我创建了一个包含许多*.exe
文件的应用程序。我将它们打包到一个NSIS安装程序中,该安装程序托管在我的网站上。当我尝试下载时,Chrome浏览器将其报告为潜在恶意软件。起初,我以为可能是我所托管的URL /站点未被识别,因此我注册了Amazon S3存储并将文件移到那里。同样的问题。然后,我认为打包可执行文件可能会导致这种情况,因此我尝试了不这样做。
同样的问题。
经过更多阅读后,我决定尝试对可执行文件以及安装程序包EXE进行签名。
我创建了一个开发证书,如下所示:
makecert
pvk2pfx
signtool"http://timestamp.verisign.com/scripts/timstamp.dll" *.exe
仍然恶意...下载后我仍检查了exe的文件并确认它们具有数字签名选项卡,虽然它不是经过完全验证的商业证书,但我不认为解决Chrome半熟代码分析的唯一方法是花费200美元一年有签发Verisign等代码签名证书?
有什么想法可以改变我正在做的事情以避免这种讨厌的消息吗?