Puncte:1

Descărcări ale programului de instalare semnat, executabil nesemnat

drapel cn

Context:

Proiectez un proces de implementare pentru o aplicație desktop Windows 10 care va rula pe mașinile client. Există două programe: o aplicație și un program de instalare care descarcă și instalează aplicația. Este important ca clienții să nu vadă niciodată avertismente de securitate înfricoșătoare. Programul de instalare este semnat cu un certificat de validare extinsă (EV), astfel încât să nu declanșeze Windows SmartScreen. Aplicația nu este semnată de orice certificat, dar, la testare, Windows 10 nu pare să o facă plangeti când utilizatorul rulează aplicația.

Întrebări:

  • Windows SmartScreen consideră că aplicația nesemnată este sigură deoarece nu a fost descărcată de un browser web?
  • Pot să depind de acest comportament și să renunț la semnarea codului aplicației?
Nu este întrebarea mea:

Nu mă întreb dacă eu ar trebui să semnează aplicația din alte motive, știu că ar trebui. Întreb doar despre avertismentele de securitate Windows SmartScreen.

Referințe de sprijin:

Pe baza acestor referințe, se pare că lui SmartScreen îi pasă doar de executabilele descărcate dintr-un browser web? „Microsoft Defender SmartScreen determină dacă o aplicație descărcată sau un program de instalare a aplicației este potențial rău intenționat...” „Se verifică fișierele descărcate...” â"SmartScreen verifică fișierele pe care le descărcați de pe web..."

Ginnungagap avatar
drapel gu
SmartScreen este un sistem opac, așa cum sunt majoritatea lucrurilor Microsoft, întreabă-l pe Microsoft cum funcționează și dacă binarul tău ar putea fi semnalat la un moment dat. Sau doar semnați-l pentru a reduce șansele ca acesta să se întâmple, dar la fel cum Apple are defecțiuni OCSP care blochează mașinile macOS, Microsoft va avea probleme cu SmartScreen la un moment dat.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.