Microsoft 有没有办法将 .exe 列入 SmartScreen 白名单？（没有EV证书）

Question

Microsoft SmartScreen，以其消息而闻名：

Windows Defender SmartScreen 阻止无法识别的应用程序启动

对于最终用户避免恶意软件很有用，但也会伤害独立开发人员，因为当他们分发二进制文件时：最终用户会看到可怕的消息，这对开发人员的声誉来说是一个问题（请参阅某人的评论“我的客户经常认为我正在提供病毒、恶意软件或非法内容，他们告诉他们的朋友，我就失去了销售”）：
尽管我签署了可执行文件，智能屏幕过滤​​器仍然抱怨，为什么？

即使使用付费证书，如果software-release1.0.1.exe最终被列入白名单，当您发布software-release1.0.2.exe更新时，消息将再次出现：
正在将 Microsoft SmartScreen 信誉转移到更新的证书

唯一的解决方案似乎是扩展“EV 代码签名”，每年可能需要 300-500 美元（这种固定费用使得小型独立开发商的税率更高）。

---

问题：有没有办法通过将 .exe 提交给 Microsoft 进行分析来立即（或几天）为所有用户（而不仅仅是在我自己的计算机上）将其列入白名单？

我看过这个链接： https: //www.microsoft.com/en-us/wdsi/filesubmission，有人能够成功使用它来避免进一步的 SmartScreen 警报吗？（好像没有）。

还有其他方法吗？比如通过自动化脚本自动部署100个虚拟机，并让每个虚拟机自动下载安装.exe？但这可能来自同一个IP，那么微软可能会将声誉计数器增加+1而不是+100？

Answer 1

正如您在问题中所说，拥有可信软件的第一个解决方案是使用 EV 证书进行代码签名但是，另一个棘手的解决方案是提高软件的声誉。
正如微软在这里所说的： 基于信誉的 URL 和应用程序保护

如果 URL、文件、应用程序或证书已建立声誉，用户将不会看到任何警告。但是，如果没有信誉，该项目将被标记为较高风险并向用户发出警告。

因此，在问题的最后一段中，您提到了创建大规模 Docker 容器或虚拟机以提高信任和声誉。我通过每个虚拟机或容器中相同 IP 地址的解决方案来完成它。
解决方案是使用TOR作为所有虚拟机或容器中的代理。通过使用 Tor，您可以创建连接到 TOR 网络内部的代理，并将您的真实 IP 地址隐藏在虚拟机或容器中。Tor 是免费使用的，您可以将任意数量的节点连接到其网络，并经常更改您的 IP 地址。此外，最好在某些虚拟机中拥有不同版本的 Windows。
请记住，您必须提交您的软件以进行恶意软件分析，