如何解决是否可以通过Microsoft将SmartScreen列入.exe的白名单? 没有EV证书
以其消息闻名的Microsoft SmartScreen:
Windows Defender SmartScreen阻止了无法识别的应用程序启动
对于最终用户避免恶意软件很有用,但也可能会损害独立开发人员,因为当他们分发二进制文件时:最终用户看到令人恐惧的消息,这对开发人员的声誉来说是一个问题(请参见某人的评论”经常以为我在传播病毒,恶意软件或非法的东西,他们告诉朋友,我就失去了销售。” ):
Smart-Screen filter still complains,despite I signed the executable,why?
即使带有付费证书,如果software-release1.0.1.exe最终被列入白名单,那么当您发布software-release1.0.2.exe更新时,消息也会再次出现:
Transferring Microsoft SmartScreen reputation to renewed certificate
唯一的解决方案似乎是扩展的“ EV代码签名”,每年可以达到300-500美元(此固定费用会使小型独立开发者的税款提高%)。
问题:是否可以通过将其提交给Microsoft进行分析,从而立即(或几天)将所有用户的.exe列入白名单,而不仅是在我自己的计算机上?
我已经看到以下链接:https://www.microsoft.com/en-us/wdsi/filesubmission,有人能够成功使用它来避免进一步的SmartScreen警报吗? (似乎是no)。
还有其他方法吗?例如通过自动脚本自动部署100个VM,并让每个VM自动下载并安装.exe?但这可能来自同一IP,那么Microsoft可能会将信誉计数器增加+1,而不是+100?
解决方法
正如您在问题中所说,拥有信任软件的第一个解决方案是使用EV证书进行代码签名,但是,另一个棘手的解决方案是提高软件的声誉。
正如微软在这里所说:
Reputation-based URL and app protection
如果已建立URL,文件,应用程序或证书 信誉,用户将不会看到任何警告。但是,如果没有 信誉,则该项目被标记为较高风险并显示警告 给用户。
因此,在问题的最后一段中,您提到了有关创建大量docker容器或虚拟机以提高信任度和声誉的问题。我为每个VM或容器中的相同IP地址提供了解决方案。
解决方案是在所有VM或容器中使用TOR作为代理。
通过使用tor,您可以创建连接到TOR网络内部的代理,并将您的真实IP地址隐藏在虚拟机或容器中。 Tor是免费使用的,您可以根据需要将节点连接到其网络,并可以经常更改IP地址。另外,最好在某些VM中使用不同版本的Windows。
请记住,必须先提交软件进行恶意软件分析,
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
