Bắt xung quanh Cảnh báo Tệp độc hại của Chrome

Question

Tôi đã tạo một ứng dụng bao gồm một số tệp *.exe. Tôi đã đóng gói chúng thành một trình cài đặt NSIS mà tôi đã lưu trữ trên trang web của mình. Khi tôi cố gắng tải xuống Chrome, báo cáo đó có khả năng độc hại. Lúc đầu, tôi nghĩ rằng nó có thể là URL/trang web tôi đã được lưu trữ trên không được công nhận vì vậy tôi đã đăng ký lưu trữ Amazon S3 và di chuyển các tập tin đó. Cùng một vấn đề. Sau đó tôi nghĩ rằng việc đóng gói các tập tin thực thi có thể gây ra điều này, vì vậy tôi đã thử mà không cần.
Cùng một vấn đề.
Sau khi đọc thêm, tôi quyết định thử ký các tập tin thực thi cũng như gói cài đặt EXE.

Tôi tạo ra một cert dev như sau:

makecert 
pvk2pfx 
signtool"http://timestamp.verisign.com/scripts/timstamp.dll" *.exe 

Tuy nhiên độc hại ... Tôi kiểm tra của exe ngay cả sau khi tải về và khẳng họ có một tab chữ ký số, cấp nó không phải là một giấy chứng nhận thương mại kiểm tra toàn diện nhưng tôi không thể tin rằng cách duy nhất xung quanh Chromes phân tích mã nửa nướng là để chi tiêu $ 200 một năm để có một verisign vv mã ký cert phát hành?

Bất kỳ ý tưởng nào về cách tôi có thể thay đổi những gì tôi đang làm để tránh thông điệp khó chịu này?

Answer 1

Vâng, exe ẩn danh là những mối đe dọa tiềm ẩn, Chrome đang ngăn người dùng về việc này.

Bạn đang ký tên cũ, nhưng tôi không hoàn toàn chắc chắn chứng chỉ của bạn được Cơ quan cấp chứng nhận hỗ trợ, như Verisign. Họ bán các dịch vụ này. Tuy nhiên, tôi không chắc chắn ký kết sẽ làm cho bất kỳ sự khác biệt. Chrome đọc tên của các tệp trong zip, nhưng tôi không nghĩ rằng nó giải nén toàn bộ tệp để đọc dấu.

tôi có thể cho bạn biết một hoặc hai cách giải quyết, tôi khá chắc chắn rằng bạn biết:

1. Thay đổi phần mở rộng tập tin, và yêu cầu người dùng đổi tên các tập tin trở lại Exe
2. Mật khẩu bảo vệ mã zip, rar hoặc bất kỳ thứ gì của bạn, vì vậy Chrome sẽ không thể nhìn vào bên trong và cung cấp mật khẩu cho người dùng: đó không phải là mật khẩu bí mật

Answer 2

Tôi gặp sự cố này với tệp exe có thể tải xuống từ trang web của tôi. Bất cứ khi nào tôi cố gắng tải xuống tệp bằng Chrome, nó đã đưa ra cảnh báo.

Giải pháp mà tôi tìm thấy là đăng ký Công cụ quản trị trang web của Google và thêm trang web của tôi. Mất vài ngày để Google thu thập thông tin trang web của tôi và điền vào bất kỳ thông tin nào, nhưng tôi đã quay lại hôm nay và cuối cùng đã tìm thấy rất nhiều thông tin ở đó.

Bây giờ tôi có thể tải xuống tệp của mình và không còn cảnh báo nguy hiểm nữa.

Dường như một khi Google đã kiểm tra trang web của bạn và xác định rằng bạn không phải là người xấu, vấn đề sẽ biến mất.

Answer 3

Tôi cũng gặp vấn đề tương tự và thử các tùy chọn được mô tả ở trên, nhưng không may mắn. Tôi đoán tôi đã quá thiếu kiên nhẫn để chờ Google thu thập dữ liệu trang web của tôi.

Tôi đã đăng ký với SofFreeic và CNET's Upload.com và gửi đơn đăng ký của tôi để xem xét và đưa vào trang web của họ. Sau khi được chấp thuận, tôi đã thêm liên kết vào trang web của tôi, tệp được tải xuống tốt.

Điều xấu duy nhất là bạn cần tải xuống trình tải xuống Softonic để cài đặt ứng dụng của bạn trên softonic, nhưng CNET cung cấp "liên kết tải xuống trực tiếp" cho phép bạn tải xuống trình cài đặt gốc.

Answer 4

Tôi cũng gặp sự cố này. Tôi đang sử dụng chứng chỉ được tạo từ CA của riêng tôi được cài đặt cho cơ quan cấp chứng chỉ gốc đáng tin cậy. Lúc ký đầu tiên là không đủ, nhưng sau đó Tôi đã thêm phiên bản tệp có tên của tôi lên đó và cũng là một biểu tượng. Giờ đây Chrome rất sẵn lòng tải xuống và chạy nó.

Answer 5

Tôi đã gặp sự cố này. Công việc đơn giản nhất xung quanh: sử dụng một [chèn tên trình duyệt tại đây]. ví dụ. firefox.