El filtro de pantalla inteligente aún se queja, a pesar de que firmé el ejecutable, ¿por qué?

Navega tus respuestas
12

En primer lugar, esta es mi primera experiencia con Code Signing.

Compré Firma de código estándar de Certum durante 3 años.

Tengo la intención de publicar aplicaciones en la República Checa principalmente.

Pero hasta el punto, en Windows 10, cuando descargo el ejecutable firmado, el filtro de pantalla inteligente me golpea y bloquea la aplicación.

No sé qué pensar. Usé SHA256 y una marca de tiempo. Lo firmé en Windows 8.1 completamente actualizado.

Aquí hay un fragmento de código que usé para firmar el archivo EXE: 

SignTool sign /fd SHA256 /a /tr http://time.certum.pl "Barvy.exe"

¿Hice algo mal?

Aquí hay un detalle de la imagen de la firma del archivo EXE:

    
pregunta Vlastimil 10.10.2016 - 19:10
fuente

2 respuestas

11

Las aplicaciones firmadas con certificados de firma de código estándar deben tener una reputación positiva para pasar el filtro de pantalla inteligente. Microsoft establece la reputación de un ejecutable en función del número de instalaciones en todo el mundo de la misma aplicación. Como todavía no ha publicado su aplicación (y, por lo tanto, la reputación no se ha establecido todavía), la Pantalla inteligente continuará marcando la aplicación.

Hay dos soluciones: esperar hasta que la aplicación tenga una gran base de usuarios y su reputación sea ajustada por la pantalla inteligente. Sin embargo, el estado de trabajo actual puede impedir que los usuarios instalen y confíen en la aplicación. La segunda opción es firmarlo con un certificado de firma de código EV (Extended Validation). Las solicitudes firmadas con un certificado EV establecen su reputación de inmediato. Para citar a Microsoft:

  

Los programas firmados por un certificado de firma de código EV pueden inmediatamente   establecer reputación con los servicios de reputación de SmartScreen incluso si no hay   Existe una reputación previa para ese archivo o editor.   

Puede encontrar más detalles en Microsoft SmartScreen & Certificados de firma de código de validación extendida (EV) blogpost.

    
respondido por el void_in 12.10.2016 - 09:57
fuente
1

Si tiene un certificado de firma de código estándar, se necesitará algo de tiempo para que su aplicación genere confianza. Microsoft afirma que un Certificado de Firma de Código de Validación Extendida (EV) permite omitir este período de creación de confianza. Según Microsoft Los certificados de validación ampliados permiten al desarrollador establecer una reputación inmediata con SmartScreen. De lo contrario, durante algún tiempo, hasta que su aplicación genere confianza, los usuarios verán una advertencia como "Windows Defender Smartscreen impidió el inicio de una aplicación no reconocida. Ejecutar esta aplicación podría poner en riesgo su PC", con los dos botones: "Ejecutar de todos modos "y" No ejecutar ".

Otro recurso de Microsoft dice lo siguiente (cita):" Aunque no es necesario, los programas firmados por un certificado de firma de código EV pueden establecer una reputación inmediata con los servicios de reputación de SmartScreen, incluso si no existe una reputación previa para ese archivo o editor, los certificados de firma de código EV también tienen un identificador único que facilita el mantenimiento de la reputación en todas las renovaciones de certificados ".

    
respondido por el Maxim Masiutin 30.06.2018 - 12:08
fuente

Lea otras preguntas en las etiquetas

¿Cómo predecir C rand ()? [duplicar] detección de caja de arena de malware