0
我最近为我的一位朋友创建了一个小型VB应用程序,我使用Visual Studio中包含的发布功能(这是更新它的最简单方法,并自动下载更新版本),但是当我下载它时,它会下载“setup.exe”我发布的应用程序是病毒吗?
Chrome和AV似乎认为这是一种病毒,为什么会这样?我已经完成了一个完整的信任应用程序并使用证书和密钥签名,但它仍然认为它是病毒,任何想法?
A
回答
1
回答1复制和http://productforums.google.com/forum/#!topic/chrome/r-9JQIboUmc
我能得到周围没有代码签名证书,只需使用SSL(使用更便宜的证书,我已经有一个安全访问粘贴到我的网站),但正如你的经验显示,似乎SSL并不是唯一的方式... ...我的理论是Chrome浏览器验证下载的理论,它是根据我的经验和我在这里看到的其他人的理论,通过如下清单:
- 主机网站是否已知和可信? (即大型已建站点都可以)
- 主机站点的身份是否可以验证? (即通过SSL证书)
- 可以验证文件发布者的身份吗? (即通过代码签名证书)
- 该文件是否已知且可信? (我有一段时间没有签名和访问没有SSL的文件 - 铬没有问题,直到我更改安全更新后的二进制文件...我假设需要一些时间才能达到此状态。)
如果其中一个标准通过,则下载不会被标记为恶意软件,并且如果它们全部失败,则是。
答2:从http://blog.chromium.org/2012/01/all-about-safe-browsing.html
恶意下载复制是特别棘手的检测,因为他们常常被张贴在瞬息万变的URL和甚至“重新包装”来愚弄反病毒程序。 Chrome可以通过检查可执行的下载对照已知良好文件和发布者的列表来帮助抵制这种行为。如果文件不是来自已知来源,Chrome会将主机的URL和IP以及其他元数据(如文件的哈希和二进制大小)发送给Google。该文件是使用机器学习分析以及之前从同一个发布商和网站上看到的文件的声誉和可信度自动分类的。然后,Google将结果返回给Chrome,Chrome会警告您是否有风险。
+0
一起生成的project.msi怎么样,谢谢,看起来我必须获得该站点的SSL证书。 –
相关问题
- 1. 这是wordpress病毒吗?
- 2. 防病毒不断检测我的项目是病毒
- 3. Google云端硬盘显示我的应用程序为病毒?
- 4. 防病毒软件将我的应用程序视为危险
- 5. 停止将我的应用程序检测为病毒
- 6. 防病毒软件检测我的C#应用程序为Gen.Variant.Zusy
- 7. 我的Android应用程序被报告有病毒
- 8. 什么是HCC?它是病毒吗?
- 9. 如何测试我的应用程序与流行的病毒扫描程序?
- 10. 如何检测防病毒/防火墙是否阻止我的应用程序?
- 11. 如何正确使用“sendTextMessage”,因为一些防病毒应用程序会确定它是病毒?
- 12. 其他计算机认为我的程序是病毒
- 13. 它是病毒吗?如果它是我创建的
- 14. 简单的程序激怒反病毒
- 15. 程序捕捉到它的病毒
- 16. 我的应用程序的自动更新实用程序正在触发反病毒
- 17. 如何将您的防病毒设置为Window的默认防病毒程序?
- 18. 与.net应用程序的防病毒集成
- 19. 如何扫描其他应用程序(如防病毒应用程序)?
- 20. 使用J2EE应用程序实现文件上载防病毒?
- 21. 我的C#应用程序正在被反病毒应用程序标记。我如何找出原因?
- 22. 为什么我的冻结应用程序被检测为可能的病毒?
- 23. 打开和关闭防病毒程序
- 24. 防病毒与程序冲突
- 25. 检测病毒扫描程序
- 26. C#反病毒程序块smtp检查
- 27. C#应用程序被防病毒拦截?
- 28. 捍卫本地.NET应用程序免受病毒侵害
- 29. 从Delphi应用程序中激活文件病毒扫描
- 30. 防病毒:防病毒如何检查受病毒感染的文件?
这只适用于setup.exe?但是,Visual Studio与setup.exe –