Обойти Chrome Предупреждение о вредоносных файлах - PullRequest
Новая
       74

Обойти Chrome Предупреждение о вредоносных файлах

68 голосов
/ 01 марта 2012

Я создал приложение, которое содержит несколько *.exe файлов. Я упаковал их в установщик NSIS, который я разместил на своем сайте. Когда я пытаюсь скачать его, Chrome сообщает, что он потенциально вредоносный. Сначала я подумал, что это может быть URL / сайт, на котором я размещался, чтобы меня не опознали, поэтому я зарегистрировался в хранилище Amazon S3 и переместил туда файл. Та же проблема. Тогда я подумал, что это может привести к упаковке исполняемых файлов, поэтому я попытался без него.
Та же проблема.
После некоторого прочтения я решил попробовать подписать исполняемые файлы, а также установочный пакет EXE.

Я создал сертификат разработчика следующим образом: 

makecert
pvk2pfx 
signtool"http://timestamp.verisign.com/scripts/timstamp.dll" *.exe

По-прежнему злонамеренный ... Я проверяю exe-файлы даже после загрузки и проверяю, что у них есть вкладка с цифровой подписью, при условии, что это не полностью проверенный коммерческий сертификат, но я не могу поверить, что единственный способ обойтись без анализа Chromes - тратить 200 долларов в год на выдачу сертификата подписи кода verisign и т. д.

Есть идеи, как мне изменить то, что я делаю, чтобы избежать этого неприятного сообщения?

Ответы [ 6 ]

98 голосов
/ 16 марта 2012

У меня была именно эта проблема с файлом exe, который можно загрузить с моего веб-сайта. Всякий раз, когда я пытался загрузить файл с помощью Chrome, он выдавал предупреждение.

Решение, которое я нашел, состояло в том, чтобы зарегистрироваться в Инструментах Google для веб-мастеров и добавить свой сайт. Google потребовалось несколько дней, чтобы просканировать мой сайт и заполнить любую информацию, но сегодня я вернулся и наконец нашел там много информации.

Теперь я могу загрузить свой файл, и больше нет вредоносных предупреждений.

Кажется, что как только Google проверил ваш сайт и определил, что вы не плохой человек, проблема исчезнет.

7 голосов
/ 13 марта 2012

Ну, анонимные .exe - потенциальные угрозы, Chrome не позволяет пользователям об этом.

Вы подписываете exes, но я не совсем уверен, что ваш сертификат поддерживается Центром сертификации, таким как Verisign.Они продают эту услугу.Но все же, я не уверен, что подписание будет иметь значение.Chrome читает имена файлов внутри zip, но я не думаю, что он распаковывает весь файл, чтобы прочитать знак.

Я могу сказать вам один или два обходных пути, я уверен, что вы их знаете:

  1. Измените расширение файла и попросите пользователя переименовать файлы обратно в .exe
  2. Защитите паролем zip, rar или что-либо еще, чтобы Chrome не смогзагляните внутрь и предоставьте пароль пользователям: это не секретный пароль
3 голосов
/ 27 мая 2015

Я столкнулся с этой проблемой. Простейший обходной путь: используйте другой [введите имя браузера здесь]. например. светлячок.

2 голосов
/ 08 июня 2014

У меня тоже была та же проблема, и я попробовал описанные выше варианты, но не повезло. Думаю, мне просто не терпелось дождаться, пока Google просканирует мой сайт.

В итоге я зарегистрировался в Softonic и CNET Upload.com и отправил заявку на рассмотрение и размещение на их сайтах. После их одобрения я добавил ссылку на свой сайт, файл скачался нормально.

Единственная плохая вещь заключается в том, что вам нужно загрузить загрузчик Softonic, чтобы установить ваше приложение на softonic, но CNET предлагает «прямую ссылку для загрузки», которая позволяет вам загрузить ваш оригинальный установщик.

0 голосов
/ 16 июля 2018

Если у вас домен с нестандартным суффиксом домена , например .one, Chrome будет жаловаться. Так будет FireFox в этом отношении. Я не думаю, что это была проблема ОП, но если вы окажетесь здесь, потому что вы ищете, безумно пытаясь выяснить, почему файл commom, такой как файл .zip, выдает предупреждение в Chrome или FF при загрузке, он вполне может Вы должны использовать общий суффикс домена, например .com

0 голосов
/ 18 апреля 2015

У меня тоже была эта проблема. Я использую сертификат, сгенерированный из моего собственного центра сертификации, который установлен в доверенные корневые центры сертификации. Сначала подписания было недостаточно, но затем я добавил версию файла с моим именем и значком. Теперь Chrome рад загрузить и запустить его.

...