我最近为我的一个朋友创建了一个小型 VB 应用程序,我正在使用 Visual Studio 中包含的发布功能(这是更新它并自动下载更新版本的最简单方法)但是当我下载它时,它会下载“设置。可执行程序”
Chrome 和 AV 似乎认为这是病毒,这是为什么呢?我已经把它变成了一个完全信任的应用程序,并用证书和密钥对其进行了签名,但它仍然认为它是病毒,有什么想法吗?
问问题
1265 次
1 回答
1
答案 1从http://productforums.google.com/forum/#!topic/chrome/r-9JQIboUmc复制并粘贴
我能够在没有代码签名证书的情况下绕过它,只需使用 SSL(它使用更便宜的证书,而且我已经有一个来保护对我网站的访问),但正如你的经验表明的那样,SSL 似乎不是唯一办法...
根据我的经验和我在这里读到的其他人的信息,我关于 Chrome 如何验证下载的理论是它通过如下清单:
- 主机站点是否已知且受信任?(即大型已建立的网站都可以)
- 可以验证主机站点的身份吗?(即通过 SSL 证书)
- 可以验证文件发布者的身份吗?(即通过代码签名证书)
- 该文件是否已知且受信任?(我有一段时间没有签名并在没有 SSL 的情况下访问的文件 - Chrome 很好,直到我在安全更新后更改了二进制文件......我假设它需要一些时间才能达到这个状态。)
如果这些标准之一通过,则下载不会被标记为恶意软件,如果它们都失败了,那就是。
答案 2:复制自http://blog.chromium.org/2012/01/all-about-safe-browsing.html
恶意下载特别难以检测,因为它们经常发布在快速变化的 URL 上,甚至被“重新打包”以欺骗防病毒程序。Chrome 通过根据已知良好文件和发布者列表检查可执行下载来帮助对抗这种行为。如果文件不是来自已知来源,Chrome 会将主机的 URL 和 IP 以及其他元数据(例如文件的哈希值和二进制大小)发送给 Google。该文件使用机器学习分析以及以前从同一出版商和网站看到的文件的声誉和可信度自动分类。然后,Google 会将结果发送回 Chrome,Chrome 会在您面临风险时发出警告。
于 2012-05-30T17:53:21.203 回答