من یک پرونده setup.msi را از یک وب سایت غیر قابل اعتماد بارگیری کردم. Virustotal می گوید که این پرونده به صورت دیجیتالی توسط شرکت توسعه دهنده امضا شده است و "GlobalSign Extended Validation CodeSigning CA" 3 بار و همچنین 3 بار شمارنده امضا شده است.

آیا این بدان معنی است که پرونده 100٪ پرونده اصلی از شرکت توسعه دهنده است و در آنجا آیا راهی برای دستکاری آن به هیچ وجه ، بدون شکستن امضای پرونده وجود ندارد؟