【问题标题】:How to prevent application being marked as suspicious如何防止应用程序被标记为可疑
【发布时间】:2012-09-12 04:03:59
【问题描述】:

我有一个使用 Visual Studio 2012 用 C# 编写的 .NET 应用程序。我正在通过我自己的网站推广该应用程序并提供下载。在 Chrome 中下载它时,我收到一条消息,指出我的应用程序“不常下载并且可能很危险”。此外,当我下载自己的应用程序并执行它时,Avast 认为它是可疑的,并希望在沙箱中运行它。

无论如何我可以防止这种情况发生(无需购买证书进行签名)?我不希望潜在用户遇到这个问题。

编辑:我没有做任何恶意或在我的应用程序中使用任何钩子。 The application is just a small simple tool as you can see here.

【问题讨论】:

  • 从 Chrome 的角度来看:它如何/为什么应该信任您的应用程序?而 Avast 只知道“从 Internet 下载”。购买证书。

标签: c# deployment visual-studio-2012 code-signing false-positive


【解决方案1】:

您要么对应用程序进行代码签名,要么等到成千上万的人下载您的应用程序并安装它,而不是将其报告为垃圾,然后您就可以从提供商那里获得善意的资助。

【讨论】:

  • 所以除了购买证书之外没有直接的解决方法吗?
  • 没有。没有,那太好了!想象一下,您的浏览器对每个小脚本小子都信任垃圾......如果是这样的话,真是太可悲了!
  • 虽然它并不能完全阻止购买证书的需要,但我找到了一个合适的解决方法,只需要购买一个证书;您只需为您的声誉/身份验证支付一次费用,无需续订。由于它确实需要初始购买的证书和大量的设置工作,因此它超出了所有脚本小子的范围。我的SmartScreen Filter workaround 可能对你有用。
  • 购买证书没有帮助。我刚刚用证书签署了我们的安装程序,用户仍然收到警告。
【解决方案2】:

即使您的应用程序是使用参与 Microsoft 受信任的根证书颁发机构计划的 CA 颁发的证书签署的,它仍然可能面临一些问题,除非您使用 EV Authenticode 代码签名证书和/或继续续订相同的证书永久证书。有关示例,请参阅"IE9 SmartScreen Warning, Despite Following All Recommendations"。简而言之,您是在为软件发行商的声誉付出代价。

【讨论】:

    猜你喜欢
    • 2011-11-24
    • 2014-04-18
    • 1970-01-01
    • 1970-01-01
    • 2013-07-04
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2019-07-14
    相关资源
    最近更新 更多