Обход вредоносного файла Chrome Предупреждение

Question

Обход вредоносного файла Chrome Предупреждение

Я создал приложение, которое включает в себя ряд *.exe файлы. Я упаковал их в установщик NSIS, который я разместил на своем сайте. Когда я пытаюсь скачать его, Chrome сообщает, что он потенциально вредоносный. Сначала я подумал, что это может быть URL/ сайт, на котором я размещался, чтобы меня не опознали, поэтому я зарегистрировался в хранилище Amazon S3 и переместил туда файл. Та же проблема. Затем я подумал, что это может привести к упаковке исполняемых файлов, поэтому я попытался без него.
Та же проблема.
После некоторого прочтения я решил попробовать подписать исполняемые файлы, а также установочный пакет EXE.

Я создал сертификат разработчика следующим образом:

makecert
pvk2pfx 
signtool"http://timestamp.verisign.com/scripts/timstamp.dll" *.exe

Все еще вредоносный... Я проверяю exe-файлы даже после загрузки и подтверждаю, что у них есть вкладка с цифровой подписью, при условии, что это не полностью проверенный коммерческий сертификат, но я не могу поверить, что единственный способ обойтись без анализа Chromes - это потратить $200 за год выпуска сертификата подписи кода verisign и т. д.?

Любые идеи, как я могу изменить то, что я делаю, чтобы избежать этого неприятного сообщения?

70

google-chrome download executable signing authenticode

Источник

user1242165 01 мар '12 в 08:32

6 ответов

Другие вопросы по тегам google-chrome download executable signing authenticode

user817224 15 мар '12 в 20:50 2012-03-15 20:50 · Answer 1 · 2012-03-15 20:50

У меня была именно эта проблема с файлом exe, который можно загрузить с моего веб-сайта. Всякий раз, когда я пытался загрузить файл с помощью Chrome, он выдавал предупреждение.

Решение, которое я нашел, состояло в том, чтобы зарегистрироваться в Инструментах Google для веб-мастеров и добавить свой сайт. Google потребовалось несколько дней, чтобы просканировать мой сайт и заполнить любую информацию, но сегодня я вернулся и наконец нашел там много информации.

Теперь я могу скачать свой файл, и больше нет никаких вредоносных предупреждений.

Кажется, что как только Google проверил ваш сайт и определил, что вы не плохой человек, проблема исчезнет.

user1254714 13 мар '12 в 11:02 2012-03-13 11:02 · Answer 2 · 2012-03-13 11:02

Ну, анонимные.exe являются потенциальными угрозами, Chrome мешает пользователям об этом.

Вы подписываете exes, но я не совсем уверен, что ваш сертификат поддерживается Центром сертификации, таким как Verisign. Они продают эту услугу. Но все же, я не уверен, что подписание будет иметь значение. Chrome читает имена файлов внутри zip, но я не думаю, что он распаковывает весь файл, чтобы прочитать знак.

Я могу сказать вам один или два обходных пути, я уверен, что вы их знаете:

Измените расширение файла и попросите пользователя переименовать файлы обратно в.exe
Защитите паролем ваш zip, rar или любой другой файл, поэтому Chrome не сможет заглянуть внутрь и предоставить пароль пользователям: это не секретный пароль

user3812732 27 май '15 в 16:16 2015-05-27 16:16 · Answer 3 · 2015-05-27 16:16

Я столкнулся с этим вопросом. Простейший обходной путь: используйте другой [введите имя браузера здесь]. например. Fire Fox.

2

Источник

user3812732 27 май '15 в 16:16

user1715044 08 июн '14 в 15:49 2014-06-08 15:49 · Answer 4 · 2014-06-08 15:49

У меня тоже была та же проблема, и я попробовал варианты, описанные выше, но не повезло. Думаю, мне просто не терпелось дождаться, пока Google просканирует мой сайт.

В итоге я зарегистрировался в Softonic и CNET на Upload.com и отправил заявку на рассмотрение и размещение на их сайтах. После их одобрения я добавил ссылку на мой сайт, файл скачался нормально.

Единственная плохая вещь заключается в том, что вам нужно загрузить загрузчик Softonic, чтобы установить ваше приложение на softonic, но CNET предлагает "прямую ссылку для загрузки", которая позволяет вам загрузить ваш оригинальный установщик.

user3179824 16 июл '18 в 18:31 2018-07-16 18:31 · Answer 5 · 2018-07-16 18:31

Если у вас есть домен с нестандартным суффиксом домена, например.one, Chrome будет жаловаться. Так будет FireFox в этом отношении. Я не думаю, что это была проблема ОП, но если вы окажетесь здесь, потому что вы безумно ищете, пытаясь выяснить, почему файл commom, такой как файл.zip, выдает предупреждение в Chrome или FF при загрузке, он вполне может Вы должны использовать общий суффикс домена, например.com

user1692274 17 апр '15 в 23:26 2015-04-17 23:26 · Answer 6 · 2015-04-17 23:26

У меня тоже была эта проблема. Я использую сертификат, сгенерированный из моего собственного центра сертификации, который установлен в доверенные корневые центры сертификации. Сначала подписи было недостаточно, но затем я добавил версию файла с моим именем и значком. Теперь Chrome счастлив загрузить и запустить его.