绕过 Chrome 的恶意文件警告

Question

我创建了一个包含许多*.exe 文件的应用程序。我已将这些打包到我在我的网站上托管的 NSIS 安装程序中。当我尝试下载它时，Chrome 将其报告为潜在恶意。起初我认为这可能是我托管的 URL/站点未被识别，所以我注册了 Amazon S3 存储并将文件移到那里。同样的问题。然后我认为打包可执行文件可能会导致这种情况，所以我尝试不这样做。
同样的问题。
在阅读了更多内容后，我决定尝试对可执行文件以及安装程序包 EXE 进行签名。

我创建了一个开发证书如下：

makecert
pvk2pfx 
signtool"http://timestamp.verisign.com/scripts/timstamp.dll" *.exe

仍然是恶意的...即使在下载后我检查了 exe 并确认它们有一个数字签名选项卡，虽然它不是一个完全验证的商业证书，但我无法相信解决 Chrome 半生不熟的代码分析的唯一方法是每年花 200 美元获得威瑞信等代码签名证书？

有什么想法可以改变我正在做的事情来避免这个讨厌的信息吗？

Answer 1

如果您的域具有非标准的域后缀，例如 .one，Chrome 会抱怨。火狐也将如此。 我不认为这是 OP 的问题，但如果你登陆这里是因为你正在疯狂搜索试图找出为什么像 .zip 文件这样的 commom 文件在下载时会在 Chrome 或 FF 中给你一个警告，它可能会很好是你需要使用一个常见的域名后缀比如.com

Answer 2

我遇到了这个问题。最简单的解决方法：使用另一个 [在此处插入浏览器名称]。例如。火狐。

Answer 3

我也有这个问题。我正在使用从我自己的 CA 生成的证书，该证书安装到受信任的根证书颁发机构。起初签名还不够，但后来我添加了带有我的名字的文件版本以及一个图标。现在 Chrome 很高兴下载并运行它。

Answer 4

我也有同样的问题，也尝试了上述选项，但没有运气。我想我实在是太不耐烦了，没有耐心等待 Google 抓取我的网站。

我最终在 Softonic 和 CNET 的 Upload.com 上注册，并提交了我的申请以供审核并包含在他们的网站上。在他们批准后，我将链接添加到我的网站，文件下载正常。

唯一不好的是您需要下载 Softonic 下载器才能在 softonic 上安装您的应用程序，但 CNET 提供了一个“直接下载链接”，可让您下载原始安装程序。

Answer 5

我的一个 exe 文件确实存在这个问题，该文件可以从我的网站下载。每当我尝试使用 Chrome 下载文件时，它都会发出警告。

我找到的解决方案是注册 Google 网站管理员工具并添加我的网站。 Google 花了好几天时间才抓取我的网站并填写任何信息，但我今天回去，终于在那里找到了大量信息。

现在我可以下载我的文件了，没有恶意警告了。

似乎一旦 Google 检查了您的网站并确定您不是坏人，问题就消失了。

Answer 6

好吧，匿名 .exe 是潜在威胁，Chrome 正在阻止用户这样做。

您正在签署 exe，但我不太确定您的证书是否由 Verisign 等证书颁发机构支持。他们出售这项服务。但是，我不确定签约是否会有所作为。 Chrome 会读取 zip 中的文件名，但我认为它不会解压缩整个文件来读取符号。

我可以告诉你一两个解决方法，我很确定你知道它们：

1. 更改文件扩展名，并要求用户将文件重命名为 .exe
2. 密码保护您的 zip、rar 或其他内容，因此 Chrome 将无法查看内部内容并将密码提供给用户：这不是秘密密码