Google Chrome: файл вредоносный

Question

Google Chrome: файл вредоносный

Но это ложь

У меня проблема с моим установщиком: exe установщика при загрузке с веб-сайтов в Chrome помечается как вредоносное программное обеспечение.

Чтобы преодолеть эту проблему, мы пытались изменить доменные имена, но это не постоянное решение.

введите описание изображения здесь

Даже после подписания моего exe с сертификатом Thawte флаг все еще там.

Я проверил свой exe со всеми популярными AV, и в этом нет ничего вредоносного.

Как я могу избавиться от этого хромового флага?

8

google-chrome false-positive

Источник

user1986779 20 янв '14 в 10:42

3 ответа

Другие вопросы по тегам google-chrome false-positive

user5327364 12 сен '15 в 01:34 2015-09-12 01:34 · Answer 1 · 2015-09-12 01:34

Сайт веб-мастера не делает ничего, чтобы помочь с ложным срабатыванием установщиков. Все, что он делает, это говорит вам, что файл является потенциально вредоносным, не давая вам никакого способа подать апелляцию или попросить пересмотреть их выводы. Если бы FireFox, Chrome и другие использовали эти данные, вы бы подумали, что Google предоставит вам возможность подать апелляцию. Ирония в том, что компания, начавшая ложную позитивную инициативу с Microsoft, является худшим преступником в создании ложных позитивов.

user1172763 12 июл '14 в 20:02 2014-07-12 20:02 · Answer 2 · 2014-07-12 20:02

Вы можете обойти эту проблему, указав URL своего сайта в "Инструментах Google для веб-мастеров". Вам даже не нужно указывать URL для каждого "вредоносного" файла; общий URL-адрес верхнего уровня для вашего сайта (или для вашего небольшого уголка Blogger.com) представляется достаточным.

Если у вас есть учетная запись Google, просто войдите в систему и перейдите по этому URL. Есть заметное текстовое поле с кнопкой "Добавить сайт" рядом с ним, которая делает свое дело. Это сработало для меня в считанные минуты (и у меня нет "сертификата", кроме того, который я получил за победу в рафтинге в Pre-K).

О, и у меня тоже есть опыт работы в эвристике, как часть моей степени. "Эвристика" - это действительно то, что простые, непритязательные люди называют "эмпирическими правилами"!

user3211967 20 янв '14 в 10:50 2014-01-20 10:50 · Answer 3 · 2014-01-20 10:50

Возможно, Chrome использует эвристический анализ, чтобы определить, является ли этот файл "вредоносным". Иными словами, в основном говорится: "Поскольку этот файл обладает этими качествами, мы считаем этот файл вредоносным".

Учитывая, что несколько лет назад кто-то завладел корневым центром сертификации и приступил к созданию подлинных сертификатов безопасности (чтобы люди не были подозрительными и потому что они действительно были подлинными, браузеры не уведомляли пользователя), для их сайты, которые запрашивали личные данные (имя пользователя и пароль банка и т. д.) и крали их, пока эти полномочия не были аннулированы несколькими днями позже.

Следовательно, просто иметь.exe с сертификатом (подлинным, который, конечно, у вас есть) не хватит, по мнению Chrome, по двум вышеуказанным причинам.

Извините, я не могу рассказать вам, как избавиться (или, по крайней мере, несколько облегчить) эту проблему, но я подумал, что вам было бы полезно иметь некоторые возможные причины того, почему это происходит.

** РЕДАКТИРОВАТЬ: источники для поддержки моих утверждений: http://news.techworld.com/security/3266817/online-fraudsters-issue-fake-security-certificates-for-google-yahoo/

http://www.bbc.co.uk/news/technology-14819257**

У меня также есть опыт работы в эвристике, как часть моей степени программирования.