我创建了一个应用程序,其中包含许多*.exe
文件。我已将它们打包到我的网站上托管的 NSIS 安装程序中。当我尝试下载它时,Chrome 报告它可能是恶意的。起初,我认为这可能是我托管的 URL/站点无法识别,因此我注册了 Amazon S3 存储并将文件移至那里。同样的问题。然后我认为打包可执行文件可能会导致这种情况,所以我尝试不打包。
同样的问题。
经过更多阅读后,我决定尝试对可执行文件以及安装程序包 EXE 进行签名。
我创建了一个开发证书,如下所示:
makecert
pvk2pfx
signtool"http://timestamp.verisign.com/scripts/timstamp.dll" *.exe
仍然是恶意的......我什至在下载后检查了 exe,并确认它们有一个数字签名选项卡,虽然它不是一个完全验证的商业证书,但我不敢相信绕过 Chrome 半生不熟的代码分析的唯一方法是花费 200 美元发布威瑞信等代码签名证书的年份?
有什么想法可以改变我正在做的事情来避免这个令人讨厌的消息吗?
我的 exe 文件确实遇到了这个问题,该文件可从我的网站下载。每当我尝试使用 Chrome 下载该文件时,它都会发出警告。
我找到的解决方案是注册 Google 网站管理员工具并添加我的网站。谷歌花了几天时间来抓取我的网站并填写任何信息,但我今天回去并终于在那里找到了大量信息。
现在我可以下载我的文件,并且不再有恶意警告。
似乎一旦谷歌检查了你的网站并确定你不是坏人,问题就消失了。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)