B | 3 | Tematy:Autor: | ^ | Data wysłania: |
Autor: Stefan Nawrocki | Temat: Odp.: Dziwne zachowanie programu, komputera, nadwrażliwość antywirusa, albo też nierozpoznawalność przez system | Data wysłania: 05.01.19, 23:14 | |
> > Komunikat o niebezpiecznym programie może być wynikiem tego, że stosunkowo mało użytkowników tego programu antywirusowego używa Kombi. > Tego typu "własną" bazę bezpiecznych programów buduje np. Norton, więc mogą też inni. Program jest bezpieczny, ale "społeczność nortonowa" > specjalnie zaufania nie ma, bo nie używa - ale ostrzec nie zaszkodzi. Dostać się do opcji wyłączającej to sprawdzanie, to jak znaleźć link do formularza > odszkodowania za opóźnienia linii lotniczych - prawie niemożliwe. Potwierdzam, że rzeczywiście tak jest. Przyglądałem się sprawie dość dokładnie, bo chciałem (nadal chcę) zakupić certyfikat do cyfrowego podpisania programu. Ale zanim wydam na to niemałe pieniądze, przetestowałem temat dość dokładnie. Microsoft dostarcza dwa narzędzia: 1. Makecert https://docs.microsoft.com/en-us/windows/desktop/seccrypto/makecert 2. SignTool https://docs.microsoft.com/en-us/windows/desktop/seccrypto/signtool Oba narzędzia są w VisualStudio, a sam pakiet VS jest bezpłatny. Za pomocą Makecert można wygenerować "samopodpisany" certyfikat. "Samopodpisany", tzn. że sami potwierdzamy że jesteśmy autentyczni :-). Wygenerowałem taki certyfikat i go mam :-). Kolejny krok - to podpisanie programu narzędziem SignTool. To zadziałało. Program jest podpisany. Kiedy klikam we właściwości tak podpisanego programu, to ten mój samopodpisany certyfikat jest widoczny, ale system komunikuje, że nie ma go w bazie Certyfikatów Uwierzytelnionych i proponuje instalację. Zamieszczenie tak podpisanego pliku na serwerze i pobranie go niczego nie zmienia. Filtr Windowsa nadal komunikuje, że program jest potencjalnie niebezpieczny. Sadziłem, że jeśli zainstaluję ten mój certyfikat (zgodnie z sugestią systemu), to komunikat zniknie. Ale niestety - mimo zainstalowania go, komunikat nadal się pojawia. No i tu jest problem, bo gdyby po zainstalowaniu certyfikatu w systemie komunikatu nie było, to zakupiłbym certyfikat i byłoby po problemie. W tej sytuacji szukałem dalej i znalazłem obszerny artykuł MS na ten temat. Rzeczywiście jest tak, że MS buduje swoją bazę bezpiecznego oprogramowania. I niestety - trzeba mieć certyfikat typu EV (extended validation), o dużo wyższej cenie, żeby ten komunikat został usunięty od ręki. W przypadku zwykłych certyfikatów (nie EV) i tak filtr Windowsa opiera się nie na certyfikacie, a na zebranych doświadczeniach. Wg artykułu, który przeczytałem, z czasem moje oprogramowanie może zostać uznane za bezpieczne i komunikat nie będzie wyświetlany, ale ile czasu na to potrzeba - tego nie wiadomo. Pozdrawiam Stefan Nawrocki |