我创建了一个包含许多*.exe文件的应用程序。我已将这些打包到我在我的网站上托管的 NSIS 安装程序中。当我尝试下载它时,Chrome 报告它可能是恶意的。起初我认为这可能是我托管的 URL/站点未被识别,所以我注册了 Amazon S3 存储并将文件移到那里。同样的问题。然后我认为打包可执行文件可能会导致这种情况,所以我尝试不这样做。
同样的问题。
在阅读了更多内容后,我决定尝试对可执行文件以及安装程序包 EXE 进行签名。
我创建了一个开发证书,如下所示:
makecert
pvk2pfx
signtool"http://timestamp.verisign.com/scripts/timstamp.dll" *.exe
仍然是恶意的......即使在下载后我也会检查 exe 并确认它们有一个数字签名选项卡,尽管它不是一个经过完全验证的商业证书,但我无法相信绕过 Chrome 半生不熟的代码分析的唯一方法是花费 200 美元一年有一个威瑞信等代码签名证书颁发?
有什么想法可以改变我正在做的事情以避免这个讨厌的信息吗?
可从我的网站下载的 exe 文件正是我遇到的问题。每当我尝试使用 Chrome 下载文件时,它都会发出警告。
我找到的解决方案是注册 Google Webmaster Tools 并添加我的网站。谷歌花了几天的时间来爬取我的网站,并填写任何信息,但我今天回去,终于在那里找到了大量的信息。
现在我可以下载我的文件,并且不再有恶意警告。
似乎一旦 Google 检查了您的网站并确定您不是坏人,问题就消失了。
好吧,匿名 .exe 是潜在的威胁,Chrome 正在阻止用户这样做。
您正在签署 exe,但我不太确定您的证书是否由认证机构(如 Verisign)支持。他们出售这项服务。但是,我不确定签约是否会有所作为。Chrome 会读取 zip 中的文件名,但我认为它不会解压缩整个文件来读取标志。
我可以告诉你一两个解决方法,我很确定你知道它们:
我也有同样的问题,也尝试了上述选项,但没有运气。我想我只是太不耐烦了,无法等待 Google 抓取我的网站。
我最终在 Softonic 和 CNET 的 Upload.com 上注册,并提交了我的申请以供审查并包含在他们的网站上。在他们批准后,我将链接添加到我的网站,文件下载正常。
唯一不好的是您需要下载 Softonic 下载器才能在 softonic 上安装您的应用程序,但 CNET 提供了一个“直接下载链接”,允许您下载原始安装程序。
我遇到了这个问题。最简单的解决方法:使用另一个 [在此处插入浏览器名称]。例如。火狐。
如果您的域具有非标准域后缀,例如 .one,Chrome 会抱怨。火狐也将如此。我不认为这是 OP 的问题,但如果你登陆这里是因为你正在疯狂搜索试图找出为什么像 .zip 文件这样的 commom 文件在下载时会在 Chrome 或 FF 中给你一个警告,它可能会很好是你需要使用一个常见的域后缀,比如 .com
我也有这个问题。我正在使用从我自己的 CA 生成的证书,该证书安装到受信任的根证书颁发机构。起初签名还不够,但后来我添加了带有我的名字的文件版本和一个图标。现在 Chrome 很高兴下载并运行它。