Приложения Delphi считаются "опасными" в Google Chrome

Я часто выпускаю математическое программное обеспечение в Delphi 2009 и публикую его на своем веб-сайте. Однако в прошлом году Google Chrome начал считать небольшое (но растущее!) Количество моих EXE файлов "вредными", и Google Chrome отказывается их загружать.

Например, сегодня я написал программу, которая визуализирует аттрактор Лоренца. Вы можете найти его на https://specials.rejbrand.se/chaos/lorenz/; это lorenz.exe.

Когда я использую Google Chrome для загрузки этого EXE файла, появляется следующее приглашение:

Screenshot of prompt in Google Chrome

(Да, я действительно пробовал это три раза...)

Это шведский язык, и в тексте написано, что "% s опасен и заблокирован Chrome". На кнопке написано "Удалить навсегда", а в раскрывающемся меню не предлагается никаких других действий (например, "Я знаю, что файл безопасен, пожалуйста, дайте мне его").

Очевидно, это своего рода проблема. Насколько я знаю, EXE совершенно безопасны. По крайней мере, написанный мной код никоим образом не вреден, но я подозреваю, что есть теоретическая возможность того, что компилятор Delphi начал добавлять вредоносный код за моей спиной.

Вопросы

  1. Есть ли что-то вредное в моих EXE файлах?
  2. Есть ли способ заставить Google Chrome не блокировать мои EXE файлы?

ОТВЕТЫ

Ответ 1

"Есть что-то вредное для моих EXE?"

Нет.

Здесь приведена ссылка на результаты сканирования Jotti (что приводит к тому, что 22 из 22 сканеров "ничего не нашли" ):

http://virusscan.jotti.org/en/scanresult/df25dbecfccc5d10862f52236d664d48d0c72058


Ссылка на virustotal сканирование (коэффициент обнаружения = 0/53):

https://www.virustotal.com/en/file/51d9d637a17f5876c371e5eec164e1dc48a35c56900a3235a9c656d10687814a/analysis/1408587813/


" Есть ли способ заставить Google Chrome блокировать мои EXE?"

Один из вариантов заключается в том, что он ничего не блокирует, видимо, дерьмо в любом случае. Этот параметр находится в разделе "конфиденциальность" в "расширенных настройках", вот инструкции:

https://support.google.com/chrome/answer/4412392?p=ib_download_blocked&rd=1


В противном случае вы можете проверить, что Google думает о безопасности вашего сайта:

http://www.google.com/safebrowsing/diagnostic?site=rejbrand.se

Отчет представляется несколько неопределенным. Здесь цитата (для rejbrand.se):

На этом сайте размещено вредоносное ПО?
Да, на этом сайте размещался вредоносный программного обеспечения за последние 90 дней. Были заражены некоторые домены (0), включая.


Предположительно вы также можете запросить обзор сайта в вопросах безопасности инструментов Google для веб-мастеров. Но, по-видимому, это не всегда плодотворно. Эта последняя ссылка также предлагает способ отправки образцов в Google, надеясь, что они лучше проанализируют (AFAICT это не часть инструментов для веб-мастеров), но это может не оказаться быть практичным в зависимости от количества исполняемых файлов/версий, которые вы производите.

Ответ 2

Я мог бы воспроизвести это поведение с Chrome с вашим оригинальным EXE.

Is there some way to make Google Chrome not block my EXEs?

Я могу подтвердить, что после того, как я подписал его цифровой подписью (с сертификатом кода подписи моей компании), Google Chrome загрузит этот файл без каких-либо проблем. Это наиболее эффективный (возможно, единственный) способ избежать подобных проблем.

Другим быстрым решением является упаковка EXE с помощью RAR. Chrome загрузил его без проблем.

Конечно, это ложно-положительное "обнаружение" с Google Chrome. Мой антивирус (NOD32) не обнаружена проблема, и у других браузеров не было проблем с вашим EXE файлом.

Также обратите внимание, что в вашем домене могут быть проблемы (помеченные) как @Sertac упомянутый. Если я загружаю ваш оригинальный EXE файл с моего сайта, появляется сообщение об ошибке %s is not comonly downloaded and could be dangerous. То же самое касается любого другого EXE файла, загруженного мной на МОЙ сайт. (У вас все еще есть возможность "Сохранить" файл)

См. также здесь: Браузер Google Chrome блокирует опасные загрузки Специально это:

Как ни крути, Chrome находится в необычном положении играть догонять до Internet Explorer 9, который имеет превосходный метод блокировки потенциально вредоносных загрузок. Приложение Microsoft SmartScreen Reputation загружает в три способа: будь то цифровая подпись, репутация автор, и, что, пожалуй, самое главное, сколько раз файл был загружен другими.

Ответ 3

На самом деле это довольно распространенная проблема. Поскольку Delphi упрощает разработку программного обеспечения и не имеет внешних зависимостей во время выполнения, он, к сожалению, привык к написанию вредоносных программ. И поэтому некоторые эвристики сканера вирусов, которые должны обнаруживать вредоносное ПО, в конечном итоге обнаруживают части Delphi RTL.

Лучше всего сделать немного исследований и узнать, как Chrome делает это определение, а затем отправлять людей за антивирусным сканером, давая ложным срабатываниям копию вашего EXE (-ов) с объяснением, что это ложный позитив и нуждается в исправлении.

Ответ 4

Я тоже был разочарован этим предупреждением, и, не вдаваясь в раздумья о том, насколько это смешно, я поделюсь решением, которое сработало для меня.

Я обнаружил, что двойная застежка сразу избавилась от предупреждения - застегните файлы, а затем застегните полученный zip файл, предупреждение исчезнет при загрузке.

Пользователю придется распаковать 2 файла, чтобы добраться до ваших файлов, но это намного меньше неудобств, чем опасное предупреждение.