Wir bieten ein Windows-Programm als InstallShield EXE von unserer Website herunterladen.
Wenn jemand, der IE9 ausführt, versucht, unsere Software herunterzuladen und auszuführen, sieht er die folgende Nachricht am unteren Bildschirmrand:
%Vor%Ich habe Ссылка gelesen
Es schlägt vor:
Wir haben alle drei Dinge getan. Unsere EXE ist digital mit einer Authenticode-Signatur signiert (und die Leiste über der Warnmeldung ist orange, nicht rot, was darauf hinweist, dass IE9 die Signatur erkannt und verifiziert hat). Unser Download wird von keinem von uns getesteten Antivirenprogramm als Malware erkannt. Und wir haben ein Windows-Logo beantragt und erhalten.
Noch verwenden die meisten unserer Kunden IE 9 nicht. Aber das ist sehr lästig für diejenigen, die es tun. Können wir sonst noch etwas tun, oder müssen wir nur warten, bis eine kritische Masse von Kunden diese Software heruntergeladen hat, bevor diese Nachricht weggeht?
(Bedeutet das, dass wir, wenn wir eine neue Version veröffentlichen, alle IE 9-Benutzer diese Nachricht erneut erhalten, bis sie von genügend Benutzern heruntergeladen wurden?)
UPDATE 2011-06-14:
Danke, @ EricLaw-MSFT. Die URL lautet Ссылка . (Es ist auf der Schaltfläche "Kostenlose Testversion herunterladen" auf Ссылка gefunden.)
Wir bieten nur kurz herunterladbare Testversionen an. Unsere primäre Verbreitungsmethode ist Installations-DVDs.
Extended Validation Code Signing-Zertifikate leiden nicht unter der Notwendigkeit, Reputation langsam aufzubauen nach diese Post:
Reputation wird generiert und digitalen Zertifikaten sowie bestimmten Dateien zugewiesen. Digital Zertifikate ermöglichen es, Daten zu aggregieren und einem einzelnen Zertifikat zuzuordnen, anstatt vielen individuelle Programme. Obwohl nicht erforderlich, können Programme, die mit einem EV-Codesignaturzertifikat signiert sind, sofort eine Reputation mit den SmartScreen-Reputationsdiensten herstellen, selbst wenn für diese Datei oder diesen Herausgeber keine vorherige Reputation existiert. EV-Codesignaturzertifikate haben auch eine eindeutige Kennung Dies erleichtert die Aufrechterhaltung der Reputation bei Zertifikatsverlängerungen. Nur Authenticode Zertifikate, die von einer Zertifizierungsstelle ausgestellt wurden, die Mitglied des Windows-Stammzertifikatprogramms ist, können eingerichtet werden Ruf.
Derzeit bieten Symantec und DigiCert EV-Code-Signaturzertifikate an.
Um meine Antwort zu verbessern, habe ich einen Link zu einem ähnliche Frage fragte ich und beantwortete mich schließlich selbst.
Tags und Links windows false-positive internet-explorer-9 malware-detection