Мое опубликованное приложение - это вирус?

Question

Я недавно создал небольшое приложение VB для своего друга, я использую функцию публикации, включенную в Visual Studio (это самый простой способ ее обновления и с автоматической загрузкой обновленной версии), но когда я загружаю его, он загружает «setup.exe»

Chrome и AV, похоже, считают, что это вирус, почему это так? Я сделал это приложение полного доверия и подписал его с сертификатом и ключом, но он все еще считает, что это вирус, любые идеи?

Answer 1

Ответ 1 скопировали и вставили из http://productforums.google.com/forum/#!topic/chrome/r-9JQIboUmc

я смог обойти его без сертификата подписания кода, только с помощью SSL (который использует менее дорогой сертификат, и у меня уже был один, чтобы обеспечить доступ на мой сайт), но, как показывает ваш опыт, кажется, что SSL не единственный способ ...

Основываясь на моем опыте и том, что я читал о других, моя теория о том, как Chrome проверяет загрузки, заключается в том, что это проходит через контрольный список:

1. Является ли сайт хостинга известным и доверенным? (т. е. большие установленные сайты в порядке)
2. Можно ли проверить личность сайта-хозяина? (т. е. через сертификат SSL)
3. Можно ли подтвердить идентификатор издателя файла? (т. е. через сертификат подписи кода)
4. Является ли файл известным и надежным? (У меня был файл на некоторое время, который был без знака и доступ без SSL - Chrome был в порядке с ним, пока я не изменил двоичный файл после обновления безопасности ... Я предполагаю, что для достижения этого статуса требуется некоторое время.)

Если один из этих критериев проходит, загрузка не помечена как вредоносное ПО, и если все они не работают, это так.

Ответ 2: скопированный из http://blog.chromium.org/2012/01/all-about-safe-browsing.html

загрузки вредоносной особенно сложно обнаружить, поскольку они часто размещаются на быстро меняющиеся адреса и даже «повторно упакованы», чтобы обмануть антивирусные программы. Chrome помогает противостоять этому поведению, проверяя загружаемые файлы, используя список известных хороших файлов и издателей. Если файл не принадлежит известному источнику, Chrome отправляет Google и IP-адрес хоста и других метаданных, таких как хэш-файл и двоичный размер, в Google. Файл автоматически классифицируется с использованием анализа машинного обучения, а также репутации и достоверности файлов, ранее увиденных одним и тем же издателем и веб-сайтом. Затем Google отправляет результаты в Chrome, который предупреждает вас, если вы подвергаетесь риску.