«Правильный» способ выпуска программного обеспечения и создания установщика для него - PullRequest
1 голос
/ 11 июня 2019

Предположим, я только что создал приложение в visual studio и теперь хочу его распространить. Я установил приложение в режим выпуска, и у меня есть копия приложения, которая прекрасно работает. Мой главный вопрос: как мне создать установщик и убедиться, что Windows знает, что он заслуживает доверия? Нужно ли создавать какой-то сертификат?

Я искал и загружал NSIS, но я не уверен, как его использовать, поэтому я просто использовал Inno Setup Compiler, который работает просто отлично. Иногда Avast проверяет мое приложение и занимает около 5 или 10 секунд, прежде чем открыть его, но с другими приложениями этого не происходит.

Это проблема с avast?

Ответы [ 2 ]

0 голосов
/ 11 июня 2019

Средство развертывания : Здесь приведено описание общих инструментов MSI и ссылки на другие инструменты развертывания, не относящиеся к MSI .Ссылки на сайт Стефана Крюгера installsite.org показывают полный список доступных инструментов для MSI и non-MSI.Наиболее распространенные инструменты: WiX (с открытым исходным кодом, кривая обучения - подсказки здесь ), Advanced Installer (отличный инструмент, много умов), Installshield (лидер рынка) и другие.Взгляните.

SmartScreen : Windows теперь имеет функцию «SmartScreen» - систему, основанную на доверии, где ваши двоичные файлы должны «зарабатывать репутацию» при использовании.По сути, вам нужно купить Extended Validation Certificate, чтобы сразу «купить доверие» (Интересная концепция ... Кто пахнет ракеткой?):

VirusTotal.com : мне нравится загружать свои двоичные файлы в VirusTotal.com .Они проверяют двоичные файлы с помощью множества сканеров вредоносных программ, и вы можете увидеть, если какие-либо сканеры помечают ваши двоичные файлы как подозрительные.Важный шаг, чтобы проверить наличие подлинного вредоносного ПО в ваших файлах релизов (происходит), а также (и не менее важно) наличие ложных срабатываний - которые в противном случае могли бы вызвать проблемы у ваших пользователей, а вымного звонков в службу поддержки.

Репутация : обратите внимание, что я не уверен, поможет ли загрузка репутации двоичных файлов для SmartScreen.Я не думаю, что это происходит - по крайней мере, не по-быстрому.Вам нужно EV code-signing certificate, чтобы "купить доверие" для крупномасштабных дистрибутивов.Я должен добавить, что проверка и утверждение таких сертификатов включают проверку существования компании (например, обычных сертификатов), а также ключей или аппаратных ключей - я думаю - и, следовательно, это довольно сложно, и, следовательно, «доказывает», чтодистрибьютор должен быть хотя бы хорошо организован.


Ссылки :

0 голосов
/ 11 июня 2019

У Microsoft есть некоторые требования для сертификации вашего приложения.Вы можете прочитать о них в ссылках, которые я разместил ниже.Что касается Avast, я не слишком уверен, что это может быть, попробуйте использовать другую антивирусную программу, чтобы увидеть, требуется ли время для проверки на вирусы.Это также может быть проблемой производительности, но это маловероятно.(https://docs.microsoft.com/en-us/windows/desktop/win_cert/windows-certification-portal) (https://docs.microsoft.com/en-us/windows/desktop/win_cert/certification-requirements-for-windows-desktop-apps)

Надеюсь, что поможет

...