Ответ 1 скопировали и вставили из http://productforums.google.com/forum/#!topic/chrome/r-9JQIboUmc
я смог обойти его без сертификата подписания кода, только с помощью SSL (который использует менее дорогой сертификат, и у меня уже был один, чтобы обеспечить доступ на мой сайт), но, как показывает ваш опыт, кажется, что SSL не единственный способ ...
Основываясь на моем опыте и том, что я читал о других, моя теория о том, как Chrome проверяет загрузки, заключается в том, что это проходит через контрольный список:
- Является ли сайт хостинга известным и доверенным? (т. е. большие установленные сайты в порядке)
- Можно ли проверить личность сайта-хозяина? (т. е. через сертификат SSL)
- Можно ли подтвердить идентификатор издателя файла? (т. е. через сертификат подписи кода)
- Является ли файл известным и надежным? (У меня был файл на некоторое время, который был без знака и доступ без SSL - Chrome был в порядке с ним, пока я не изменил двоичный файл после обновления безопасности ... Я предполагаю, что для достижения этого статуса требуется некоторое время.)
Если один из этих критериев проходит, загрузка не помечена как вредоносное ПО, и если все они не работают, это так.
Ответ 2: скопированный из http://blog.chromium.org/2012/01/all-about-safe-browsing.html
загрузки вредоносной особенно сложно обнаружить, поскольку они часто размещаются на быстро меняющиеся адреса и даже «повторно упакованы», чтобы обмануть антивирусные программы. Chrome помогает противостоять этому поведению, проверяя загружаемые файлы, используя список известных хороших файлов и издателей. Если файл не принадлежит известному источнику, Chrome отправляет Google и IP-адрес хоста и других метаданных, таких как хэш-файл и двоичный размер, в Google. Файл автоматически классифицируется с использованием анализа машинного обучения, а также репутации и достоверности файлов, ранее увиденных одним и тем же издателем и веб-сайтом. Затем Google отправляет результаты в Chrome, который предупреждает вас, если вы подвергаетесь риску.
Это только для setup.exe? Но как насчет проекта.msi, что Visual Studio генерирует вместе с setup.exe –