WSL Dashboardhttps://www.wslui.com

Nederlands

English
简体中文
繁體中文
Español
Français
Русский
Português
Deutsch
日本語
हिन्दी
বাংলা
Bahasa Indonesia
Türkçe
한국어
Italiano
Svenska
Čeština
Ελληνικά
Magyar
Norsk
Dansk
Suomi
Slovenčina
Slovenščina
Íslenska
Tiếng Việt
తెలుగు
Jawa
ภาษาไทย
தமிழ்
Filipino
Polski
Українська
ಕನ್ನಡ
मराठी
Hausa
မြန်မာ
O'zbek
Azərbaycan
Bisaya
മലയാളം
አማርኛ
ਪੰਜਾਬੀ

Nederlands

English
简体中文
繁體中文
Español
Français
Русский
Português
Deutsch
日本語
हिन्दी
বাংলা
Bahasa Indonesia
Türkçe
한국어
Italiano
Svenska
Čeština
Ελληνικά
Magyar
Norsk
Dansk
Suomi
Slovenčina
Slovenščina
Íslenska
Tiếng Việt
తెలుగు
Jawa
ภาษาไทย
தமிழ்
Filipino
Polski
Українська
ಕನ್ನಡ
मराठी
Hausa
မြန်မာ
O'zbek
Azərbaycan
Bisaya
മലയാളം
አማርኛ
ਪੰਜਾਬੀ

Appearance

Over Valse Positieven van Beveiligingssoftware

Probleembeschrijving

Na het downloaden van het .exe-installatieprogramma of het .zip-archief van WSL Dashboard, kan Windows Defender of andere antivirussoftware een beveiligingswaarschuwing weergeven waarin wordt aangegeven dat het bestand een risico vormt, of het direct blokkeren en verwijderen.

Waarom Gebeurt Dit?

Dit is een vals positief — het bestand bevat in werkelijkheid geen virus.

De oorzaak is: dit project heeft geen EV (Extended Validation) codeondertekeningscertificaat.

Wat is een Codeondertekeningscertificaat?

Een codeondertekeningscertificaat wordt gebruikt om uitvoerbare bestanden digitaal te ondertekenen, waarmee wordt bewezen dat ze afkomstig zijn van een vertrouwde uitgever en niet zijn gewijzigd. Windows past strengere beveiligingscontroles toe op niet-ondertekende programma's of programma's die met standaardcertificaten zijn ondertekend.

Verschillen Tussen Certificaattypen

CertificaattypePrijsSmartScreen-beleid
Geen handtekeningGratisDirect geblokkeerd, gemarkeerd als "Onbekende Uitgever"
Standaard OV-certificaatHonderden dollars/jaarToont nog steeds waarschuwingen, vereist reputatieopbouw
EV-certificaatDuizenden dollars/jaarSlaat direct door, geen waarschuwingen

Programma's die niet zijn ondertekend met een EV-certificaat worden standaard als onveilig gemarkeerd door Windows SmartScreen en hebben meer kans om door antivirussoftware als potentiële bedreigingen te worden geïdentificeerd.

Over Bestandsveiligheid

Wees gerust, het buildproces van dit project is volledig transparant en controleerbaar:

  1. Open source code: Alle broncode wordt gehost op GitHub en kan door iedereen worden beoordeeld
  2. Geautomatiseerde builds: Het exe-bestand wordt automatisch gebouwd door GitHub Actions-workflows op de servers van GitHub, zonder menselijke tussenkomst gedurende het hele proces
  3. Traceerbare builds: Elke build heeft volledige logs die kunnen worden bekeken op de GitHub Actions-pagina
  4. Contactloze publicatie: Ontwikkelaars kunnen geen kwaadaardige code invoegen tijdens het buildproces — de hele stroom van buildvoltooiing tot publicatiedownload is volledig geautomatiseerd

In eenvoudige bewoordingen: het exe-bestand gaat nooit door de handen van de ontwikkelaar — er is geen mogelijkheid tot "vergiftiging".

Oplossingen

Optie 1: Toevoegen aan Vertrouwelijke Witte Lijst (Aanbevolen voor Reguliere Gebruikers)

Wanneer Windows Defender het bestand blokkeert:

  1. Open "Windows Beveiliging" → "Virus- en bedreigingsbeveiliging"
  2. Klik op "Beveiligingsgeschiedenis"
  3. Zoek het geblokkeerde item, klik op "Acties" → "Toestaan"

Of voeg een uitsluiting toe voordat u downloadt:

  1. Open "Windows Beveiliging" → "Virus- en bedreigingsbeveiliging" → "Instellingen beheren"
  2. Scroll naar beneden om "Uitsluitingen" te vinden, klik op "Uitsluitingen toevoegen of verwijderen"
  3. Voeg uw downloadmap toe als uitsluiting

Antivirussoftware van derden: Voeg het gedownloade bestand of de map toe aan de vertrouwenslijst in de respectievelijke software.

Optie 2: Compileren vanuit Broncode (Aanbevolen voor Ontwikkelaars)

Als u zich nog steeds zorgen maakt over voorgecompileerde binaire bestanden, kunt u de broncode klonen en lokaal compileren:

bash
# Repository klonen
git clone https://github.com/owu/wsl-dashboard.git
cd wsl-dashboard

# Release-versie compileren
cargo build --release

# Build-artefacten bevinden zich in de map target/release/

Op deze manier kunt u de code die u uitvoert volledig verifiëren.

Optie 3: EV-Certificaat Aanschaffen (Opmerking voor Ontwikkelaars)

Het aanschaffen van een EV-codeondertekeningscertificaat kan het probleem van valse positieven fundamenteel oplossen, maar staat voor de volgende praktische uitdagingen:

  • Hoge kosten: EV-certificaten kosten duizenden dollars per jaar
  • Doorlopende kosten: Certificaten vereisen jaarlijkse verlenging, wat een langetermijnfinanciële last creëert
  • Aard van het project: WSL Dashboard is een non-profit open source-project dat deze uitgaven niet gemakkelijk kan dragen

Als u de ontwikkeling van dit project wilt ondersteunen, kunt u doneren via de sponsoringskanalen op de projecthomepage om de ontwikkelaar te helpen operationele kosten zoals certificaten te dekken.

Samenvatting

  • Bestanden worden geblokkeerd vanwege het ontbreken van een EV-codeondertekeningscertificaat — het zijn geen virussen
  • Alle build-artefacten worden automatisch gegenereerd door GitHub Actions — het proces is transparant en controleerbaar
  • Gebruikers kunnen dit probleem oplossen door het bestand aan een witte lijst toe te voegen of vanuit broncode te compileren
  • Het aanschaffen van een EV-certificaat kan het probleem fundamenteel oplossen, maar brengt financiële uitdagingen met zich mee voor non-profitprojecten

Bedankt voor uw begrip en steun!