1. Inicio
  2. Pregunta y respuesta
  3. IE9 SmartScreen Advertencia, a pesar de seguir todas las recomendaciones

IE9 SmartScreen Advertencia, a pesar de seguir todas las recomendaciones

2011-06-11 10 views
8

Ofrecemos un programa de Windows descargable como InstallShield EXE desde nuestro sitio web.IE9 SmartScreen Advertencia, a pesar de seguir todas las recomendaciones

Cuando alguien corriendo IE9 intenta descargar y ejecutar nuestro software, que vea el siguiente mensaje en la parte inferior de su pantalla:

PROGRAMNAME.exe is not commonly downloaded and could harm your computer. 
[DELETE] [ACTIONS] [VIEW DOWNLOADS]

He leído http://blogs.msdn.com/b/ie/archive/2011/03/22/smartscreen-174-application-reputation-building-reputation.aspx

Se sugiere:

  • Firme digitalmente sus programas con una firma de Authenticode .
  • Asegúrese de que las descargas no se detecten como malware .
  • Solicite un logotipo de Windows.

Hemos hecho las tres cosas. Nuestro EXE está firmado digitalmente con una firma authenticode (y la barra sobre el mensaje de advertencia es naranja, no roja, lo que indica que IE9 reconoció y verificó la firma). Nuestra descarga no es detectada como malware por ningún programa antivirus que hayamos probado. Y hemos solicitado y recibido un logotipo de Windows.

Hasta ahora, la mayoría de nuestros clientes no están utilizando IE 9. Pero esto es muy problemático para quienes lo hacen. ¿Hay algo más que podamos hacer al respecto, o solo tenemos que esperar hasta que una masa crítica de clientes haya descargado este software antes de que este mensaje desaparezca?

(¿Eso quiere decir que cuando una nueva versión, todos los usuarios de IE 9 recibirán este mensaje otra vez hasta que suficientes de ellos han descargado?)

ACTUALIZACIÓN 2011-06-14:

Gracias, @ EricLaw-MSFT. La URL es http://dakim.dakiminc.netdna-cdn.com/DakimBrainFitness.exe. (Se encuentra en el botón "Descargar versión de prueba gratuita" en http://www.dakim.com).

Solo hemos estado ofreciendo ensayos descargables por un tiempo breve. Nuestro método de distribución principal son los DVD de instalación.

Fuente

2011-06-11 Schof

+0

desde ese recurso, parece que su suspicacia es correcta, todos los usuarios de IE9 recibirán el mensaje hasta que se hayan rastreado las descargas "suficientes". Me pregunto cómo realmente hacen el seguimiento? –

+0

Estoy feliz de echarle un vistazo. ¿Cuál es la URL? ¿Firmaste tu código usando un nuevo certificado que no se haya usado previamente? – EricLaw

+0

Gracias, lo investigaremos. Definitivamente querrá seguir con el mismo certificado para permitir la construcción de la reputación. http://blogs.msdn.com/b/ie/archive/2011/03/22/smartscreen-174-application-reputation-building-reputation.aspx – EricLaw

Respuesta

2

Extended certificados de firma de código de validación no sufren de la necesidad de construir la reputación lentamente acuerdo con this mensaje: se genera

reputación y se asigna a los certificados digitales, así como archivos específicos. Los certificados digitales permiten agregar y asignar datos a un solo certificado en lugar de a muchos programas individuales . Aunque no es obligatorio, los programas firmados por un certificado de firma de código EV pueden establecer reputación inmediatamente con los servicios de reputación de SmartScreen, incluso si no existe una reputación previa para ese archivo o editor. Los certificados de firma de código EV también tienen un identificador único que hace que sea más fácil mantener la reputación entre las renovaciones de certificados. Solo los certificados Authenticode emitidos por una CA que sea miembro del Programa de certificados raíz de Windows pueden establecer la reputación .

En este momento, Symantec y DigiCert están ofreciendo certificados de firma de código EV.

En un esfuerzo por mejorar mi respuesta, he agregado un enlace a un similar question que pregunté y finalmente me contesté.

Fuente

2013-03-09 01:00:09

Cuestiones relacionadas

 Cuestiones relacionadas