如何解决为什么即使我的文件已签名,Google 仍将其检测为恶意文件?
我有一个由程序员编写的程序,并且 exe 文件已使用来自信誉良好的 CA 的 EV 代码签名证书进行签名。使用签名的 exe 文件,我将它上传到谷歌驱动器、One drive 和 WeTransfer,基本上任何我能想到的在线重新下载。但是,当我使用谷歌浏览器从生成的链接下载文件时,谷歌浏览器往往会提示一条警告消息,指出“该文件不常下载,可能有危险”。但是,它发生在包括 One drive 在内的所有链接上(我认为这很有趣,因为微软不是一家有信誉的公司吗?)除了 Google Drive(这是我能想到的唯一原因,因为 Google Drive 是 Google 的产品?) .
所以我实际上想知道为什么会发生这种情况?正常吗?因为我认为使用 EV 代码签名证书可以避免这个问题和 Windows 的智能屏幕,还是我误解了 EV 代码签名证书的使用?
解决方法
您基本上做对了,这就是 Windows 和 Edge(甚至 IE)通常会做的事情。
但 Chrome 将一些决定推迟到 Windows 并自行实施其他决定,目前尚不清楚它是否考虑过 EV(文档没有提及)。但是,如果 Chrome 没有阻止下载,SmartScreen 可能仍会阻止任何没有 EV 或完全信誉的内容。
对于同一个文件,不同的下载站点应该有不同的行为,这很奇怪。即使它是 Google 网站,它仍然是用户提供的内容。您可能需要在 Windows 设置中检查您的 Internet 区域。我不知道它们是否以及如何相互作用,但如果你发现了,请告诉我们!
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
