德尔福应用程序被认为是“危险的”。谷歌Chrome浏览器

时间:2014-08-21 00:14:52

标签: security delphi google-chrome delphi-2009

我经常在Delphi 2009中制作数学软件,并在我的网站上发布。然而,在过去一年左右的时间里,谷歌浏览器已开始考虑我的EXE数量很小(但正在增加!)“有害”,谷歌浏览器拒绝下载它们。

例如,今天我编写了一个可视化Lorenz attractor的程序。你可以在http://specials.rejbrand.se/chaos/lorenz/找到它;它是lorenz.exe。

当我使用谷歌浏览器下载此EXE时,会出现以下提示:

Screenshot of prompt in Google Chrome http://privat.rejbrand.se/chromeblocklorenz.png

(是的,我确实尝试了三次......)

这是瑞典语,文字说“%s有害并且已被Chrome阻止”。按钮显示“永久删除”,下拉菜单不提供任何其他操作(例如“我知道文件是安全的,请让我拥有它”)。

显然,这是一个问题。据我所知,EXE非常安全。至少我写的代码在任何方面都没有害处,但我怀疑Delphi编译器有可能开始在我背后添加有害代码。

问题

  1. 我的EXE有什么危害吗?
  2. 有没有办法让Google Chrome浏览器不阻止我的EXE?

4 个答案:

答案 0 :(得分:8)

我的EXE有什么危害吗?

没有。

以下是Jotti恶意软件扫描结果的链接(其结果为:22个扫描仪中的22个“一无所获”):

http://virusscan.jotti.org/en/scanresult/df25dbecfccc5d10862f52236d664d48d0c72058


virustotal扫描的链接(检测率= 0/53):

https://www.virustotal.com/en/file/51d9d637a17f5876c371e5eec164e1dc48a35c56900a3235a9c656d10687814a/analysis/1408587813/


“有没有办法让Google Chrome浏览器不阻止我的EXE?”

一种选择是让它什么都不阻挡,显然它无论如何都是废话。该选项位于“高级设置”的“隐私”部分,以下是说明:

https://support.google.com/chrome/answer/4412392?p=ib_download_blocked&rd=1


否则,您可以查看Google对您网站安全性的看法:

http://www.google.com/safebrowsing/diagnostic?site=rejbrand.se

该报告似乎有点不确定。这是一个引用(对于rejbrand.se):

  

此网站是否托管了恶意软件?   
是的,这个网站已经托管了恶意软件   软件在过去90天内。它感染了0个域名,包括。


大概你也可以在谷歌网站管理员工具的安全问题上request a site review。但显然它是not always fruitful。最后一个链接还表明有一种方法可以将样本发送到谷歌,希望他们能更好地分析(AFAICT it's not part of webmaster tools),但这可能不会变得切实可行,具体取决于您生成的可执行文件/版本的数量。

答案 1 :(得分:7)

我可以使用您的原始EXE重现此行为。

Is there some way to make Google Chrome not block my EXEs?

我可以确认,在我对其进行数字签名后(使用我公司的signing code证书),Google Chrome会毫无问题地下载此文件。这是避免此类问题的最有效(也许是唯一)方法。

另一个快速解决方案是使用RAR打包EXE。 Chrome下载它没有任何问题。

肯定这是Google Chrome的误报“检测”。我的防病毒软件(NOD32)没有 发现任何问题,其他浏览器与您的EXE没有任何问题。

另请注意,您的域名可能存在(标记为)@Sertac提及的问题。如果我从我的网站下载您的原始EXE,则错误消息为%s is not comonly downloaded and could be dangerous.我上传到MY网站的任何其他EXE也是如此。 (您仍然可以选择“保留”文件)

另见:Google Chrome Browser Will Block Dangerous Downloads 特别是:

  

随着新功能的受欢迎,Chrome处于不同寻常的位置   播放赶上Internet Explorer 9,其中有一个可以说是有特色的   阻止潜在恶意下载的优秀方法。   微软的SmartScreen应用程序信誉率下载量   三种方式:它们是否经过数字签名,是否具有声誉   作者, - - 可以说是最重要的 - 文件有多少次   已被其他人下载。

答案 2 :(得分:3)

实际上,这是一个相当普遍的问题。因为Delphi使软件开发变得容易并且没有外部运行时依赖性,所以很可能它会被用来编写恶意软件。因此,一些应该检测恶意软件的病毒扫描程序启发式算法最终会检测到Delphi RTL的部分内容。

最好的办法是做一些研究并了解Chrome是如何做出这一决定的,然后将病毒扫描程序后面的人员发送给您的假阳性,并附上您的EXE副本,并附上解释说明这是误报,需要修复。

答案 3 :(得分:2)

我同样对此警告感到沮丧,并且没有对整个事情多么荒谬的咆哮,我将分享对我有用的解决方案。

我发现双拉链立即消除了警告 - 压缩文件,然后压缩生成的zip文件,下载后警告将消失。

用户必须解压缩2个文件才能访问您的文件,但这比危险警告要小得多。