Сертификат EV для подписи кода помогает только с SmartScreen, ничего не делает для Защитника Windows
Наша организация недавно получила
Небольшое раздражение было
Гораздо более серьезная проблема
Когда наши пользователи устанавливают программу, она помечает и блокирует важные компоненты, которые требуются. Такое случается с большинством пользователей.
Мы просканировали компоненты программы локально перед их загрузкой и не обнаружили никаких проблем. Наш
До сих пор мы собирали эти общие имена угроз и имена файлов от наших пользователей и отправляли их в Microsoft для анализа: https://www.microsoft.com/en-us/wdsi/filesubmission. Очень замечательно, что аналитики MS рассматривают эти файлы в течение дня, но что плохо, так это то, что они, похоже, обновляют свои антивирусные определения только для имени обнаруженной угрозы, а не помечают весь файл как безвредный. Эта проблема становится еще более неприятной, потому что мы часто обновляем наш установщик, поскольку программа находится в активной разработке.
Я также обеспокоен тем, что эти обновления с определениями угроз MS недостаточно быстро распространяются среди пользователей Windows по всему миру. Что произойдет, если пользователи не обновят свои определения или их отключат?
Есть ли что-нибудь, что мы еще не делаем, но можем сделать, чтобы уменьшить количество ложных срабатываний?
Сертификат для подписи кода EV был выпущен DigiCert и стоил очень дорого. Уйдут ли эти проблемы после того, как MS несколько раз просканирует подписанные файлы и повысит рейтинг доверия нашего сертификата? Под этим я подразумеваю, уменьшит ли это количество ложных срабатываний в будущих сборках, которые еще не были отправлены на анализ?