Come aggirare il file dannoso di Chrome Avviso

Question

Ho creato un'applicazione che comprende un numero di file *.exe. Ho inserito questi pacchetti in un programma di installazione NSIS che ho ospitato sul mio sito web. Quando provo a scaricarlo, Chrome lo segnala come potenzialmente dannoso. All'inizio ho pensato che potesse essere l'URL/sito che stavo ospitando su non essere riconosciuto, quindi mi sono registrato per l'archiviazione Amazon S3 e ho spostato il file lì. Stesso problema. Ho quindi pensato che l'imballaggio degli eseguibili potesse causare questo, quindi ho provato senza.
Stesso problema.
Dopo alcune letture ho deciso di provare a firmare gli eseguibili e il pacchetto di installazione EXE.

ho creato un CERT dev come segue:

makecert 
pvk2pfx 
signtool"http://timestamp.verisign.com/scripts/timstamp.dll" *.exe 

Ancora dannoso ... ho controllare le exe, anche dopo il download e confermato di avere una scheda firma digitale, concesso non è un certificato commerciale completamente verificata, ma io non riesco a credere che l'unica soluzione per l'analisi del codice semicotta di Chromes sia quella di spendere $ 200 all'anno per avere un certificato di firma del codice di verisign ecc. emesso?

Qualche idea su come posso cambiare quello che sto facendo per evitare questo brutto messaggio?

Answer 1

Beh, anonimi .exe sono potenziali minacce, Chrome impedisce agli utenti di farlo.

Stai firmando gli ex, ma non sono del tutto sicuro che il tuo certificato sia supportato da un'autorità di certificazione, come Verisign. Vendono questi servizi. Ma ancora, non sono sicuro che la firma farà la differenza. Chrome legge i nomi dei file all'interno dello zip, ma non credo che decomprima l'intero file per leggere il segno.

posso dirvi una o due soluzioni, sono abbastanza sicuro che li conosci:

1. Modificare l'estensione del file, e chiedere all'utente di rinominare i file di nuovo a .exe
2. Proteggere con password il tuo zip, rar, o qualsiasi altra cosa, quindi Chrome non sarà in grado di guardare all'interno e fornire la password agli utenti: non è una password segreta

Answer 2

Ho avuto esattamente questo problema con un file exe che è scaricabile da il mio sito web. Ogni volta che ho provato a scaricare il file utilizzando Chrome ha dato l'avviso.

La soluzione che ho trovato era iscriversi a Strumenti per i Webmaster di Google e aggiungere il mio sito. Ci sono voluti diversi giorni prima che Google eseguisse la scansione del mio sito e fornisse tutte le informazioni, ma sono tornato oggi e alla fine ho trovato molte informazioni.

Ora posso scaricare il mio file e non ci sono più avvisi dannosi.

Sembra che una volta che Google ha verificato il tuo sito e determinato che non sei una persona cattiva, il problema scompare.

Answer 3

Ho avuto lo stesso problema e ho provato anche le opzioni sopra descritte, ma senza fortuna. Immagino di essere troppo impaziente per aspettare che Google esegua la scansione del mio sito.

Ho finito con la registrazione con Softonic e CNET's Upload.com e ho inviato la mia domanda per la revisione e l'inclusione sui loro siti. Dopo la loro approvazione, ho aggiunto il link al mio sito, il file scaricato bene.

L'unica cosa negativa è che è necessario scaricare il downloader di Softonic per installare l'applicazione su softonic, ma CNET offre un "collegamento per il download diretto" che consente di scaricare il programma di installazione originale.

Answer 4

Ho riscontrato questo problema. Sto utilizzando un certificato generato dalla mia CA che è installato sulle autorità di certificazione radice attendibili. A prima firma non era sufficiente, ma poi ho aggiunto la versione del file con il mio nome su di esso e anche un'icona. Ora Chrome è felice di scaricarlo ed eseguirlo.

Answer 5

Mi sono imbattuto in questo problema. Il lavoro più semplice: usa un altro [inserisci il nome del browser qui]. per esempio. firefox.