我们是一个小型 4 人团队,致力于独立游戏市场。
就像我们之前的几张海报一样,我们遇到了 Windows Defender Smartscreen 阻止我们的应用程序的问题。最常见的消息是“文件通常不被下载”,但有时它也会显示“ Windows 保护您的 PC ”之类的内容。
我们收到了许多用户对 Smartscreen 警告消息的投诉,这严重损害了我们在用户获取方面的努力。
根据我们在此主题上找到的先前线程,我们已经尝试过
代码签名- 我们通过 DigitCert 对代码进行签名,并且已经这样做了近 5 个月;消息并没有消失。由于我们将 AWS 用于我们的服务器,因此我们无法使用 EV 代码签名硬件令牌。
Microsoft 代码审查- 我们将文件提交给 Microsoft 进行恶意软件分析。分析结果很干净,即使有注释说他们无法重现警告,但是,我们自己的测试和我们的用户都确认 Windows Defender 消息仍在发生。
成为 Microsoft 合作伙伴- 不幸的是,即使在获得批准和确认之后,也没有任何改变。
我在网上能找到的关于将我们的应用列入白名单的所有信息都是关于从用户端将特定程序列入白名单——这对于说服人们我们可以安全下载并不是很有用。Stack Overflow 上有两个线程链接到已被删除的博客文章。Microsoft、Amazon 和 DigitCert 的支持都帮不上忙。
我的问题是:
1. Amazon CloudHSM 是 EV 代码签名的替代品吗?如上所述,我们不能使用硬件令牌,但我不得不想象 AWS 有某种替代品。我们从来没有在我们当前的代码签名证书上重新发布过序列号,但我无法想象 5 个月是一个正常的周转时间。
2. 在我们自己的域上托管下载链接会产生巨大的影响吗?目前,下载链接指向一个 AWS 存储桶。一个网站说这可能会减慢速度?
3. 我们还应该做什么? 我们不是一个庞大的团队,而且我们有点捉襟见肘。如果有人有任何我们尚未尝试过的建议,我会全力以赴。