it-swarm.com.de

Fortbewegung in der Chrome-Warnung vor schädlichen Dateien

Ich habe eine Anwendung erstellt, die eine Reihe von *.exe-Dateien enthält. Ich habe diese in ein NSIS-Installationsprogramm gepackt, das ich auf meiner Website gehostet habe. Wenn ich versuche, es herunterzuladen, meldet Chrome es als potenziell schädlich. Zuerst dachte ich, es könnte die URL/Site sein, die ich gehostet habe, weil ich nicht erkannt wurde. Also habe ich mich für Amazon S3-Speicher angemeldet und die Datei dort verschoben. Gleiches Problem. Ich dachte dann, dass das Packen der ausführbaren Dateien dies verursachen könnte, also versuchte ich es ohne.
Gleicher Fehler.
Nach einiger Lektüre beschloss ich, die ausführbaren Dateien sowie das Installationspaket EXE zu signieren.

Ich habe ein dev cert wie folgt erstellt:

makecert
pvk2pfx 
signtool"http://timestamp.verisign.com/scripts/timstamp.dll" *.exe

Immer noch böswillig ... Ich überprüfe die Exe auch nach dem Download und bestätigte, dass sie über eine digitale Signatur verfügt, vorausgesetzt, es ist kein vollständig verifiziertes kommerzielles Zertifikat, aber ich kann nicht glauben, dass der einzige Weg zur Chromes-Analyse von halbgebackenem Code darin besteht, 200 USD pro Dollar auszugeben Jahr, um ein Verisign etc. Code Signing Cert ausgestellt zu haben?

Irgendwelche Ideen, wie ich das ändern kann, um diese widerliche Nachricht zu vermeiden?

68
user1242165

Ich hatte genau dieses Problem mit einer Exe-Datei, die von meiner Website heruntergeladen werden kann. Bei jedem Versuch, die Datei mit Chrome herunterzuladen, wurde eine Warnung ausgegeben.

Die Lösung, die ich fand, bestand darin, sich bei Google Webmaster Tools zu registrieren und meine Website hinzuzufügen. Es hat einige Tage gedauert, bis Google meine Website durchsucht hat und alle Informationen eingegeben hat. Ich bin jedoch heute zurückgekehrt und habe dort eine Menge Informationen gefunden.

Jetzt kann ich meine Datei herunterladen und es gibt keine böswilligen Warnungen mehr.

Es hat den Anschein, dass das Problem behoben ist, sobald Google Ihre Website ausgecheckt hat und festgestellt hat, dass Sie keine schlechte Person sind.

97
Jeff G

Nun, anonyme .exe-Dateien sind potenzielle Bedrohungen. Chrome hindert Benutzer daran.

Sie unterschreiben die Exe, aber ich bin nicht ganz sicher, ob Ihr Zertifikat von einer Zertifizierungsstelle wie Verisign unterstützt wird. Sie verkaufen diese Dienstleistungen. Ich bin mir jedoch nicht sicher, ob das Signieren einen Unterschied macht. Chrome liest die Dateinamen der Zip-Datei, aber ich denke nicht, dass die gesamte Datei dekomprimiert wird, um das Zeichen zu lesen.

Ich kann Ihnen eine oder zwei Problemumgehungen mitteilen, ich bin mir ziemlich sicher, dass Sie sie kennen:

  1. Ändern Sie die Dateierweiterung und bitten Sie den Benutzer, die Dateien wieder in .exe umzubenennen
  2. Schützen Sie Ihren Zip, Rar oder was auch immer mit einem Kennwort, sodass Chrome nicht in das Innere des Benutzers schauen kann und den Benutzern das Kennwort zur Verfügung stellen kann
7

Ich bin auf dieses Problem gestoßen. Die einfachste Lösung: Verwenden Sie einen anderen [hier Namen des Browsers einfügen]. z.B. Feuerfuchs.

3
Millar248

Ich hatte auch das gleiche Problem und probierte auch die oben beschriebenen Optionen aus, aber kein Glück. Ich glaube, ich war einfach zu ungeduldig, um darauf zu warten, dass Google meine Website crawlt.

Am Ende habe ich mich bei Softonic und CNET's Upload.com registriert und meinen Antrag zur Überprüfung und Aufnahme auf deren Websites eingereicht. Nach ihrer Zustimmung fügte ich den Link zu meiner Website hinzu, die Datei wurde gut heruntergeladen.

Das einzig Schlechte ist, dass Sie den Softonic-Downloader herunterladen müssen, um Ihre Anwendung auf Softonic zu installieren. CNET bietet jedoch einen "direkten Download-Link", über den Sie Ihr ursprüngliches Installationsprogramm herunterladen können.

2
RooiWillie

Wenn Sie eine Domäne mit einem nicht standardmäßigen Domänensuffix wie .one haben, wird sich Chrome darüber beschweren. FireFox auch für diese Angelegenheit ... Ich glaube nicht, dass dies das Problem des OP war, aber wenn Sie hier landen, weil Sie verrückt danach suchen, herauszufinden, warum eine Commom-Datei wie eine .Zip-Datei eine Warnung anzeigt Beim Herunterladen von Chrome oder FF kann es sehr gut sein, dass Sie ein allgemeines Domänensuffix wie .com verwenden müssen

0
mcmacerson

Ich hatte auch dieses Problem. Ich verwende ein von meiner eigenen Zertifizierungsstelle generiertes Zertifikat, das bei den vertrauenswürdigen Stammzertifizierungsstellen installiert ist. Beim ersten Mal war das Signieren nicht genug, aber dann habe ich die Dateiversion mit meinem Namen hinzugefügt und auch ein Symbol. Jetzt kann Chrome es gerne herunterladen und ausführen.

0
George Valkov