Обход предупреждения о вредоносном ПО Chrome

Я создал приложение, которое содержит несколько файлов *.exe. Я упаковал их в установщик NSIS, который я разместил на своем веб-сайте. Когда я пытаюсь загрузить его, Chrome сообщает об этом как потенциально злонамеренный. Сначала я подумал, что это может быть URL/сайт, на котором я размещался, не будучи узнанным, поэтому я подписался на хранилище Amazon S3 и переместил там файл. Та же проблема. Я тогда подумал, что упаковка исполняемых файлов может вызвать это, поэтому я пробовал без.
Тот же вопрос.
После некоторого чтения я решил попробовать подписать исполняемые файлы, а также пакет установки EXE.

Я создал dev cert следующим образом:

makecert
pvk2pfx 
signtool"http://timestamp.verisign.com/scripts/timstamp.dll" *.exe

По-прежнему злонамерен... Я проверяю exe даже после загрузки и подтвердил, что у них есть вкладка цифровой подписи, предоставленная ему не полностью подтвержденный коммерческий сертификат, но я не могу поверить, что единственный способ анализа кода с хроническим анализом - потратить 200 долларов в год, чтобы иметь сертификат verisign и т.д., выданный сертификатом?

Любые идеи, как я могу изменить то, что я делаю, чтобы избежать этого неприятного сообщения?

Ответ 1

У меня была именно эта проблема с файлом exe, который можно загрузить с моего веб-сайта. Всякий раз, когда я пытался загрузить файл с помощью Chrome, он дал предупреждение.

Решение, которое я нашел, - это зарегистрироваться в Инструментах Google для веб-мастеров и добавить мой сайт. Потребовалось несколько дней, чтобы Google сканировал мой сайт и заполнил любую информацию, но я вернулся сегодня и, наконец, нашел там массу информации.

Теперь я могу загрузить мой файл, и больше нет вредоносного предупреждения.

Кажется, что как только Google проверит ваш сайт и определит, что вы не плохой человек, проблема уходит.

Ответ 2

Ну, анонимный .exe - потенциальные угрозы, Chrome не позволяет пользователям об этом.

Вы подписываете exes, но я не совсем уверен, что ваш сертификат поддерживается Центром сертификации, например Verisign. Они продают эти услуги. Но, тем не менее, я не уверен, что подписание будет иметь значение. Chrome читает имена файлов внутри zip, но я не думаю, что он распаковывает весь файл для чтения знака.

Я могу сказать вам один или два обхода, я уверен, что вы их знаете:

Измените расширение файла и попросите пользователя переименовать файлы обратно в .exe
Защита паролем zip, rar и т.д., поэтому Chrome не сможет заглянуть внутрь и предоставить пароль пользователям: это не секретный пароль.

Ответ 3

У меня также была такая же проблема, и я также попробовал варианты, описанные выше, но не повезло. Наверное, мне было слишком нетерпеливо ждать, пока Google сканирует мой сайт.

Я закончил регистрацию в Softonic и CNET Upload.com и представил мое приложение для просмотра и включения на свои сайты. После их утверждения я добавил ссылку на мой сайт, файл был загружен.

Единственное плохо, что вам нужно скачать Softonic downloader для установки вашего приложения на softonic, но CNET предлагает "прямую ссылку для скачивания", которая позволяет вам скачать оригинальный установщик.

Ответ 4

Я столкнулся с этой проблемой. Простейшая работа: используйте другую [вставить здесь имя браузера]. например. светлячок.

Ответ 5

У меня также была эта проблема. Я использую сертификат, сгенерированный из моего собственного центра сертификации, который установлен в доверенные корневые центры сертификации. При первом подписании было недостаточно, но затем я добавил версию файла с моим именем на нем, а также значок. Теперь Chrome рад загрузить и запустить его.