【发布时间】:2015-04-17 05:13:34
【问题描述】:
我们目前正在构建一个 Outlook 插件,我们使用 Click Once 安装程序打包并托管在 S3 上,顶部有 Cloud Front。在当前状态下,清单和引导程序 (setup.exe) 都已使用来自 Globalsign 的验证码证书进行签名。尽管如此,一些客户报告说安装应用程序已被诺顿(以及其他产品)标记为病毒。我的问题是,是否有关于代码签名和 Click Once 包分发的最佳实践来帮助降低这种风险?我已经联系了赛门铁克,到目前为止,他们能给我的唯一解决方案是为我们对产品所做的每个版本更新提交一个白名单请求。显然不理想,因为它要求用户拥有最新的白名单,并显着减慢我们交付新功能的速度。
我还注意到 .dll 文件被标记为可疑的情况。我现在正在考虑签署程序集文件。 与这种情况相关的任何帮助、经验或轶事都会非常有帮助。谢谢!
【问题讨论】:
-
您好,我们目前正面临这个问题,您找到解决方案了吗?我们即将购买证书来签署我们的 setup.exe 但我从您的问题中了解到,这不能解决我们的问题吗?谢谢!