WSL Dashboardhttps://www.wslui.com

Suomi

English
简体中文
繁體中文
Español
Français
Русский
Português
Deutsch
日本語
हिन्दी
বাংলা
Bahasa Indonesia
Türkçe
한국어
Italiano
Nederlands
Svenska
Čeština
Ελληνικά
Magyar
Norsk
Dansk
Slovenčina
Slovenščina
Íslenska
Tiếng Việt
తెలుగు
Jawa
ภาษาไทย
தமிழ்
Filipino
Polski
Українська
ಕನ್ನಡ
मराठी
Hausa
မြန်မာ
O'zbek
Azərbaycan
Bisaya
മലയാളം
አማርኛ
ਪੰਜਾਬੀ

Suomi

English
简体中文
繁體中文
Español
Français
Русский
Português
Deutsch
日本語
हिन्दी
বাংলা
Bahasa Indonesia
Türkçe
한국어
Italiano
Nederlands
Svenska
Čeština
Ελληνικά
Magyar
Norsk
Dansk
Slovenčina
Slovenščina
Íslenska
Tiếng Việt
తెలుగు
Jawa
ภาษาไทย
தமிழ்
Filipino
Polski
Українська
ಕನ್ನಡ
मराठी
Hausa
မြန်မာ
O'zbek
Azərbaycan
Bisaya
മലയാളം
አማርኛ
ਪੰਜਾਬੀ

Appearance

Tietoturvaohjelmiston Väärästä Positiivisesta

Ongelman Kuvaus

WSL Dashboardin .exe-asennuspaketin tai .zip-arkiston lataamisen jälkeen Windows Defender tai muu virustorjuntaohjelmisto voi näyttää turvallisuusvaroituksen, joka osoittaa tiedoston olevan riski, tai suoraan estää ja poistaa sen.

Miksi Tämä Tapahtuu?

Tämä on väärä positiivinen — tiedosto ei itse asiassa sisällä virusta.

Perimmäinen syy on: tällä projektilla ei ole EV (Extended Validation) koodinvarmennusvarmennetta.

Mikä on Koodinvarmennusvarmenne?

Koodinvarmennusvarmennetta käytetään suoritettavien tiedostojen digitaaliseen allekirjoittamiseen, todistaen että ne tulevat luotettavalta julkaisijalta ja niitä ei ole muutettu. Windows soveltaa tiukempia turvatarkistuksia allekirjoittamattomiin ohjelmiin tai standardeilla varmenteilla allekirjoitettuihin ohjelmiin.

Erot Varmennetyyppien Välillä

VarmennetyyppiHintaSmartScreen-käytäntö
Ei allekirjoitustaIlmainenEstetty välittömästi, merkitty "Tuntematon Julkaisija"
Standardi OV-varmenneSatoja dollareita/vuosiNäyttää edelleen varoituksia, vaatii maineen rakentamista
EV-varmenneTuhansia dollareita/vuosiLäpäisee välittömästi, ei varoituksia

EV-varmenteella allekirjoittamattomat ohjelmat on merkitty oletuksena turvattomiksi Windows SmartScreenin toimesta, ja ne todennäköisemmin tunnistetaan virustorjuntaohjelmiston toimesta mahdollisiksi uhiksi.

Tiedoston Turvallisuudesta

Voit olla rauhallinen, tämän projektin koostamisprosessi on täysin läpinäkyvä ja tarkastettava:

  1. Avoin lähdekoodi: Kaikki lähdekoodi on isännöity GitHubissa, ja kuka tahansa voi tarkastaa sen
  2. Automaattiset koot: exe-tiedosto koostetaan automaattisesti GitHub Actions-työnkulkuilla GitHubin palvelimilla ilman inhimillistä väliintuloa koko prosessin ajan
  3. Jäljitettävät koot: Jokaisella koolla on täydelliset lokit, jotka voidaan näyttää GitHub Actions-sivulla
  4. Kosketukseton julkaisu: Kehittäjät eivät voi lisätä haitallista koodia koostamisprosessin aikana — koko virtaus koostamisen valmistumisesta julkaisun lataamiseen on täysin automatisoitu

Yksinkertaisesti sanottuna: exe-tiedosto ei koskaan kulje kehittäjän käden kautta — "myrkyttämisen" mahdollisuutta ei ole.

Ratkaisut

Vaihtoehto 1: Lisää Luotettuun Valkolistaan (Suositellaan Tavallisille Käyttäjille)

Kun Windows Defender estää tiedoston:

  1. Avaa "Windows-tietoturva" → "Virus- ja uhkaturva"
  2. Klikkaa "Suojaushistoria"
  3. Löydä estetty kohde, klikkaa "Toiminnot" → "Salli"

Tai lisää poissulkeminen ennen lataamista:

  1. Avaa "Windows-tietoturva" → "Virus- ja uhkaturva" → "Hallitse asetuksia"
  2. Vieritä alas löytääksesi "Poissulkemiset", klikkaa "Lisää tai poista poissulkemisia"
  3. Lisää latauskansiosi poissulkemisena

Kolmannen osapuolen virustorjuntaohjelmisto: Lisää ladattu tiedosto tai kansio luotettavien listalle kyseisessä ohjelmistossa.

Vaihtoehto 2: Koosta Lähdekoodista (Suositellaan Kehittäjille)

Jos sinulla on edelleen huolia esikootuista binääritiedostoista, voit kloonata lähdekoodin ja koota sen paikallisesti:

bash
# Kloonaa varasto
git clone https://github.com/owu/wsl-dashboard.git
cd wsl-dashboard

# Koosta Release-versio
cargo build --release

# Koosteet sijaitsevat kansiossa target/release/

Tällä tavalla voit täysin vahvistaa suorittamasi koodin.

Vaihtoehto 3: Osta EV-varmenne (Huomautus Kehittäjille)

EV-koodinvarmennusvarmenteen ostaminen voi perustavanlaillisesti ratkaista väärän positiivisen ongelman, mutta kohtaa seuraavat käytännön haasteet:

  • Korkea kustannus: EV-varmenteet maksavat tuhansia dollareita vuodessa
  • Juoksevat kulut: Varmenteet vaativat vuosittaisen uusimisen, mikä luo pitkäaikaisen taloudellisen taakan
  • Projektin luonne: WSL Dashboard on voittoa tuottamaton avoin lähdekoodiprojekti, joka ei voi helposti kantaa tätä kustannusta

Jos haluat tukea tämän projektin kehitystä, voit lahjoittaa projektin etusivulla olevien sponsorointikanavien kautta auttaaksesi kehittäjää kattamaan varmenteiden kaltaiset operatiiviset kustannukset.

Yhteenveto

  • Tiedostot estetään EV-koodinvarmennusvarmenteen puuttumisen vuoksi — ne eivät ole viruksia
  • Kaikki koosteet luodaan automaattisesti GitHub Actionsilla — prosessi on läpinäkyvä ja tarkastettava
  • Käyttäjät voivat ratkaista tämän ongelman lisäämällä tiedoston valkolistaan tai koostamalla lähdekoodista
  • EV-varmenteen ostaminen voi perustavanlaillisesti ratkaista ongelman, mutta luo taloudellisia haasteita voittoa tuottamattomille projekteille

Kiitos ymmärryksestänne ja tuestanne!