mir*_*n80 9 code-signing windows-security windows-defender digicert ev-certificate
我们的组织最近获得了EV code signing certificate. 它确实给了我们即时SmartScreen信任,但仍然发生了两件事:
一个小烦恼是,它向前几个下载者Chrome发出了警告file.exe is not commonly downloaded and may be dangerous,但它在一天之内就消失了,我们没有采取任何措施。
一个更大的问题是Windows Defender。它的作用如下:
当我们的用户安装该程序时,它会标记并锁定所需的关键组件。大多数用户都会遇到这种情况。
\n我们在上传之前在本地扫描了程序组件,没有发现任何问题。我们的Virus & threat protection是最新的。当我们从网站下载相同的文件并像普通用户一样安装时,我们也不会触发防病毒保护。为什么它的行为如此不一致,以至于当我们从互联网下载到内部 PC\xe2\x80\x99s 上时,它不会标记文件\xe2\x80\x99s,但大多数外部用户都会发生这种情况?
到目前为止,我们一直在从用户那里收集这些通用威胁名称和文件名,并将其提交给微软进行分析:https://www.microsoft.com/en-us/wdsi/filesubmission \n令人非常钦佩的是微软的分析师在一天内查看这些文件,但不好的是他们似乎只更新检测到的威胁名称的防病毒定义,而不是将整个文件标记为无害。这个问题变得更加令人沮丧,因为我们经常更新我们的安装程序,因为程序正在积极开发中。
\n我还担心这些带有 MS 威胁定义的更新没有足够快地正确传播给世界各地的 Windows 用户。如果用户不更新其定义或将其关闭,会发生什么情况?
\n有什么我们尚未采取但可以采取的措施来减少这些误报问题吗?
\nEV代码签名证书由DigiCert颁发,价格非常昂贵。MS 多次扫描签名文件并提高证书的信任评分后,这些问题会消失吗?我的意思是,它会减少尚未提交分析的未来构建的误报吗?
\n| 归档时间: |
|
| 查看次数: |
634 次 |
| 最近记录: |