[SeregaZ]

не думаю, что при проверке подписи антивирус выходит в интернет, отсылает этот сертификат на тот сервер подписи, и получает оттуда ответ их подпись или не их. я думаю он получает какие-то основные определенные инструкции, алгоритмы, по которым строится эта подпись, а значит по идее её можно подделать.

далее - возможно у производителей антивируса есть какой-то свой сертификат, понятный только их продуктам. и попытаюсь объяснить почему этот сертификат должен быть бесплатным. в этом заинтересован сам производитель антивируса и вот почему - делая, какую-либо рискованную программу, ты постоянно что-то усовершенствуешь, и получается каждый раз исходный продукт немного отличается от оригинальной версии, а значит антивирус, даже добавив одну версию в исключения, будет детектить последующие версии, так как md5 или crc не сходятся, а значит это якобы совсем другая программа, а значит придется отсылать эту измененную версию опять касперскому, чтобы он опять внес её в исключения.
что такое внос в исключения - это во первых документооборот - то есть пришло письмо, ушло письмо, это человеко-часы работы - вирусный аналитик получает семпл программы, декомпилирует, изучает, и выносит вердикт что это было ложное срабатывание. после опять человеко часы по внесению в исключения, изменение антивирусной базы, лишний трафик для сервера по рассылке этой обновленной базы всем клиентам по интернету...
а если у касперского будет что-то типа подписи, которые они выдают, то следовательно автор может подписать программу этой подписью, и антивирус не будет срабатывать, так как изначально признает её. поэтому выдача подписей по идее должна быть бесплатна, то есть касперский избегает лишнюю мороку по исследованию каждый раз нового семпла программы и не теряет на этом свои человеко-часы и прочие ресурсы компании.

как я себе представляю подпись - это что-то типа специального патч-файла для продукта, когда его готовишь, скомпилируешь, в этой программе для подписи должно быть что-то типа формы для ввода номера версии, мд5, срс, и после нажатия применить - она вносит по своим каким-то алгоритмам в файл эту информацию, не нарушая основную работу программы.

предупреждая следующий вопрос - что если эта программа попадет в чужие руки, то эти злодеи будут подписывать свои трояны под видом легитных программ и антивирус будет молчать - тут видимо какие-то определенные ограничения. может быть время действия подписи год-два-три, может быть привязка к компьютеру автора, может быть подпись содержит зашифрованную информацию об определенных рискованных функциях - например в подписи дано добро на скачивание и запуск автоапдейтера с определенного сайта, но ничего не сказано об отсылке пароля на совсем другой сервер - то есть при протроянивании программы, или при внедрении на стадии разработки подобных нехороших действий - подпись уже не будет действительна.

Добавлено через 4 минуты
***
пойду поищу контакты касперского, может там этот вопрос давно проработан и есть какие-то специальные механизмы.