WSL Dashboardhttps://www.wslui.com

Magyar

English
简体中文
繁體中文
Español
Français
Русский
Português
Deutsch
日本語
हिन्दी
বাংলা
Bahasa Indonesia
Türkçe
한국어
Italiano
Nederlands
Svenska
Čeština
Ελληνικά
Norsk
Dansk
Suomi
Slovenčina
Slovenščina
Íslenska
Tiếng Việt
తెలుగు
Jawa
ภาษาไทย
தமிழ்
Filipino
Polski
Українська
ಕನ್ನಡ
मराठी
Hausa
မြန်မာ
O'zbek
Azərbaycan
Bisaya
മലയാളം
አማርኛ
ਪੰਜਾਬੀ

Magyar

English
简体中文
繁體中文
Español
Français
Русский
Português
Deutsch
日本語
हिन्दी
বাংলা
Bahasa Indonesia
Türkçe
한국어
Italiano
Nederlands
Svenska
Čeština
Ελληνικά
Norsk
Dansk
Suomi
Slovenčina
Slovenščina
Íslenska
Tiếng Việt
తెలుగు
Jawa
ภาษาไทย
தமிழ்
Filipino
Polski
Українська
ಕನ್ನಡ
मराठी
Hausa
မြန်မာ
O'zbek
Azərbaycan
Bisaya
മലയാളം
አማርኛ
ਪੰਜਾਬੀ

Appearance

A Biztonsági Szoftverek Hamis Pozitívjairól

A Probléma Leírása

A WSL Dashboard .exe telepítőjének vagy .zip archívumának letöltése után a Windows Defender vagy más vírusirtó szoftver biztonsági figyelmeztetést jeleníthet meg, amely azt jelzi, hogy a fájl kockázatot jelent, vagy közvetlenül blokkolhatja és törölheti azt.

Miért Történik Ez?

Ez egy hamis pozitív — a fájl valójában nem tartalmaz vírust.

Az alapvető ok: ennek a projektnek nincsen EV (Extended Validation) kódaláírási tanúsítványa.

Mi az a Kódaláírási Tanúsítvány?

A kódaláírási tanúsítványt futtatható fájlok digitális aláírására használják, bizonyítva, hogy megbízható kiadótól származnak és nem voltak módosítva. A Windows szigorúbb biztonsági ellenőrzéseket alkalmaz aláíratlan programokra vagy szabványos tanúsítványokkal aláírt programokra.

Különbségek a Tanúsítványtípusok Között

TanúsítványtípusÁrSmartScreen Irányelv
Aláírás nélkülIngyenesAzonnal blokkolva, "Ismeretlen Kiadó"-ként jelölve
Szabványos OV tanúsítványTöbb száz dollár/évMég mindig figyelmeztetéseket mutat, hírnév építést igényel
EV tanúsítványTöbb ezer dollár/évAzonnal átmegy, figyelmeztetések nélkül

Az EV tanúsítvány nélkül aláírt programokat a Windows SmartScreen alapértelmezetten nem biztonságosnak jelöli, és nagyobb valószínűséggel azonosítja őket potenciális fenyegetésként a vírusirtó szoftver.

A Fájlok Biztonságáról

Nyugodjon meg, a projekt építési folyamata teljesen átlátható és auditálható:

  1. Nyílt forráskód: A teljes forráskód a GitHub-on van tárolva, és bárki áttekintheti
  2. Automatizált építések: Az exe fájlt automatikusan építik a GitHub Actions munkafolyamatok a GitHub szerverein, emberi beavatkozás nélkül a teljes folyamat során
  3. Követhető építések: Minden építésnek teljes naplója van, amely megtekinthető a GitHub Actions oldalon
  4. Érintésmentes kiadás: A fejlesztők nem tudnak rosszindulatú kódot beilleszteni az építési folyamat során — az építés befejezésétől a kiadás letöltéséig tartó teljes folyamat teljesen automatizált

Egyszerűen fogalmazva: az exe fájl soha nem megy át a fejlesztő kezén — nincs lehetőség „mérgezésre".

Megoldások

1. Lehetőség: Hozzáadás a Megbízható Fehér Listához (Ajánlott Rendszeres Felhasználóknak)

Amikor a Windows Defender blokkolja a fájlt:

  1. Nyissa meg a „Windows Biztonság" → „Vírus- és fenyegetésvédelem" menüpontot
  2. Kattintson a „Védelmi előzmények" gombra
  3. Keresse meg a blokkolt elemet, kattintson a „Műveletek" → „Engedélyezés" gombra

Vagy adjon hozzá egy kizárást a letöltés előtt:

  1. Nyissa meg a „Windows Biztonság" → „Vírus- és fenyegetésvédelem" → „Beállítások kezelése" menüpontot
  2. Görgessen le a „Kizárások" megtalálásához, kattintson a „Kizárások hozzáadása vagy eltávolítása" gombra
  3. Adja hozzá a letöltési könyvtárát kizárásként

Harmadik fél vírusirtó szoftver: Kérjük, adja hozzá a letöltött fájlt vagy könyvtárat a megbízható listához a megfelelő szoftverben.

2. Lehetőség: Építés Forráskódból (Ajánlott Fejlesztőknek)

Ha még mindig aggódik az előre lefordított bináris fájlok miatt, klónozhatja a forráskódot és helyben lefordíthatja:

bash
# Tároló klónozása
git clone https://github.com/owu/wsl-dashboard.git
cd wsl-dashboard

# Release verzió építése
cargo build --release

# Az építési termékek a target/release/ könyvtárban találhatók

Így teljes mértékben ellenőrizheti a futtatott kódot.

3. Lehetőség: EV Tanúsítvány Vásárlása (Megjegyzés Fejlesztőknek)

Az EV kódaláírási tanúsítvány megvásárlása alapvetően megoldhatja a hamis pozitív problémát, de a következő gyakorlati kihívásokkal kell szembenéznie:

  • Magas költség: Az EV tanúsítványok évente több ezer dollárba kerülnek
  • Folyamatos kiadások: A tanúsítványok éves megújítást igényelnek, hosszú távú pénzügyi terhet jelentve
  • A projekt jellege: A WSL Dashboard egy nonprofit nyílt forráskódú projekt, amely nem tudja könnyen viselni ezt a kiadást

Ha támogatni szeretné a projekt fejlesztését, adományozhat a projekt honlapján található szponzorálási csatornákon keresztül, hogy segítsen a fejlesztőnek a tanúsítványokhoz hasonló működési költségek fedezésében.

Összefoglalás

  • A fájlok az EV kódaláírási tanúsítvány hiánya miatt blokkolódnak — nem vírusok
  • Minden építési terméket a GitHub Actions automatikusan generál — a folyamat átlátható és auditálható
  • A felhasználók megoldhatják ezt a problémát a fájl fehér listára helyezésével vagy forráskódból történő fordítással
  • Az EV tanúsítvány megvásárlása alapvetően megoldhatja a problémát, de pénzügyi kihívásokat jelent a nonprofit projektek számára

Köszönjük a megértését és támogatását!