IP Girl
  1. IP Girl
  3. Avertissement sur les fichiers malveillants de Chrome
Intereting Posts
Créez un lien dans le navigateur Android pour démarrer mon application? ESLint Utilisation inattendue d’isNaN Héritage avec un constructeur de classe de base avec des parameters Une méthode plus rapide pour initialiser des tableaux via une multiplication de masortingce vide? (Matlab) D3 javascript Différence entre foreach et chacun Extension des sélecteurs depuis des requêtes multimédias avec Sass Trouver tous les fichiers dans un dossier Comment définir le texte d’un lien hypertexte WPF via la liaison de données? Pourquoi «compas watch» dit-il qu’il ne peut pas charger sass / script / node (LoadError)? Quand devrais-je utiliser require () et quand use define ()? Les balises à fermeture automatique (non nulles) sont-elles valides en HTML5? Annotation personnalisée java: rendre un atsortingbut facultatif Java 8 forEach avec index L’application iOS tombe en panne à chaque lancement, ne trouve pas d’erreur Étiquette sous l’image dans UIButton

Avertissement sur les fichiers malveillants de Chrome

J’ai créé une application qui comprend un certain nombre de fichiers *.exe . Je les ai regroupés dans un programme d’installation NSIS que j’ai hébergé sur mon site Web. Lorsque je tente de le télécharger, Chrome le signale comme potentiellement malveillant. Au début, je pensais que ce pourrait être l’URL / le site que j’hébergeais pour ne pas être reconnu, alors je me suis inscrit au stockage Amazon S3 et y ai déplacé le fichier. Même problème. J’ai alors pensé que la mise en paquet des exécutables pouvait causer cela, alors j’ai essayé sans.
Même problème.
Après quelques lectures supplémentaires, j’ai décidé d’essayer de signer les fichiers exécutables ainsi que le fichier d’installation EXE.

J’ai créé un dev cert comme suit: 

 makecert pvk2pfx signtool"http://timestamp.verisign.com/scripts/timstamp.dll" *.exe

Toujours malveillant … Je vérifie les exe même après le téléchargement et confirme qu’ils ont un onglet de signature numérique, ce n’est pas un certificate commercial entièrement vérifié mais je ne peux pas croire que la seule solution pour parsingr le code à moitié année pour avoir un certificate de signature de code verisign etc. émis?

Des idées sur la façon dont je peux changer ce que je fais pour éviter ce message méchant?

J’ai eu exactement ce problème avec un fichier exe qui est téléchargeable à partir de mon site Web. Chaque fois que j’ai essayé de télécharger le fichier en utilisant Chrome, il a donné l’avertissement.

La solution que j’ai trouvée consistait à m’inscrire à Google Webmaster Tools et à append mon site. Il a fallu plusieurs jours à Google pour explorer mon site et remplir des informations, mais je suis retourné aujourd’hui et j’ai finalement trouvé des tonnes d’informations.

Maintenant, je peux télécharger mon fichier, et il n’y a plus d’avertissement malveillant.

Il semble qu’une fois que Google a vérifié votre site et déterminé que vous n’êtes pas une mauvaise personne, le problème disparaît.

Eh bien, anonyme .exe sont des menaces potentielles, Chrome empêche les utilisateurs à ce sujet.

Vous signez les exes, mais je ne suis pas sûr que votre certificate soit soutenu par une autorité de certificateion, comme Verisign. Ils vendent ces services. Mais pour le moment, je ne suis pas certain que la signature fera une différence. Chrome lit les noms des fichiers dans le fichier zip, mais je ne pense pas qu’il décompresse le fichier entier pour lire le signe.

Je peux vous dire une ou deux solutions, je suis sûr que vous les connaissez:

  1. Modifier l’extension du fichier et demander à l’utilisateur de renommer les fichiers en .exe
  2. Le mot de passe protège votre fichier zip, rar ou autre, afin que Chrome ne puisse pas regarder à l’intérieur et fournir le mot de passe aux utilisateurs: ce n’est pas un mot de passe secret

J’ai aussi eu le même problème et j’ai essayé les options décrites ci-dessus, mais pas de chance. Je suppose que j’étais trop impatient d’attendre que Google explore mon site.

J’ai fini par m’inscrire avec Softonic et Upload.com de CNET, et j’ai soumis ma candidature pour examen et inclusion sur leurs sites. Après leur approbation, j’ai ajouté le lien vers mon site, le fichier téléchargé correctement.

La seule mauvaise chose est que vous devez télécharger le téléchargeur Softonic pour installer votre application sur softonic, mais CNET propose un “lien de téléchargement direct” qui vous permet de télécharger votre programme d’installation d’origine.

J’ai rencontré ce problème. Le travail le plus simple consiste à utiliser un autre [insérer le nom du navigateur ici]. par exemple. Firefox.

J’ai aussi eu ce problème. J’utilise un certificate généré à partir de ma propre autorité de certificateion installée sur les autorités de certificateion racine de confiance. À la première signature ne suffisait pas, mais j’ai ajouté la version du fichier avec mon nom et une icône. Maintenant, Chrome est heureux de le télécharger et de l’exécuter.

Si vous avez un domaine avec un suffixe de domaine non standard tel que .one, Chrome se plaindra. Alors FireFox va le faire. Je ne pense pas que ce soit le problème de l’OP, mais si vous arrivez ici parce que vous cherchez follement à essayer de comprendre pourquoi un fichier commom comme un fichier .zip vous avertit dans Chrome ou FF lors du téléchargement, cela pourrait très bien être que vous devez utiliser un suffixe de domaine commun tel que .com