我经常在Delphi 2009中制作数学软件,并在我的网站上发布。然而,在过去一年左右的时间里,谷歌浏览器已开始考虑我的EXE数量很小(但正在增加!)“有害”,谷歌浏览器拒绝下载它们。
例如,今天我编写了一个可视化Lorenz attractor的程序。你可以在http://specials.rejbrand.se/chaos/lorenz/找到它;它是lorenz.exe。
当我使用谷歌浏览器下载此EXE时,会出现以下提示:
Screenshot of prompt in Google Chrome http://privat.rejbrand.se/chromeblocklorenz.png
(是的,我确实尝试了三次......)
这是瑞典语,文字说“%s有害并且已被Chrome阻止”。按钮显示“永久删除”,下拉菜单不提供任何其他操作(例如“我知道文件是安全的,请让我拥有它”)。
显然,这是一个问题。据我所知,EXE非常安全。至少我写的代码在任何方面都没有害处,但我怀疑Delphi编译器有可能开始在我背后添加有害代码。
问题
答案 0 :(得分:8)
“我的EXE有什么危害吗?”
没有。
以下是Jotti恶意软件扫描结果的链接(其结果为:22个扫描仪中的22个“一无所获”):
http://virusscan.jotti.org/en/scanresult/df25dbecfccc5d10862f52236d664d48d0c72058
virustotal扫描的链接(检测率= 0/53):
“有没有办法让Google Chrome浏览器不阻止我的EXE?”
一种选择是让它什么都不阻挡,显然它无论如何都是废话。该选项位于“高级设置”的“隐私”部分,以下是说明:
https://support.google.com/chrome/answer/4412392?p=ib_download_blocked&rd=1
否则,您可以查看Google对您网站安全性的看法:
http://www.google.com/safebrowsing/diagnostic?site=rejbrand.se
该报告似乎有点不确定。这是一个引用(对于rejbrand.se):
此网站是否托管了恶意软件?
是的,这个网站已经托管了恶意软件 软件在过去90天内。它感染了0个域名,包括。
大概你也可以在谷歌网站管理员工具的安全问题上request a site review。但显然它是not always fruitful。最后一个链接还表明有一种方法可以将样本发送到谷歌,希望他们能更好地分析(AFAICT it's not part of webmaster tools),但这可能不会变得切实可行,具体取决于您生成的可执行文件/版本的数量。
答案 1 :(得分:7)
我可以使用您的原始EXE重现此行为。
Is there some way to make Google Chrome not block my EXEs?
我可以确认,在我对其进行数字签名后(使用我公司的signing code证书),Google Chrome会毫无问题地下载此文件。这是避免此类问题的最有效(也许是唯一)方法。
另一个快速解决方案是使用RAR打包EXE。 Chrome下载它没有任何问题。
肯定这是Google Chrome的误报“检测”。我的防病毒软件(NOD32)没有 发现任何问题,其他浏览器与您的EXE没有任何问题。
另请注意,您的域名可能存在(标记为)@Sertac提及的问题。如果我从我的网站下载您的原始EXE,则错误消息为%s is not comonly downloaded and could be dangerous.我上传到MY网站的任何其他EXE也是如此。 (您仍然可以选择“保留”文件)
另见:Google Chrome Browser Will Block Dangerous Downloads 特别是:
随着新功能的受欢迎,Chrome处于不同寻常的位置 播放赶上Internet Explorer 9,其中有一个可以说是有特色的 阻止潜在恶意下载的优秀方法。 微软的SmartScreen应用程序信誉率下载量 三种方式:它们是否经过数字签名,是否具有声誉 作者, - - 可以说是最重要的 - 文件有多少次 已被其他人下载。
答案 2 :(得分:3)
实际上,这是一个相当普遍的问题。因为Delphi使软件开发变得容易并且没有外部运行时依赖性,所以很可能它会被用来编写恶意软件。因此,一些应该检测恶意软件的病毒扫描程序启发式算法最终会检测到Delphi RTL的部分内容。
最好的办法是做一些研究并了解Chrome是如何做出这一决定的,然后将病毒扫描程序后面的人员发送给您的假阳性,并附上您的EXE副本,并附上解释说明这是误报,需要修复。
答案 3 :(得分:2)
我同样对此警告感到沮丧,并且没有对整个事情多么荒谬的咆哮,我将分享对我有用的解决方案。
我发现双拉链立即消除了警告 - 压缩文件,然后压缩生成的zip文件,下载后警告将消失。
用户必须解压缩2个文件才能访问您的文件,但这比危险警告要小得多。
