WSL Dashboardhttps://www.wslui.com

Čeština

English
简体中文
繁體中文
Español
Français
Русский
Português
Deutsch
日本語
हिन्दी
বাংলা
Bahasa Indonesia
Türkçe
한국어
Italiano
Nederlands
Svenska
Ελληνικά
Magyar
Norsk
Dansk
Suomi
Slovenčina
Slovenščina
Íslenska
Tiếng Việt
తెలుగు
Jawa
ภาษาไทย
தமிழ்
Filipino
Polski
Українська
ಕನ್ನಡ
मराठी
Hausa
မြန်မာ
O'zbek
Azərbaycan
Bisaya
മലയാളം
አማርኛ
ਪੰਜਾਬੀ

Čeština

English
简体中文
繁體中文
Español
Français
Русский
Português
Deutsch
日本語
हिन्दी
বাংলা
Bahasa Indonesia
Türkçe
한국어
Italiano
Nederlands
Svenska
Ελληνικά
Magyar
Norsk
Dansk
Suomi
Slovenčina
Slovenščina
Íslenska
Tiếng Việt
తెలుగు
Jawa
ภาษาไทย
தமிழ்
Filipino
Polski
Українська
ಕನ್ನಡ
मराठी
Hausa
မြန်မာ
O'zbek
Azərbaycan
Bisaya
മലയാളം
አማርኛ
ਪੰਜਾਬੀ

Appearance

O Falešně Pozitivních Výsledcích Bezpečnostního Softwaru

Popis Problému

Po stažení instalátoru .exe nebo archivu .zip WSL Dashboard může Windows Defender nebo jiný antivirový software zobrazit bezpečnostní varování, které naznačuje, že soubor představuje riziko, nebo ho přímo zablokovat a smazat.

Proč se to Děje?

Toto je falešně pozitivní výsledek — soubor ve skutečnosti neobsahuje žádný virus.

Hlavní příčina je: tento projekt nemá certifikát pro podepisování kódu EV (Extended Validation).

Co je Certifikát pro Podepisování Kódu?

Certifikát pro podepisování kódu se používá k digitálnímu podpisování spustitelných souborů, čímž se dokazuje, že pocházejí od důvěryhodného vydavatele a nebyly s nimi manipulovány. Windows uplatňuje přísnější bezpečnostní kontroly na nepodepsané programy nebo programy podepsané standardními certifikáty.

Rozdíly Mezi Typy Certifikátů

Typ CertifikátuCenaSmartScreen Politika
Bez podpisuZdarmaOkamžitě zablokován, označen jako "Neznámý Vydavatel"
Standardní OV certifikátStovky dolarů/rokStále zobrazuje varování, vyžaduje budování reputace
EV certifikátTisíce dolarů/rokProjde okamžitě, žádná varování

Programy nepodepsané EV certifikátem jsou Windows SmartScreen ve výchozím nastavení označeny jako nebezpečné a je pravděpodobnější, že budou antivirovým software identifikovány jako potenciální hrozby.

O Bezpečnosti Souborů

Buďte si jisti, že proces sestavení tohoto projektu je zcela transparentní a auditovatelný:

  1. Otevřený zdrojový kód: Veškerý zdrojový kód je hostován na GitHub a může ho kdokoli zkontrolovat
  2. Automatizované sestavení: Soubor exe je automaticky sestaven workflowy GitHub Actions na serverech GitHub bez lidského zásahu během celého procesu
  3. Sledovatelná sestavení: Každé sestavení má úplné protokoly, které lze zobrazit na stránce GitHub Actions
  4. Bezkontaktní vydání: Vývojáři nemohou vložit žádný škodlivý kód během procesu sestavení — celý tok od dokončení sestavení po stažení vydání je plně automatizován

Jednoduše řečeno: soubor exe nikdy neprochází rukama vývojáře — neexistuje možnost „otravy".

Řešení

Možnost 1: Přidat do Důvěryhodného Bílého Seznamu (Doporučeno pro Běžné Uživatele)

Když Windows Defender zablokuje soubor:

  1. Otevřete „Zabezpečení Windows" → „Ochrana před viry a hrozbami"
  2. Klikněte na „Historie ochrany"
  3. Najděte zablokovanou položku, klikněte na „Akce" → „Povolit"

Nebo přidejte výjimku před stažením:

  1. Otevřete „Zabezpečení Windows" → „Ochrana před viry a hrozbami" → „Spravovat nastavení"
  2. Posuňte se dolů a najděte „Výjimky", klikněte na „Přidat nebo odebrat výjimky"
  3. Přidejte svůj adresář pro stahování jako výjimku

Antivirový software třetích stran: Přidejte stažený soubor nebo adresář do seznamu důvěryhodných v příslušném softwaru.

Možnost 2: Sestavit ze Zdrojového Kódu (Doporučeno pro Vývojáře)

Pokud máte stále obavy z předkompilovaných binárních souborů, můžete naklonovat zdrojový kód a zkompilovat ho lokálně:

bash
# Naklonovat repozitář
git clone https://github.com/owu/wsl-dashboard.git
cd wsl-dashboard

# Sestavit verzi Release
cargo build --release

# Artefakty sestavení se nacházejí v adresáři target/release/

Tímto způsobem můžete plně ověřit kód, který spouštíte.

Možnost 3: Zakoupit EV Certifikát (Poznámka pro Vývojáře)

Zakoupení EV certifikátu pro podepisování kódu může zásadně vyřešit problém falešně pozitivních výsledků, ale čelí následujícím praktickým výzvám:

  • Vysoké náklady: EV certifikáty stojí tisíce dolarů ročně
  • Průběžné výdaje: Certifikáty vyžadují každoroční obnovení, což vytváří dlouhodobou finanční zátěž
  • Povaha projektu: WSL Dashboard je neziskový open source projekt, který si tento výdaj nemůže snadno dovolit

Pokud chcete podpořit vývoj tohoto projektu, můžete přispět prostřednictvím sponzorských kanálů na domovské stránce projektu a pomoci vývojáři pokrýt provozní náklady, jako jsou certifikáty.

Shrnutí

  • Soubory jsou blokovány kvůli chybějícímu EV certifikátu pro podepisování kódu — nejsou to viry
  • Všechny artefakty sestavení jsou automaticky generovány GitHub Actions — proces je transparentní a auditovatelný
  • Uživatelé mohou tento problém vyřešit přidáním souboru na bílý seznam nebo kompilací ze zdrojového kódu
  • Zakoupení EV certifikátu může zásadně vyřešit problém, ale představuje finanční výzvy pro neziskové projekty

Děkujeme za vaše pochopení a podporu!