我发布的应用程序是病毒？

Question

我最近为我的一个朋友创建了一个小的VB应用程序，我正在使用Visual Studio中包含的发布功能（这是更新它并自动下载更新版本的最简单方法）但是当我下载它时，它下载“setup.exe”

Chrome和AV似乎认为这是一种病毒，为什么会这样？我已经把它作为一个完全信任的应用程序并用证书和密钥签名，但它仍然认为这是一种病毒，任何想法？

Answer 1

回答1 从http://productforums.google.com/forum/#!topic/chrome/r-9JQIboUmc

复制并粘贴

我能够在没有代码签名证书的情况下绕过它，只需使用SSL（使用较便宜的证书，我已经有一个安全访问我的网站），但正如您的经验表明SSL似乎这是唯一的方式......

根据我的经验和我在这里读到的其他内容，我对Chrome如何验证下载的理论是，它通过了这样的核对清单：

1. 主机站点是否已知且受信任？ （即大型网站都可以）
2. 是否可以验证主机站点的身份？ （即通过SSL证书）
3. 是否可以验证文件发布者的身份？ （即通过代码签名证书）
4. 该文件是否已知且受信任？ （我有一段时间没有签名并且没有使用SSL访问过的文件 - 在安全更新后我更改了二进制文件之前Chrome一直很好......我假设它需要一些时间才能达到此状态。）

如果其中一个标准通过，则下载不会被标记为恶意软件，如果它们全部失败，则为。

回答2 ：从http://blog.chromium.org/2012/01/all-about-safe-browsing.html

复制

恶意下载特别难以检测，因为它们经常发布在快速变化的URL上，甚至被“重新打包”以愚弄反病毒程序。 Chrome通过针对已知正常文件和发布商列表检查可执行下载来帮助抵消此行为。如果文件不是来自已知来源，则Chrome会将主机的网址和IP以及其他元数据（例如文件的哈希值和二进制大小）发送给Google。该文件使用机器学习分析以及先前从同一发布者和网站看到的文件的信誉和可信度自动分类。然后，Google会将结果发送回Chrome，如果您有风险，Chrome会向您发出警告。