Il filtro Smart-Screen continua a lamentarsi, nonostante abbia firmato l'eseguibile, perché?

Naviga le tue risposte
12

Innanzi tutto, questa è la mia prima esperienza con la firma del codice.

Ho acquistato codice standard di firma da Certum per 3 anni.

Intendo pubblicare per lo più applicazioni in Repubblica Ceca.

Ma al punto, su Windows 10, quando scarico l'eseguibile firmato, viene colpito da un filtro Smart-Screen che blocca l'applicazione.

Non so cosa pensare. Ho usato SHA256 e un timestamp. L'ho firmato su Windows 8.1 completamente aggiornato.

Ecco uno snippet di codice che ho usato per firmare il file EXE: 

SignTool sign /fd SHA256 /a /tr http://time.certum.pl "Barvy.exe"

Ho fatto qualcosa di sbagliato?

Ecco un dettaglio dell'immagine della firma del file EXE:

    
posta Vlastimil 10.10.2016 - 19:10
fonte

2 risposte

11

Le applicazioni firmate con un certificato di firma del codice standard devono avere una reputazione positiva per poter passare il filtro Smart Screen. Microsoft stabilisce la reputazione di un eseguibile in base al numero di installazioni in tutto il mondo della stessa applicazione. Dato che non hai ancora pubblicato la tua domanda (e quindi la reputazione non è ancora stata stabilita), lo Smart Screen continuerà a contrassegnare l'applicazione.

Ci sono due soluzioni: o attendere che l'applicazione abbia una grande base di utenti e la sua reputazione sarà regolata dallo Smart Screen. Tuttavia, lo stato attuale potrebbe impedire agli utenti di installare e fidarsi dell'applicazione. La seconda opzione è firmarla con un certificato di firma del codice EV (Extended Validation). Le domande firmate con un certificato EV stabiliscono subito la sua reputazione. Per citare Microsoft:

Programs signed by an EV code signing certificate can immediately establish reputation with SmartScreen reputation services even if no prior reputation exists for that file or publisher.

Puoi trovare ulteriori dettagli su Microsoft SmartScreen & Certificati di firma del codice Extended Validation (EV) blogpost.

    
risposta data 12.10.2016 - 09:57
fonte
1

Se si dispone di un certificato di firma del codice standard, sarà necessario del tempo per l'applicazione per creare fiducia. Microsoft afferma che un certificato di firma del codice Extended Validation (EV) consente di saltare questo periodo di costruzione della fiducia. Secondo Microsoft i certificati di convalida ampliati consentono allo sviluppatore di stabilire immediatamente la reputazione con SmartScreen. In caso contrario, per un po 'di tempo, fino a quando l'applicazione non diventerà affidabile, gli utenti visualizzeranno un avvertimento del tipo "Windows Defender Smartscreen ha impedito l'avvio di un'app non riconosciuta. L'esecuzione di questa app potrebbe mettere a rischio il tuo PC.", Con i due pulsanti: "Esegui comunque "e" Non eseguire ".

Un'altra risorsa Microsoft afferma quanto segue (citazione):" Sebbene non sia richiesto, i programmi firmati da un certificato di firma del codice EV possono immediatamente stabilire la reputazione con i servizi di reputazione SmartScreen anche se non esiste alcuna reputazione precedente per quel file o editore, i certificati di firma del codice EV hanno anche un identificatore univoco che rende più facile mantenere la reputazione attraverso i rinnovi dei certificati. "

    
risposta data 30.06.2018 - 12:08
fonte

Leggi altre domande sui tag

È sicuro disabilitare il tracciamento della connessione in iptables? Il server hardening con grsecurity è davvero necessario nell'ambiente CentOS 6.3?