8

我们提供可从我们的网站以 InstallShield EXE 形式下载的 Windows 程序。

当运行 IE9 的人尝试下载并运行我们的软件时,他们会在屏幕底部看到以下消息:

PROGRAMNAME.exe is not commonly downloaded and could harm your computer.
[DELETE] [ACTIONS] [VIEW DOWNLOADS]

我已阅读http://blogs.msdn.com/b/ie/archive/2011/03/22/smartscreen-174-application-reputation-building-reputation.aspx

它建议:

  • 使用 Authenticode 签名对您的程序进行数字签名。
  • 确保下载不会被检测为恶意软件。
  • 申请 Windows 徽标。

我们已经完成了所有三件事。我们的EXE是用authenticode签名进行数字签名的(警告信息上方的条是橙色的,不是红色的,表示IE9识别并验证了签名)。我们尝试过的任何防病毒程序都不会将我们的下载检测为恶意软件。我们已经申请并收到了一个Windows Logo。

到目前为止,我们的大多数客户都没有使用 IE 9。但这对那些使用 IE 9 的人来说非常麻烦。对此我们还能做些什么,还是我们只需要等到大量客户下载此软件后,此消息才会消失?

(这是否意味着当我们发布新版本时,所有 IE 9 用户都会再次收到此消息,直到有足够多的用户下载它?)

2011-06-14 更新:

谢谢,@EricLaw-MSFT。URL 是http://dakim.dakiminc.netdna-cdn.com/DakimBrainFitness.exe(可在http://www.dakim.com上的“下载免费试用版”按钮上找到。)

我们只在短时间内提供可下载的试用版。我们的主要分发方法是安装 DVD。

4

1 回答 1

2

根据这篇文章,扩展验证代码签名证书不需要慢慢建立声誉:

生成信誉并将其分配给数字证书以及特定文件。数字证书允许聚合数据并将其分配给单个证书,而不是许多单独的程序。尽管不是必需的,但由 EV 代码签名证书签名的程序可以立即通过 SmartScreen 信誉服务建立信誉,即使该文件或发布者之前不存在信誉。EV 代码签名证书还具有唯一标识符,可以更轻松地在证书续订期间维护声誉。只有作为 Windows 根证书计划成员的 CA 颁发的 Authenticode 证书才能建立信誉。

目前,赛门铁克和 DigiCert 正在提供 EV 代码签名证书。

为了改进我的答案,我添加了一个指向我提出的类似问题的链接,并最终回答了自己。

于 2013-03-09T01:00:09.087 回答