WSL Dashboardhttps://www.wslui.com

हिन्दी

English
简体中文
繁體中文
Español
Français
Русский
Português
Deutsch
日本語
বাংলা
Bahasa Indonesia
Türkçe
한국어
Italiano
Nederlands
Svenska
Čeština
Ελληνικά
Magyar
Norsk
Dansk
Suomi
Slovenčina
Slovenščina
Íslenska
Tiếng Việt
తెలుగు
Jawa
ภาษาไทย
தமிழ்
Filipino
Polski
Українська
ಕನ್ನಡ
मराठी
Hausa
မြန်မာ
O'zbek
Azərbaycan
Bisaya
മലയാളം
አማርኛ
ਪੰਜਾਬੀ

हिन्दी

English
简体中文
繁體中文
Español
Français
Русский
Português
Deutsch
日本語
বাংলা
Bahasa Indonesia
Türkçe
한국어
Italiano
Nederlands
Svenska
Čeština
Ελληνικά
Magyar
Norsk
Dansk
Suomi
Slovenčina
Slovenščina
Íslenska
Tiếng Việt
తెలుగు
Jawa
ภาษาไทย
தமிழ்
Filipino
Polski
Українська
ಕನ್ನಡ
मराठी
Hausa
မြန်မာ
O'zbek
Azərbaycan
Bisaya
മലയാളം
አማርኛ
ਪੰਜਾਬੀ

Appearance

सुरक्षा सॉफ़्टवेयर के झूठे सकारात्मक के बारे में

समस्या का विवरण

WSL Dashboard का .exe इंस्टॉलर या .zip आर्काइव डाउनलोड करने के बाद, Windows Defender या अन्य एंटीवायरस सॉफ़्टवेयर एक सुरक्षा चेतावनी प्रदर्शित कर सकता है जो इंगित करता है कि फ़ाइल जोखिम पैदा करती है, या सीधे इसे ब्लॉक कर सकता है और हटा सकता है।

ऐसा क्यों होता है?

यह एक झूठा सकारात्मक है — फ़ाइल में वास्तव में कोई वायरस नहीं है।

मूल कारण है: इस परियोजना के पास EV (Extended Validation) कोड साइनिंग प्रमाणपत्र नहीं है

कोड साइनिंग प्रमाणपत्र क्या है?

कोड साइनिंग प्रमाणपत्र का उपयोग निष्पादन योग्य फ़ाइलों को डिजिटल रूप से साइन करने के लिए किया जाता है, यह साबित करने के लिए कि वे एक विश्वसनीय प्रकाशक से आते हैं और उनके साथ छेड़छाड़ नहीं की गई है। Windows अहस्ताक्षरित कार्यक्रमों या मानक प्रमाणपत्रों से साइन किए गए कार्यक्रमों पर सख्त सुरक्षा जांच लागू करता है।

प्रमाणपत्र प्रकारों के बीच अंतर

प्रमाणपत्र प्रकारकीमतSmartScreen नीति
कोई हस्ताक्षर नहींमुफ़्ततुरंत अवरुद्ध, "अज्ञात प्रकाशक" के रूप में चिह्नित
मानक OV प्रमाणपत्रसैकड़ों डॉलर/वर्षअभी भी चेतावनियाँ दिखाता है, प्रतिष्ठा निर्माण की आवश्यकता है
EV प्रमाणपत्रहज़ारों डॉलर/वर्षतुरंत पास, कोई चेतावनी नहीं

EV प्रमाणपत्र से साइन नहीं किए गए कार्यक्रमों को Windows SmartScreen द्वारा डिफ़ॉल्ट रूप से असुरक्षित के रूप में चिह्नित किया जाता है, और एंटीवायरस सॉफ़्टवेयर द्वारा संभावित खतरों के रूप में पहचाने जाने की अधिक संभावना होती है।

फ़ाइल सुरक्षा के बारे में

निश्चिंत रहें, इस परियोजना की बिल्ड प्रक्रिया पूरी तरह से पारदर्शी और ऑडिट करने योग्य है:

  1. ओपन सोर्स कोड: सभी सोर्स कोड GitHub पर होस्ट किए गए हैं और किसी के द्वारा समीक्षा किए जा सकते हैं
  2. स्वचालित बिल्ड: exe फ़ाइल GitHub के सर्वर पर GitHub Actions वर्कफ़्लो द्वारा स्वचालित रूप से बनाई जाती है, पूरी प्रक्रिया में कोई मानवीय हस्तक्षेप नहीं होता
  3. ट्रेस करने योग्य बिल्ड: प्रत्येक बिल्ड के पास पूर्ण लॉग होते हैं जिन्हें GitHub Actions पृष्ठ पर देखा जा सकता है
  4. शून्य संपर्क रिलीज़: डेवलपर्स बिल्ड प्रक्रिया के दौरान कोई दुर्भावनापूर्ण कोड नहीं डाल सकते — बिल्ड पूरा होने से लेकर रिलीज़ डाउनलोड तक की पूरी प्रक्रिया पूरी तरह से स्वचालित है

सरल शब्दों में: exe फ़ाइल कभी डेवलपर के हाथों से नहीं गुज़रती — "ज़हर" देने की कोई संभावना नहीं है

समाधान

विकल्प 1: विश्वसनीय श्वेतसूची में जोड़ें (नियमित उपयोगकर्ताओं के लिए अनुशंसित)

जब Windows Defender फ़ाइल को अवरुद्ध करता है:

  1. "Windows सुरक्षा" → "वायरस और खतरे से सुरक्षा" खोलें
  2. "सुरक्षा इतिहास" पर क्लिक करें
  3. अवरुद्ध आइटम ढूंढें, "कार्रवाई" → "अनुमति दें" पर क्लिक करें

या डाउनलोड करने से पहले एक बहिष्करण जोड़ें:

  1. "Windows सुरक्षा" → "वायरस और खतरे से सुरक्षा" → "सेटिंग्स प्रबंधित करें" खोलें
  2. "बहिष्करण" खोजने के लिए नीचे स्क्रॉल करें, "बहिष्करण जोड़ें या निकालें" पर क्लिक करें
  3. अपने डाउनलोड निर्देशिका को बहिष्करण के रूप में जोड़ें

तृतीय-पक्ष एंटीवायरस सॉफ़्टवेयर: कृपया संबंधित सॉफ़्टवेयर में डाउनलोड की गई फ़ाइल या निर्देशिका को विश्वसनीय सूची में जोड़ें।

विकल्प 2: स्रोत कोड से बिल्ड करें (डेवलपर्स के लिए अनुशंसित)

यदि आपको पूर्व-संकलित बाइनरी के बारे में अभी भी चिंताएँ हैं, तो आप स्रोत कोड क्लोन कर सकते हैं और इसे स्थानीय रूप से संकलित कर सकते हैं:

bash
# रिपॉज़िटरी क्लोन करें
git clone https://github.com/owu/wsl-dashboard.git
cd wsl-dashboard

# Release संस्करण बिल्ड करें
cargo build --release

# बिल्ड आर्टिफैक्ट target/release/ निर्देशिका में स्थित हैं

इस तरह, आप जो कोड चला रहे हैं उसे पूरी तरह से सत्यापित कर सकते हैं।

विकल्प 3: EV प्रमाणपत्र खरीदें (डेवलपर्स के लिए नोट)

EV कोड साइनिंग प्रमाणपत्र खरीदने से झूठे सकारात्मक की समस्या मूल रूप से हल हो सकती है, लेकिन इसका सामना निम्नलिखित व्यावहारिक चुनौतियों से होता है:

  • उच्च लागत: EV प्रमाणपत्रों की कीमत प्रति वर्ष हज़ारों डॉलर है
  • निरंतर व्यय: प्रमाणपत्रों को वार्षिक नवीनीकरण की आवश्यकता होती है, जो दीर्घकालिक वित्तीय बोझ पैदा करता है
  • परियोजना की प्रकृति: WSL Dashboard एक गैर-लाभकारी ओपन सोर्स परियोजना है जो आसानी से इस खर्च को वहन नहीं कर सकती

यदि आप इस परियोजना के विकास का समर्थन करना चाहते हैं, तो आप परियोजना होमपेज पर प्रायोजन चैनलों के माध्यम से दान कर सकते हैं ताकि डेवलपर को प्रमाणपत्र जैसे संचालन लागत को कवर करने में मदद मिल सके।

सारांश

  • फ़ाइलें EV कोड साइनिंग प्रमाणपत्र की कमी के कारण अवरुद्ध होती हैं — ये वायरस नहीं हैं
  • सभी बिल्ड आर्टिफैक्ट GitHub Actions द्वारा स्वचालित रूप से उत्पन्न होते हैं — प्रक्रिया पारदर्शी और ऑडिट करने योग्य है
  • उपयोगकर्ता फ़ाइल को श्वेतसूची में जोड़कर या स्रोत कोड से संकलित करके इस समस्या को हल कर सकते हैं
  • EV प्रमाणपत्र खरीदने से समस्या मूल रूप से हल हो सकती है, लेकिन गैर-लाभकारी परियोजनाओं के लिए वित्तीय चुनौतियाँ पैदा होती हैं

आपकी समझ और समर्थन के लिए धन्यवाद!