在过去的几天里,我将一个实用程序上传到了谷歌云存储。
这是一个包含两个可执行文件和一个自述文件的 zip 文件。
我测试了下载,它运行良好。然后我研究了如何查看下载统计信息,昨天我启用了日志记录。
我今天下午发布了一个邮件列表的链接,并单击它以验证我的链接是否正确,并且 chrome 中的下载报告“xxx.zip 似乎是恶意的”。
这在我启用日志记录之前没有发生,但我不确定这是什么原因造成的。
我使用 CNAME 别名进行下载,并且我是付费的谷歌应用程序客户。
可执行文件在任何方面都不是恶意的。它们是用于在文本文件中进行替换的简单实用程序。他们根本不访问网络。
我的问题是“为什么我的 zip 文件被报告为恶意文件?” 有没有办法纠正这种情况?
我四处寻找解决此问题的方法,并找到了以下建议:
1)签署你的EXE。事实证明,这个建议是不正确的。虽然它对某些人有效,但有些人报告说,即使签名的可执行文件也被报告为恶意下载。
2) 使用 SSL。SSL 访问不适用于 google 云存储,除非您使用 commondatastorage.googleapis.com 或 sandbox.google.com URL。虽然这可能有效,但它并不能解决我的问题。
3) 使用 commondatastorage.googleapis.com URL。这行得通。使用 commondatastorage.googleapis.com url 而不是我的自定义 CNAME 记录的同一文件不会报告它“似乎是恶意的”。
4) 使用 Google 网站管理员工具注册您的网站。 绕过 Chrome 的恶意文件警告 根据这个 stackoverflow 条目,解决方案是注册 Google 网站管理员工具并添加您的网站。
我已经尝试过这个,但它还没有做出改变。因为这是谷歌云存储而不是主站点,所以我添加了一个 index.html 页面、一个 404 页面,并运行 gsutil 命令以在谷歌云存储中启用 Web 配置。我将该网站添加到网站管理员工具,并将其添加到 Google Analytics。
几天后我会给出解决方案4,看看它是否成功。
似乎这更多是谷歌浏览器的问题,不一定是谷歌云存储。Chrome 识别恶意文件的方法目前并不理想。