我们目前正在构建一个Outlook Add In,我们使用Click Once Installer打包并在S3上使用Cloud Front托管主机。在其当前状态下,清单和引导程序(setup.exe)都已使用Globalsign的authenticode证书进行签名。尽管如此,一些客户报告说,安装应用程序已被诺顿(以及其他产品)标记为病毒。我的问题是,是否有关于代码签名和Click Once软件包分发的最佳实践,这有助于降低此风险?我已经联系过赛门铁克,到目前为止,他们可以给我的唯一解决方案是为我们对产品进行的每个版本更新提交白名单请求。显然不理想,因为它要求用户拥有最新的白名单,并显着减慢我们的新功能。
我还注意到.dll文件被标记为可疑的情况。我现在正在考虑签署程序集文件。 任何与这种情况相关的帮助,经验或轶事都会非常有帮助。谢谢!
答案 0 :(得分:0)
数字签名不会保护任何人/任何东西免受病毒侵害。它用于确认包裹来自可信赖的供应商(即确认您的身份)。但病毒和其他恶意软件是另一个主题。我建议与赛门铁克合作生产更合适的解决方案或尝试使用任何其他防病毒软件。他们也可以检测病毒(如果有的话)。