我最近几天上传了一个实用程序到谷歌云存储。
它是一个包含两个可执行文件和一个自述文件的 zip 文件。
我测试了下载,它运行良好。然后我研究了如何查看下载统计信息,昨天我启用了日志记录。
我今天下午发布了指向邮件列表的链接并单击它以验证我有正确的链接,并且 chrome 报告下载“xxx.zip 似乎是恶意的”。
这在我启用日志记录之前并没有发生,但我不确定是什么原因造成的。
我正在使用 CNAME 别名进行下载,并且我是 Google Apps 的付费客户。
可执行文件在任何方面都不是恶意的。它们是用于在文本文件中进行替换的简单实用程序。他们根本不访问网络。
我的问题是“为什么我的 zip 文件被报告为恶意文件?”有什么办法可以补救这种情况吗?
最佳答案
我四处寻找这个问题的解决方案,发现了以下建议:
1) 签署您的 EXE。事实证明,这个建议是不正确的。虽然它对某些人有效,但也有人报告说,即使是签名的可执行文件也被报告为恶意下载。
2) 使用 SSL。 SSL 访问不适用于谷歌云存储,除非您使用 commondatastorage.googleapis.com 或 sandbox.google.com URL。虽然这确实可行,但并不能解决我的问题。
3) 使用 commondatastorage.googleapis.com 网址。这行得通。使用 commondatastorage.googleapis.com url 而不是我的自定义 CNAME 记录的同一文件不会报告它“似乎是恶意的”。
4) 使用 Google 网站站长工具注册您的网站。 Getting around Chrome's Malicious File Warning根据这个 stackoverflow 条目,解决方案是注册 Google 网站管理员工具并添加您的网站。
我已经试过了这个,但它还没有做出改变。因为这是谷歌云存储而不是主站点,所以我添加了一个 index.html 页面,一个 404 页面,并运行 gsutil 命令以在谷歌云存储中启用 Web 配置。我将该网站添加到网站站长工具中,并另外将其添加到 Google Analytics(分析)中。
几天后我会给出解决方案 4,看看它是否成功。
这似乎更多是 Google Chrome 的问题,而不一定是 Google Cloud Storage 的问题。 Chrome 识别恶意文件的方法目前并不理想。
关于google-chrome - 云存储下载似乎是恶意的,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/17098406/