code-signing - 代码签名 EV 证书仅对 SmartScreen 有帮助，对 Windows Defender 没有任何作用

问题描述

我们的组织最近获得了一个EV code signing certificate. 它确实给了我们即时SmartScreen的信任，但仍有两件事发生：

1. 一个小烦恼是Chrome，它向最初的几个下载者发出了警告file.exe is not commonly downloaded and may be dangerous，但它在一天之内就消失了，我们没有做任何事情。

2. 一个更大的问题是Windows Defender。这是它的作用：

当我们的用户安装程序时，它会标记并锁定所需的关键组件。大多数用户都会遇到这种情况。

我们在上传之前在本地扫描了程序组件，没有发现任何问题。我们Virus & threat protection是最新的。当我们从网站下载相同的文件并像普通用户一样安装它时，我们也不会触发防病毒保护。为什么它的行为如此不一致，以至于当我们在内部 PC 上从 Internet 下载文件时它不会标记文件，但大多数外部用户都会发生这种情况？

到目前为止，我们一直在收集用户的这些通用威胁名称和文件名，并将其提交给 Microsoft 进行分析： https ://www.microsoft.com/en-us/wdsi/filesubmission这些文件在一天之内，但不好的是它们似乎只针对检测到的威胁名称更新其防病毒定义，而不是将整个文件标记为无害。这个问题变得更加令人沮丧，因为我们经常更新我们的安装程序，因为程序正在积极开发中。

我还担心这些带有 MS 威胁定义的更新没有足够快地正确地传播给世界各地的 Windows 用户。如果用户不更新他们的定义或将其关闭，会发生什么？

有什么我们还没有做，但可以做些什么来减少这些误报的问题？

EV 代码签名证书由 DigiCert 颁发，非常昂贵。在 MS 多次扫描签名文件并提高我们证书的信任分数后，这些问题会消失吗？我的意思是，它会减少尚未提交分析的未来构建的误报吗？

标签： code-signingwindows-securitywindows-defenderdigicertev-certificate