我發佈的應用程序是病毒嗎？

Question

我最近爲我的一位朋友創建了一個小型VB應用程序，我使用Visual Studio中包含的發佈功能（這是更新它的最簡單方法，並自動下載更新版本），但是當我下載它時，它會下載「setup.exe」

Chrome和AV似乎認爲這是一種病毒，爲什麼會這樣？我已經完成了一個完整的信任應用程序並使用證書和密鑰簽名，但它仍然認爲它是病毒，任何想法？

Answer 1

回答1複製和http://productforums.google.com/forum/#!topic/chrome/r-9JQIboUmc

我能得到周圍沒有代碼簽名證書，只需使用SSL（使用更便宜的證書，我已經有一個安全訪問粘貼到我的網站），但正如你的經驗顯示，似乎SSL並不是唯一的方式... ...我的理論是Chrome瀏覽器驗證下載的理論，它是根據我的經驗和我在這裏看到的其他人的理論，通過如下清單：

1. 主機網站是否已知和可信？ （即大型已建站點都可以）
2. 主機站點的身份是否可以驗證？ （即通過SSL證書）
3. 可以驗證文件發佈者的身份嗎？ （即通過代碼簽名證書）
4. 該文件是否已知且可信？ （我有一段時間沒有簽名和訪問沒有SSL的文件 - 鉻沒有問題，直到我更改安全更新後的二進制文件...我假設需要一些時間才能達到此狀態。）

如果其中一個標準通過，則下載不會被標記爲惡意軟件，並且如果它們全部失敗，則是。

答2：從http://blog.chromium.org/2012/01/all-about-safe-browsing.html

惡意下載複製是特別棘手的檢測，因爲他們常常被張貼在瞬息萬變的URL和甚至「重新包裝」來愚弄反病毒程序。 Chrome可以通過檢查可執行的下載對照已知良好文件和發佈者的列表來幫助抵制這種行爲。如果文件不是來自已知來源，Chrome會將主機的URL和IP以及其他元數據（如文件的哈希和二進制大小）發送給Google。該文件是使用機器學習分析以及之前從同一個發佈商和網站上看到的文件的聲譽和可信度自動分類的。然後，Google將結果返回給Chrome，Chrome會警告您是否有風險。