绕过 Chrome 的恶意文件警告

Posted 2023-02-19

【中文标题】绕过 Chrome 的恶意文件警告

【英文标题】：Getting around Chrome's Malicious File Warning

【发布时间】：2012-03-19 18:04:55

【问题描述】：

我创建了一个包含许多*.exe 文件的应用程序。我已将这些打包到我在我的网站上托管的 NSIS 安装程序中。当我尝试下载它时，Chrome 将其报告为潜在恶意。起初我认为这可能是我托管的 URL/站点未被识别，所以我注册了 Amazon S3 存储并将文件移到那里。同样的问题。然后我认为打包可执行文件可能会导致这种情况，所以我尝试不这样做。 同样的问题。 在阅读了更多内容后，我决定尝试对可执行文件以及安装程序包 EXE 进行签名。

我创建了一个开发证书如下：

makecert
pvk2pfx 
signtool"http://timestamp.verisign.com/scripts/timstamp.dll" *.exe

仍然是恶意的...即使在下载后我检查了 exe 并确认它们有一个数字签名选项卡，虽然它不是一个完全验证的商业证书，但我无法相信解决 Chrome 半生不熟的代码分析的唯一方法是每年花 200 美元获得威瑞信等代码签名证书？

有什么想法可以改变我正在做的事情来避免这个讨厌的信息吗？

【问题讨论】：

我也有同样的问题。 Jotti 告诉我没有发现病毒，那么为什么谷歌浏览器不高兴呢？ Chrome 的了解更多链接指向 support.google.com/chrome/bin/…，但它通常没有帮助。有什么想法吗？

是的，答案是注册谷歌站长工具，因为你的网站要被公众接受，首先必须被我们光荣的领导者谷歌接受。所有人都欢呼我们光荣的领袖。

【参考方案1】：

如果您的域具有非标准的域后缀，例如 .one，Chrome 会抱怨。火狐也将如此。 我不认为这是 OP 的问题，但如果你登陆这里是因为你正在疯狂搜索试图找出为什么像 .zip 文件这样的 commom 文件在下载时会在 Chrome 或 FF 中给你一个警告，它可能会很好是你需要使用一个常见的域名后缀比如.com

【参考方案2】：

我遇到了这个问题。最简单的解决方法：使用另一个 [在此处插入浏览器名称]。例如。火狐。

【讨论】：

所以你告诉所有试图下载你文件的人他们应该使用不同的浏览器？

没有。我使用其他浏览器从其他人那里下载 .exe。

当人们在下载文件时搜索如何绕过它时会出现这个问题，这是他们的正确答案

【参考方案3】：

我也有这个问题。我正在使用从我自己的 CA 生成的证书，该证书安装到受信任的根证书颁发机构。起初签名还不够，但后来我添加了带有我的名字的文件版本以及一个图标。现在 Chrome 很高兴下载并运行它。

【讨论】：

是瞬间还是您不得不等待一段时间，直到 Chrome 意识到文件没问题？

【参考方案4】：

我也有同样的问题，也尝试了上述选项，但没有运气。我想我实在是太不耐烦了，没有耐心等待 Google 抓取我的网站。

我最终在 Softonic 和 CNET 的 Upload.com 上注册，并提交了我的申请以供审核并包含在他们的网站上。在他们批准后，我将链接添加到我的网站，文件下载正常。

唯一不好的是您需要下载 Softonic 下载器才能在 softonic 上安装您的应用程序，但 CNET 提供了一个“直接下载链接”，可让您下载原始安装程序。

【参考方案5】：

我的一个 exe 文件确实存在这个问题，该文件可以从我的网站下载。每当我尝试使用 Chrome 下载文件时，它都会发出警告。

我找到的解决方案是注册 Google 网站管理员工具并添加我的网站。 Google 花了好几天时间才抓取我的网站并填写任何信息，但我今天回去，终于在那里找到了大量信息。

现在我可以下载我的文件了，没有恶意警告了。

似乎一旦 Google 检查了您的网站并确定您不是坏人，问题就消失了。

【讨论】：

很高兴它也对你有用，因此验证它不是一次性的。您的网站一定比我的网站爬得快得多，因为我不得不等待几天。感谢您的赏金。

我现在只需要OP给我一个绿色的勾号，我的人生使命就完成了:)

第二次确认。谢谢。可惜我对你的人生使命无能为力:(

对我不起作用。网站管理员工具说谷歌没有检测到任何恶意软件，但它仍然阻止下载。文件本身没有被索引（为什么会是 - 它是一个 EXE 而不是一个 html 文件）。

跟AVG有什么关系？ （最近的一次更新引起了很多悲伤）

【参考方案6】：

好吧，匿名 .exe 是潜在威胁，Chrome 正在阻止用户这样做。

您正在签署 exe，但我不太确定您的证书是否由 Verisign 等证书颁发机构支持。他们出售这项服务。但是，我不确定签约是否会有所作为。 Chrome 会读取 zip 中的文件名，但我认为它不会解压缩整个文件来读取符号。

我可以告诉你一两个解决方法，我很确定你知道它们：

更改文件扩展名，并要求用户将文件重命名为 .exe 密码保护您的 zip、rar 或其他内容，因此 Chrome 将无法查看内部内容并将密码提供给用户：这不是秘密密码