google-chrome — Обход вредоносного файла Chrome Предупреждение" />

Обход вредоносного файла Chrome Предупреждение

Я создал приложение, которое содержит несколько файлов *.exe. Я упаковал их в установщик NSIS, который я разместил на своем сайте. Когда я пытаюсь скачать его, Chrome сообщает, что он потенциально вредоносный. Сначала я подумал, что это может быть URL /сайт, на котором я размещался, чтобы меня не опознали, поэтому я зарегистрировался в хранилище Amazon S3 и переместил туда файл. Та же проблема. Тогда я подумал, что это может привести к упаковке исполняемых файлов, поэтому попытался без него.
Та же проблема.
После некоторого прочтения я решил попробовать подписать исполняемые файлы, а также установочный пакет EXE.

Я создал сертификат разработчика следующим образом:

makecert
pvk2pfx 
signtool"http://timestamp.verisign.com/scripts/timstamp.dll" *.exe

Все еще злонамеренный ... Я проверяю exe-файлы даже после загрузки и подтверждаю, что у них есть вкладка с цифровой подписью, при условии, что это не полностью проверенный коммерческий сертификат, но я не могу поверить, что единственный способ обойтись без анализа Chromes - это тратить 200 долларов в год на получение сертификата подписи кода verisign и т. д.?

Есть идеи, как мне изменить то, что я делаю, чтобы избежать этого неприятного сообщения?

68 голосов | спросил user1242165 1 MarpmThu, 01 Mar 2012 12:32:07 +04002012-03-01T12:32:07+04:0012 2012, 12:32:07

5 ответов


0

У меня была именно эта проблема с файлом exe, который можно загрузить с моего веб-сайта. Всякий раз, когда я пытался загрузить файл с помощью Chrome, он выдавал предупреждение.

Решение, которое я нашел, состояло в том, чтобы зарегистрироваться в Инструментах Google для веб-мастеров и добавить свой сайт. Google потребовалось несколько дней, чтобы просканировать мой сайт и заполнить любую информацию, но я вернулся сегодня и наконец нашел там много информации.

Теперь я могу загрузить свой файл, и больше нет никаких вредоносных предупреждений.

Похоже, что как только Google проверил ваш сайт и определил, что вы не плохой человек, проблема исчезнет.

ответил Jeff G 16 MaramFri, 16 Mar 2012 00:50:28 +04002012-03-16T00:50:28+04:0012 2012, 00:50:28
0

Ну, анонимные .exe - это потенциальные угрозы, Chrome не дает пользователям об этом.

Вы подписываете exes, но я не совсем уверен, что ваш сертификат поддерживается Центром сертификации, таким как Verisign. Они продают эту услугу. Но все же, я не уверен, что подписание будет иметь значение. Chrome читает имена файлов внутри zip, но я не думаю, что он распаковывает весь файл, чтобы прочитать знак.

Я могу сказать вам один или два обходных пути, я уверен, что вы их знаете.

  1. Измените расширение файла и попросите пользователя переименовать файлы обратно в .exe
  2. Пароль защищает ваш zip, rar или любой другой файл, поэтому Chrome не сможет заглянуть внутрь и предоставить пароль пользователям: это не секретный пароль
ответил Alejandro Silvestri 13 MarpmTue, 13 Mar 2012 15:02:54 +04002012-03-13T15:02:54+04:0003 2012, 15:02:54
0

Я столкнулся с этой проблемой. Простейший обходной путь: используйте другой [введите имя браузера здесь]. например. светлячок.

ответил Millar248 27 Maypm15 2015, 19:16:38
0

У меня тоже была та же проблема, и я попробовал варианты, описанные выше, но не повезло. Думаю, мне просто не терпелось дождаться, пока Google просканирует мой сайт.

В итоге я зарегистрировался в Softonic и CNET на Upload.com и отправил заявку на рассмотрение и размещение на их сайтах. После их одобрения я добавил ссылку на мой сайт, файл скачался нормально.

Единственная плохая вещь заключается в том, что вам нужно загрузить загрузчик Softonic, чтобы установить ваше приложение на softonic, но CNET предлагает «прямую ссылку для загрузки», которая позволяет вам загрузить исходный установщик.

ответил RooiWillie 8 J0000006Europe/Moscow 2014, 19:49:53
0

У меня тоже была эта проблема. Я использую сертификат, сгенерированный из моего собственного центра сертификации, который установлен в доверенные корневые центры сертификации. Сначала подписи было недостаточно, но затем я добавил версию файла с моим именем и значком. Теперь Chrome счастлив загрузить и запустить его.

ответил George Valkov 18 AMpSat, 18 Apr 2015 02:26:56 +030026Saturday 2015, 02:26:56

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132