass diese Datei ausgetauscht werden kann.
Ich weiß jetzt nicht, ob das DEC auch asymmetrische Verschlüsselungen unterstützt.

Einfach gesagt: Das ist ein Verschlüsselter Hash (so ähnlich wie ich das oben vorgeschlagen habe). Dabei ist aber die Verschlüsselung asymmetrisch und damit kann jeder die Signatur entschlüsseln (in der Regel benutzt man es andersherum: Der Sender verschlüsselt die Informationen mit den Öffentlichen Schlüssel und dann kann der Empfänger mithilfe des geheimen Schlüssels die Informationen entschlüsseln).

Ich habe versucht mal eine Signatur zu erstellen, aber ich kriege es nicht hin GPG zu sagen, welchen Schlüssel er nehmen soll
Ha die Option "-u" tuts So im Anhang meine Signatur der zip-Datei der Exe (also nicht des Quellcodes). Den öffentlichen Schlüssel bekommt ihr da hier.

MfG
xZise