我开发了某个便携式程序。我已将其发布到我的网站上,并可供下载。但是,每当我从我的网站下载该可执行文件并尝试打开它时,首先我会收到来自 Windows 的警告,"无法验证发布者。你确定要运行这个软件吗?",即使我继续,我的防病毒软件(Avast(也会把它放到DeepScreen中,在它意识到它是安全的之前分析了相当长的时间。
我的问题是,我应该怎么做才能让我的程序的用户不必处理这些不便?如何使我的程序通过Windows和所有众多防病毒软件的"验证"?
如果之前有人问过类似的问题,我深表歉意,但经过大量的谷歌搜索,我无法找到解决方案。大多数人会提供有关如何为特定计算机上的特定防病毒软件的可执行文件添加排除项的信息,但这对使用我的程序的人没有帮助。我在这里要做的是首先防止问题。有什么建议吗?
- 代码签名:未签名或错误签名的软件是一个很大的危险信号
- 时间:新的可执行文件总是被认为是更危险的,如果AV以前在许多系统上看到过相同的文件,则更有可能是安全的。签名可能允许将此信誉转移到新的可执行文件。
- 信誉:一旦您签署了可执行文件,供应商就可以以类似的方式对待您签名的所有可执行文件。
作为后备AV供应商通常具有将文件作为误报提交的机制,这可能会防止它们被检测为恶意软件,并允许缩短冗长的扫描过程。
我从来没有买过代码签名证书,但Comodo似乎是最便宜的,一年75英镑。