微软的SmartScreen过滤器可能让软件开发者无比头疼
微软SmartScreen是一个过滤器,它能够帮助用户识别钓鱼和恶意网站,同时它也能提供有关下载的重要信息。它是开发者第二个噩梦的开始。
这是因为微软可以在发送一个简单的警告信息的同时,将对话取消。这是非常折磨人的一件事。你已经成功地使你的客户来下载你的软件了,但是突然弹出一个警告信息,把一切都毁掉了。这是多么令人恼怒。
此外,你如何使微软确信你是合法的?如何使这条警告信息消失?你的企业由此命悬一线。
以下是微软所描述的它的下载过滤做法:
“SmartScreen会审查你从网络下载的文件,将它与一系列恶意软件站点和不安全的程序相匹配。如果发现有匹配的文件,SmartScreen就会向你发送一个警告信息,即出于对你的安全的考虑,下载已被取消。同时,SmartScreen也会将你下载的文件与众所周知和很多人下载过的文件进行匹配。如果你下载的文件不在那个清单上,SmartScreen就会向你发出警告信息。”
一切都归结于应用程序的声誉。微软就是使用这种方式来将恶意代码和脚本与已验证的“好的”软件区别开来。不幸的是,这是一种不科学的方式,因为较小的开发者要想获取信任会很困难。
但是有一种方法可以快速获取验证。
我如何使我的软件获取微软SmartScreen的信任?
为了立刻获取微软SmartScreen的信任,你需要购买一个扩展验证(EV)代码签名证书。微软已经决定传统的代码签名证书所要求的审查等级是不够的,因此为了获取SmartScreen的信任,你就需要一个更加广泛的验证。
扩展验证(EV)签名代码证书要求企业接收广泛的审查,要求它们提供注册信息,并证明它们是一个合法的实体,在本地诚信经营。这一流程可能会花费5天的时间。
这一流程不是在为企业找麻烦,在一些案例中,它甚至是畅通无阻的。
没有一个扩展验证(EV)签名代码证书,你的软件在被列为白名单或黑名单前就会经历一个艰难的过程。微软会使用从用户那里收集来的遥测数据来评估是否曾经遇到过这个软件。这意味着在你的软件被下载得足够多以前,它将会被标记为信誉不足,因此,微软就会向浏览器发出一个有关软件的警告信息。
这就是第二十二条军规。当微软中止了你的对话时,你如何获得声誉?
答案只有一个:扩展验证代码签名证书
让我获得微软SmartScreen的信任吧