У меня есть установщик для моей программы C#, я загрузил его на свой веб-сайт, но всякий раз, когда я пытаюсь загрузить его в Chrome или IE, я получаю сообщение «МОЙ ФАЙЛ* обычно не загружается и может быть опасным. " Вы можете сохранить его, только если щелкнете крошечную стрелку и выберите «Сохранить» в меню. Только десятая часть пользователей сможет получить мою программу. Как я мог обойти это? Я слышал о цифровой подписи кода, но за сотни долларов в год. Это действительно не мой вариант. Поможет ли создание установщика MSI или размещение его на веб-сайте программного обеспечения?
Загрузка программы — IE CHROME — обычно не загружается и может быть опасной.
comment
если вы не подпишете программу, вы будете продолжать получать это сообщение.
- person Spudley schedule 02.09.2012
comment
Вот как проверить вашу ссылку: support.google.com. /веб-мастера/bin/
- person Gavin Stevens schedule 30.10.2012
comment
Я попробовал ссылку выше, потому что мои загрузки подписаны ДЕЙСТВИТЕЛЬНЫМ аутентификационным кодом от Comodo, и каждый исполняемый файл в загруженном установщике MSI также подписан этим сертификатом. Беда вот в чем: по ссылке выше написано, что я должен пройти проверку безопасности моего сайта, которая ничего не показывает. У меня НЕТ СПОСОБА отменить это. У кого-нибудь есть рабочая альтернатива?
- person John Tamburo schedule 24.11.2015
Ответы (6)
Лучшие ресурсы: этот пост в блоге и эта запись в блоге.
Подводить итоги:
- Подпишите свой пакет подписью аутентификации.
- Не будьте вредоносными программами (я уверен, что вы это прикрыли).
- Логотип вашей программы (если это не плагин для браузера).
Это может быть разочаровывающим процессом, так что держитесь. Microsoft не раскрывает, сколько загрузок необходимо для создания репутации, но на практике, как только вы перестанете менять пакет (хэш является частью репутации), вы сможете довольно быстро обойти это.
person
i_am_jorf
schedule
02.09.2012
Таким образом, в основном все варианты требуют, чтобы вы платили сотни долларов в год, что не является вариантом для бесплатного программного обеспечения.
- person riv; 23.03.2014
Согласно первому сообщению в блоге, это около 100 долларов в год. Вроде не такая уж и натяжка.
- person i_am_jorf; 24.03.2014
Тем не менее, я не получаю денег за публикацию свободных программ, почему они заставляют меня платить за это? Кроме того, несколько продавцов сертификатов, которых я проверил, продавали их по 200-300 долларов в год.
- person riv; 20.04.2014
Вы должны доказать, кто вы есть, и люди, которые это делают, должны получать деньги. Я не знаю, чувак. Так оно и есть. Попробуйте кикстартер или попросите пожертвования. Или просто наплевать и отправлять неподписанное программное обеспечение. Или дайте людям исходный код и позвольте им собрать его самостоятельно. Или, может быть, сделать что-то еще.
- person i_am_jorf; 20.04.2014
Подписание пакета не работает. Я только что потратил сотни долларов на подписание пакета, но до сих пор получаю предупреждение в Chrome. Этот же файл сканируется как 0% вредоносных программ на сайте virustotal.com.
- person NickG; 14.01.2016
Сколько людей скачало пакет, на подписание которого вы потратили сотни долларов? Сначала другие люди должны загрузить его.
- person Damian Yerrick; 23.02.2017
Почему нет аналога подписи кода для самоподписанного или проверенного доменом сертификата TLS? Самозаверяющий или проверенный доменом сертификат TLS будет утверждать, что лицо, опубликовавшее программу A, является тем же лицом, которое опубликовало программу B, а программа B обычно считается безопасной.
- person Damian Yerrick; 23.02.2017
Microsoft заархивировала заархивированные сообщения в блогах, на которые есть ссылки в этом ответе. Я нашел один здесь , но другой, кажется, полностью потерял популярность.
- person Ken Rachynski; 13.03.2020
Microsoft имеет сертификацию устаревшего логотипа в пользу Desktop Bridge.
- person Edward Brey; 27.05.2020
Я столкнулся с проблемой. Любое решение без сертификата входа стоит дорого?
- person Ahmad; 04.06.2021
Я исправил это, загрузив файл на Google Диск (вы можете преобразовать ссылку общего доступа Google Диска в прямую ссылку для загрузки, используя какой-либо онлайн-конвертер).
Теперь мой исполняемый файл загружается без предупреждения. Глупо, но это работает.
person
Guest
schedule
08.02.2016
У меня была проблема (опять же) сегодня
file is not commonly downloaded (keep/discart)
Я провел много тестов, в том числе переместил zip-архив на другой сервер, повторно сжал zip-файл с помощью другого программного обеспечения и т. д. Я пришел к выводу, что Google Chrome не нравится, что zip-файл содержит ярлык .url в это (ссылка на мой сайт). Я удалил .url из своего почтового индекса, и тогда он работал без ошибки загрузки.
Мне пришлось изменить контент внутри ~ 5000 zip-файлов на двух сайтах, хороший Google.
Кстати: сайт нигде не указан как вредоносное ПО, а файлы внутри почтовых индексов в основном имеют формат .psd на одном сайте и .swf на другом сайте, без exe или чего-то еще.
И раньше, когда у меня была эта проблема, это было из-за некоторых неправильных заголовков, установленных при загрузке файла.
person
adrianTNT
schedule
21.07.2015
Подобно предложению Уайзмана. У меня была эта проблема с загрузками на новом веб-сайте, который я создал. Я заметил, что при загрузке одного и того же файла в Chrome не отображалось предупреждение при загрузке с моего исходного веб-сайта, который существует уже много лет. Поэтому я просто связал свои загрузки на моем новом веб-сайте с файлами, которые я разместил на сервере моего старого веб-сайта. Даже с более новыми файлами они больше не показывали предупреждение. Я предполагаю, что мой старый веб-сайт был создан и считался «надежным» в Google/Chrome.
person
panofish
schedule
16.07.2014
В моем случае я решил это с помощью следующего набора заголовков:
Cache-Control: max-age=864000
Content-type: application/octet-stream
Content-Disposition: attachment; filename="....zip"
Content-Transfer-Encoding: binary
Last-Modified: ...
Etag: ...
Content-Length: ...
Будьте особо внимательны к Content-Type, Cache-Control, Last-Modified и Etag, которые мне показались полезными.
person
tim
schedule
22.12.2014
На самом деле в моем случае помогло гораздо более простое решение. Я только что переместил файлы в хранилище Amazon S3, и предупреждение сразу исчезло.
Подумайте о том, чтобы попробовать это, прежде чем покупать сертификаты.
Изменить: Больше не работает.
person
Wiseman
schedule
23.01.2014
Позвольте мне убедиться, что это ясно для всех - если вы хотите разместить свои собственные файлы на своем собственном сервере/сайте, это недопустимо и будет помечено. Но если авторы вредоносных программ хотят бесплатно загрузить их на S3, тогда это нормально?
- person Natalie Adams; 08.12.2014
Нет, Натан, не совсем так. Если ваш собственный веб-сайт достаточно надежен, вы можете свободно его использовать. В случае, если ваш сайт относительно новый, вам лучше использовать S3 или другое доверенное зеркало... или доказать свою состоятельность, купив сертификаты :)
- person Wiseman; 08.12.2014
У меня есть несколько проблем с этой схемой - каковы критерии доверия? Из того, что я читал, нет никакого фактического надзора — все, что хочет Google/Microsoft. А со взломом DigiNotar я бы поостерегся слепо доверять сертификатам. В конце концов, разработчику вредоносного ПО ничего из этого не нужно — он может загрузить на S3 или на скомпрометированный сайт — что сводит на нет весь этот процесс проверки и только усложняет разработку для таких маленьких ребят, как я (не считая того факта, что обходные пути IE, которые я уже сделал...).
- person Natalie Adams; 08.12.2014
Ну, никто не говорил, что быть мелким разработчиком легко. Вы должны быть мужчиной :)
- person Wiseman; 09.12.2014
Не знаю, как у других, но у меня этот лайфхак перестал работать некоторое время назад...
- person Wiseman; 26.02.2015
Это больше не работает.
- person psp; 27.02.2015
