问题描述
我们的组织最近获得了 EV code signing certificate。它确实给了我们即时的 SmartScreen 信任,但仍有两件事发生:
-
一个小问题是
Chrome向最初的几个下载者发出警告file.exe is not commonly downloaded and may be dangerous,但它在我们没有采取任何行动的情况下在一天内消失了。 -
一个更大的问题是
Windows Defender。这是它的作用:
当我们的用户安装该程序时,它会标记并锁定所需的关键组件。大多数用户都会发生这种情况。
我们在上传之前在本地扫描了程序组件,没有发现任何问题。我们的 Virus & threat protection 是最新的。当我们从网站下载相同的文件并像普通用户一样安装时,我们也不会触发防病毒保护。为什么当我们在内部 PC 上从 Internet 下载文件时它的行为如此不一致,以至于它不会标记文件,但大多数外部用户都会发生这种情况?
到目前为止,我们一直在从用户那里收集这些通用威胁名称和文件名,并将它们提交给 Microsoft 进行分析:https://www.microsoft.com/en-us/wdsi/filesubmission 令人钦佩的是,MS 分析师在一天内审查这些文件,但不好的是,他们似乎只针对检测到的威胁名称更新其防病毒定义,而不是将整个文件标记为无害。这个问题变得更加令人沮丧,因为我们经常更新我们的安装程序,因为程序正在积极开发中。
我还担心这些带有 MS 威胁定义的更新没有以足够快的速度正确传播给世界各地的 Windows 用户。如果用户不更新定义或将其关闭,会发生什么情况?
是否有什么我们还没有做,但可以做些什么来减少这些误报的问题?
EV 代码签名证书由 DigiCert 颁发,非常昂贵。在 MS 多次扫描签名文件并提高我们证书的信任度后,这些问题会消失吗?我的意思是,它会减少尚未提交进行分析的未来版本的误报吗?
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)