Предупреждение IE9 SmartScreen, несмотря на выполнение всех рекомендаций

Мы предлагаем программу для Windows, которую можно загрузить в виде InstallShield EXE с нашего веб-сайта.

Когда кто-то, использующий IE9, пытается загрузить и запустить наше программное обеспечение, он увидит следующее сообщение внизу экрана:

PROGRAMNAME.exe is not commonly downloaded and could harm your computer.
[DELETE] [ACTIONS] [VIEW DOWNLOADS]

Я прочитал http://blogs.msdn.com/b/ie/archive/2011/03/22/smartscreen-174-application-reputation-building-reputation.aspx

Он предлагает:

  • Цифровая подпись ваших программ с помощью подписи Authenticode.
  • Убедитесь, что загрузки не определяются как вредоносные программы.
  • Подать заявку на логотип Windows.

Мы сделали все три вещи. Наш EXE-файл имеет цифровую подпись с помощью аутентификационной подписи (и полоса над предупреждающим сообщением оранжевая, а не красная, что указывает на то, что IE9 распознал и проверил подпись). Наша загрузка не определяется как вредоносная программа ни одной антивирусной программой, которую мы пробовали. И мы подали заявку и получили логотип Windows.

Пока что большинство наших клиентов не используют IE 9. Но это очень проблематично для тех, кто его использует. Можем ли мы что-нибудь еще сделать с этим, или нам просто нужно подождать, пока критическая масса клиентов загрузит это программное обеспечение, прежде чем это сообщение исчезнет?

(Означает ли это, что когда мы выпустим новую версию, все пользователи IE 9 снова получат это сообщение, пока достаточное их количество не загрузит его?)

ОБНОВЛЕНИЕ 2011-06-14:

Спасибо, @EricLaw-MSFT. URL-адрес: http://dakim.dakiminc.netdna-cdn.com/DakimBrainFitness.exe . (Его можно найти, нажав кнопку «Загрузить бесплатную пробную версию» на странице http://www.dakim.com.)

Мы предлагаем загружаемые пробные версии только в течение короткого времени. Наш основной метод распространения — установочные DVD.


windows false-positive internet-explorer-9 malware-detection
person Schof    schedule 11.06.2011    source источник
comment
из этого ресурса, похоже, что ваше подозрение верно, все пользователи IE9 получат сообщение, пока не будет отслежено достаточное количество загрузок. Интересно, как они на самом деле делают отслеживание?   -  person jcomeau_ictx    schedule 11.06.2011
comment
Я рад взглянуть. Какой URL? Подписывали ли вы свой код с помощью совершенно нового сертификата, который ранее не использовался?   -  person EricLaw    schedule 12.06.2011
comment
Спасибо, мы рассмотрим это. Вы определенно захотите использовать тот же сертификат, чтобы создать репутацию. блоги. msdn.com/b/ie/archive/2011/03/22/   -  person EricLaw    schedule 15.06.2011

Ответы (1)


arrow_upward
2
arrow_downward

Согласно этот пост:

Репутация создается и присваивается цифровым сертификатам, а также конкретным файлам. Цифровые сертификаты позволяют агрегировать данные и назначать их одному сертификату, а не множеству отдельных программ. Хотя это и не требуется, программы, подписанные сертификатом подписи кода EV, могут немедленно установить репутацию в службах репутации SmartScreen, даже если для этого файла или издателя не существует предыдущей репутации. Сертификаты подписи кода EV также имеют уникальный идентификатор, который упрощает поддержание репутации при продлении сертификата. Репутацию могут установить только сертификаты Authenticode, выпущенные ЦС, который является участником программы корневых сертификатов Windows.

В настоящее время Symantec и DigiCert предлагают сертификаты подписи кода EV.

Пытаясь улучшить свой ответ, я добавил ссылку на похожий вопрос, который я задавал и в конце концов ответил сам себе.

person Shannon Cook    schedule 09.03.2013