Но это ложь
Я столкнулся с этой проблемой с моим установщиком: исполняемый файл установщика при загрузке с веб-сайтов в Chrome помечается как вредоносное программное обеспечение.
Чтобы решить эту проблему, мы пытались изменить доменные имена, но это не постоянное решение.
Даже после подписания моего exe сертификатом Thawte флаг все еще там.
Я просканировал свой exe всеми популярными антивирусами и ничего вредоносного в нем нет.
Как я могу избавиться от этого хромированного флага?
Сайт для веб-мастеров ничего не делает, чтобы помочь с ложным срабатыванием установщиков. Все, что он делает, это сообщает вам, что файл потенциально является вредоносным, не предоставляя вам возможности подать апелляцию или запросить обзор их выводов. С FireFox, Chrome и другими, использующими эти данные, можно было бы подумать, что Google предоставит способ подать апелляцию. По иронии судьбы, компания, начавшая инициативу ложных срабатываний с Microsoft, является худшим преступником в создании ложных срабатываний.
Возможно, вы сможете обойти эту проблему, указав URL своего сайта в «Инструментах Google для веб-мастеров». Вам даже не нужно указывать URL для каждого отдельного «вредоносного» файла; общий URL-адрес верхнего уровня для вашего сайта (или для вашего маленького уголка Blogger.com) кажется адекватным.
Если у вас есть учетная запись Google, просто войдите в нее и перейдите по этот URL. Рядом с ним есть видное текстовое поле с кнопкой «Добавить сайт», которая делает свое дело. Это сработало для меня за считанные минуты (и у меня нет «сертификата», кроме того, который я получил за победу в гонке на плотах в Pre-K).
О, и у меня тоже есть опыт работы с эвристикой в рамках моей степени. «Эвристики» — это на самом деле то, что обычные неприхотливые люди называют «правилами большого пальца»!
Возможно, Chrome использует эвристический анализ, чтобы определить, является ли этот файл вредоносным. Другими словами, это в основном говорит: «Поскольку этот файл обладает этими качествами, мы, следовательно, верим, что этот файл является вредоносным».
Учитывая, что несколько лет назад кто-то завладел корневым центром сертификации и начал создавать подлинные сертификаты безопасности (чтобы люди не вызывали подозрений, и поскольку они были на самом деле подлинными, браузеры не уведомить пользователя), для своих сайтов, которые запрашивали личные данные (логин и пароль банка и т. д.) и украли их, пока через несколько дней эти полномочия не были аннулированы.
Следовательно, простого наличия .exe с сертификатом (подлинным, который, конечно же, у вас есть) будет недостаточно, по мнению Chrome, по двум вышеуказанным причинам.
К сожалению, я не могу сказать вам, как избавиться (или, по крайней мере, несколько облегчить) эту проблему, но я подумал, что вам было бы полезно указать некоторые возможные причины, почему это происходит.
** РЕДАКТИРОВАТЬ: Источники для подтверждения моих утверждений: http://news.techworld.com/security/3266817/online-fraudsters-issue-fake-security-certificates-for-google-yahoo/
http://www.bbc.co.uk/news/technology-14819257 **
У меня также есть опыт работы с эвристикой в рамках моей степени программиста.
