解决Chrome的恶意文件警告


70

我创建了一个包含许多*.exe文件的应用程序。我将它们打包到一个NSIS安装程序中,该安装程序托管在我的网站上。当我尝试下载时,Chrome浏览器将其报告为潜在恶意软件。起初,我以为可能是我所托管的URL /站点未被识别,因此我注册了Amazon S3存储并将文件移到那里。同样的问题。然后,我认为打包可执行文件可能会导致这种情况,因此我尝试了不这样做。
同样的问题。
经过更多阅读后,我决定尝试对可执行文件以及安装程序包EXE进行签名。

我创建了一个开发证书,如下所示:

makecert
pvk2pfx 
signtool"http://timestamp.verisign.com/scripts/timstamp.dll" *.exe

仍然恶意...下载后我仍检查了exe的文件并确认它们具有数字签名选项卡,虽然它不是经过完全验证的商业证书,但我不认为解决Chrome半熟代码分析的唯一方法是花费200美元一年有签发Verisign等代码签名证书?

有什么想法可以改变我正在做的事情以避免这种讨厌的消息吗?


我有同样的问题。Jotti告诉我没有发现病毒,那么Google Chrome为什么不满意?Chrome的了解更多链接请访问support.google.com/chrome/bin/…,但通常无济于事。有任何想法吗?
svandragt 2012年

1
是的,答案是注册Google网站站长工具,因为您的网站要被公众接受,必须首先被我们光荣的领导者Google接受。所有人都为我们光荣的领袖欢呼。
ADJenks

Answers:


102

我的exe文件存在这个问题,该文件可以从我的网站下载。每当我尝试使用Chrome下载文件时,都会发出警告。

我找到的解决方案是注册Google网站站长工具并添加我的网站。Google花了几天的时间来爬网我的网站,并填写所有信息,但我今天回去,终于在那里找到了很多信息。

现在,我可以下载文件了,不再有恶意警告。

似乎Google检出您的网站并确定您不是坏人之后,问题就消失了。


很高兴它对您也有用,因此证明它不是一次性的。您的网站必须比我的网站抓取速度快得多,因为我不得不等待几天。感谢您的悬赏。
杰夫·G

22
我现在所需要的只是让OP给我一个绿色的勾号,我的人生使命将会完成:)
Jeff G

2
第二次确认。谢谢。不好意思,我对您的人生使命无能为力:(
罗伯特·惠特利

8
不为我工作。网站站长工具说,谷歌没有检测到任何恶意软件,但仍然阻止了下载。该文件本身未编制索引(为什么会这样-它是EXE而不是html文件)。
史蒂夫·库克

与AVG有什么关系?(最近的更新引起了很多悲伤)
Jeff G

7

好吧,匿名.exe是潜在的威胁,Chrome阻止了用户对此的注意。

您正在签署exe,但我不确定您的证书是否由证书颁发机构(例如Verisign)支持。他们出售这项服务。但是,我不确定签名是否会有所作为。Chrome浏览器在zip文件中读取文件的名称,但我认为它不会解压缩整个文件以读取符号。

我可以告诉您一两个解决方法,我很确定您知道它们:

  1. 更改文件扩展名,并要求用户将文件重命名为.exe
  2. 密码可以保护您的zip,rar或其他任何内容,因此Chrome将无法查看内部并将密码提供给用户:这不是秘密密码

2

我也遇到了同样的问题,并尝试了上述选项,但是没有运气。我想我实在太耐心了,不能等待Google抓取我的网站。

我最终在Softonic和CNET的Upload.com上进行了注册,然后将我的申请提交了审核并纳入他们的网站。在他们批准之后,我将链接添加到了我的网站,文件下载正常。

唯一的坏处是您需要下载Softonic下载程序才能在Softonic上安装应用程序,但是CNET提供了一个“直接下载链接”,该链接可让您下载原始安装程序。


1

我遇到了这个问题。最简单的解决方法:使用另一个[在此处插入浏览器名称]。例如。火狐。


因此,您告诉所有尝试下载文件的人应该使用其他浏览器?
杰夫·G

1
否。我使用其他浏览器从其他人下载.exe。
Millar248 2015年

4
当ppl在下载文件时搜索如何解决该问题时,就会出现此问题,这对他们是正确的答案
Kevin

1

如果您的网域具有非标准的网域后缀(例如.one),Chrome会投诉。因此,FireFox也会这样做。我不认为这是OP的问题,但是如果您落在这里是因为您正在疯狂地进行搜索,试图弄清楚为什么.zip文件之类的commom文件在下载时会在Chrome或FF中向您发出警告,这可能很好您需要使用通用域名后缀,例如.com


0

我也有这个问题。我正在使用从我自己的CA生成的证书,该证书已安装到Trusted root证书颁发机构。刚开始签名还不够,但是后来我添加了带有我的名字和图标的文件版本。现在,Chrome很高兴下载并运行它。


是瞬间还是您需要等待一段时间,直到Chrome浏览器意识到文件可以正常使用?
ADOConnection
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.