Microsoft SmartScreen,以其消息而闻名:
Windows Defender SmartScreen prevented an unrecognized app from starting
对最终用户避免恶意软件很有用,但也可能伤害独立开发人员,因为当他们分发二进制文件时:最终用户看到可怕的消息,这是开发人员声誉的问题(请参阅某人的评论“我的客户经常认为我在提供病毒、恶意软件或非法的东西,他们告诉他们的 friend ,我失去了销售”):
Smart-Screen filter still complains, despite I signed the executable, why?
即使有付费证书,如果
software-release1.0.1.exe当您发布 software-release1.0.2.exe 时,终于被列入白名单更新,消息会再次出现:Transferring Microsoft SmartScreen reputation to renewed certificate
唯一的解决方案似乎是扩展“EV 代码签名”,每年可以达到 300-500 美元(这种固定费用使小型独立开发者的税率更高)。
问题:有没有办法通过将 .exe 提交给 Microsoft 进行分析,立即(或几天)将 .exe 列入白名单,供所有用户使用——而不仅仅是在我自己的计算机上?
我看过这个链接:https://www.microsoft.com/en-us/wdsi/filesubmission ,是否有人能够成功使用它来避免进一步的 SmartScreen 警报? (似乎是 no )。
还有其他方法吗?比如通过一个自动化脚本自动部署100个虚拟机,让每个虚拟机自动下载安装.exe?但这可能来自同一个IP,那么微软可能会将声誉计数器增加+1而不是+100?
最佳答案
正如您在问题中所说,获得可信软件的第一个解决方案是使用 EV 证书进行代码签名但是,另一个棘手的解决方案是提高您的软件的声誉。正如微软在这里所说:
Reputation-based URL and app protection
If a URL, a file, an app, or a certificate has an established reputation, users won't see any warnings. If, however, there's no reputation, the item is marked as a higher risk and presents a warning to the user.
因此,在您问题的最后一段中,您提到了创建大量 Docker 容器或虚拟机以提高信任度和声誉。我用每个 VM 或容器中相同 IP 地址的解决方案来完成它。
解决方案是使用 TOR作为所有 VM 或容器中的代理。
通过使用 tor,您可以创建连接在 TOR 网络内部的代理,并将您的真实 IP 地址隐藏在您的虚拟机或容器中。 Tor 是免费使用的,您可以根据需要将您的节点连接到它的网络,并经常更改您的 IP 地址。此外,最好在某些 VM 中使用不同版本的 Windows。请记住,您必须提交软件以进行恶意软件分析,
关于windows - 有没有办法将 Microsoft 的 .exe 列入 SmartScreen 白名单? (没有EV证书),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/63791103/