если использовать сертификаты?
И имеет ли смысл их использовать для одобрения известного ПО
[/QUOTE]
Пользователь должен получать предупреждение на случай ошибки: "проверка сертификатов на данном PC невозможна"
------
Пользователь должен иметь возможность прописать свой список доверенных сертификатов.
Лучше всего в файл. ( пример такого файла ниже )
-------
[QUOTE]Виктор написал:
Представляю Вам утилиту для офисных пользователей, для защиты от шифрования данных.[/QUOTE]
Раз речь идёт о защите, то не стоит ограничивать функционал программы.
Есть левые китайские антивирусы, есть "защитники " от известных Российских компаний.
У них у всех вполне известные\легальные ЭЦП...
Что касается шифрования, или майнинг-а то здесь злоумышленники могут использовать легальные программы с легальной ЭЦП.
Поэтому должен быть именно пользовательский\корректируемый* список _доверенных сертификатов. *( с возможностью отмены внесённых изменений )
То, что система считает сертификат подлинным ровно ни о чём не говорит.
-------
По браузерам.
например реализовать установку расширения которое будет блокировать загрузку определённых файлов.
т.е. пользователь хочет скачать файл с двойным расширением, и т.д.
как пример: [URL=https://addons.mozilla.org/ru/firefox/addon/noscript/]https://addons.mozilla.org/ru/firefox/addon/noscript/[/URL]
только сместить акценты > не только блокировать элементы сайта но и ограничить браузер\пользователя.