And*_*and 14 delphi security google-chrome delphi-2009
我经常在Delphi 2009中制作数学软件,并将它发布在我的网站上.然而,在过去一年左右的时间里,谷歌Chrome已经开始考虑一小部分(但不断增加!)我的EXE'有害'数量,谷歌Chrome拒绝下载它们.
例如,今天我写了一个可视化Lorenz吸引子的程序.您可以在http://specials.rejbrand.se/chaos/lorenz/找到它; 它是lorenz.exe.
当我使用谷歌浏览器下载此EXE时,会出现以下提示:
Google Chrome中提示的屏幕截图http://privat.rejbrand.se/chromeblocklorenz.png
(是的,我确实尝试了三次......)
这是瑞典语,文中说"%s有害并且已被Chrome阻止".按钮显示"永久删除",下拉菜单不提供任何其他操作(例如"我知道文件是安全的,请让我拥有它").
显然,这是一个问题.据我所知,EXE非常安全.至少我编写的代码在任何方面都没有害处,但我怀疑Delphi编译器有可能开始在我背后添加有害代码.
问题
" 我的EXE有什么危害吗? "
没有.
这里是Jotti恶意软件扫描结果的链接(其结果是:22个扫描仪中的22个"一无所获"):
http://virusscan.jotti.org/en/scanresult/df25dbecfccc5d10862f52236d664d48d0c72058
到virustotal扫描的链接(检测率= 0/53):
"有没有办法让谷歌浏览器不阻止我的EXE?"
一种选择是让它什么都不阻挡,显然它无论如何都是废话.该选项位于"高级设置"的"隐私"部分,以下是说明:
https://support.google.com/chrome/answer/4412392?p=ib_download_blocked&rd=1
否则,您可以查看Google对您网站安全性的看法:
http://www.google.com/safebrowsing/diagnostic?site=rejbrand.se
该报告似乎有点不确定.这是一个引用(对于rejbrand.se):
此网站托管恶意软件?
是的,该网站在过去90天内托管了恶意软件.它感染了0个域名,包括.
据推测,您还可以在Google网站管理员工具的安全问题中请求网站审核.但显然它并不总是富有成效.这最后一个环节也表明有办法送样到谷歌希望他们能更好地研究分析(AFAICT 它不是网站管理员工具的一部分),但这或许并不一定取决于你产生可执行文件/版本的数量要实用.
我可以使用您的原始EXE重现此行为.
Is there some way to make Google Chrome not block my EXEs?
我可以确认,在我对其进行数字签名后(使用我公司的签名代码证书),Google Chrome会毫无问题地下载此文件.这是避免此类问题的最有效(也许是唯一)方法.
另一个快速的解决方案是打包EXE RAR.Chrome下载它没有问题.
肯定这是Google Chrome的误报"检测".我的防病毒软件(NOD32)没有发现任何问题,其他浏览器也没有与您的EXE有任何问题.
另请注意,您的域可能存在(标记为)@Sertac提及的问题.如果我从我的网站下载您的原始EXE,则错误消息%s is not comonly downloaded and could be dangerous.与我上传到MY站点的任何其他EXE相同.(您仍然可以选择"保留"文件)
另请参见此处:Google Chrome浏览器将阻止危险下载 特此:
随着新功能的受欢迎,Chrome在追赶Internet Explorer 9方面处于不同寻常的地位,Internet Explorer 9具有阻止潜在恶意下载的绝佳方法.微软的SmartScreen应用程序信誉下载有三种方式:它们是否经过数字签名,作者的声誉,以及 - 可以说是最重要的 - 其他人下载了多少次文件.
