Polski
Appearance
Informacja o fałszywych alarmach oprogramowania zabezpieczającego
Opis problemu
Po pobraniu pliku .exe instalatora lub archiwum .zip WSL Dashboard, Windows Defender lub inne oprogramowanie antywirusowe może wyświetlić ostrzeżenie bezpieczeństwa wskazujące, że plik stanowi ryzyko, lub直接 go zablokować i usunąć.
Dlaczego tak się dzieje?
To jest fałszywy alarm — plik实际上 nie zawiera żadnego wirusa.
Pierwotną przyczyną jest: ten projekt nie posiada certyfikatu podpisu kodu EV (Extended Validation).
Czym jest certyfikat podpisu kodu?
Certyfikat podpisu kodu służy do cyfrowego podpisywania plików wykonywalnych,证明 pochodzą od zaufanego wydawcy i nie zostały篡改. Windows stosuje bardziej rygorystyczne kontrole bezpieczeństwa dla niepodpisanych programów lub那些 podpisanych标准 certyfikatami.
Różnice między typami certyfikatów
| Typ certyfikatu | Cena | Polityka SmartScreen |
|---|---|---|
| Bez podpisu | Bezpłatnie | Natychmiast zablokowany, oznaczony jako "Nieznany wydawca" |
| Standardowy certyfikat OV | Setki dolarów/rok | Nadal显示警告, wymaga budowania reputacji |
| Certyfikat EV | Tysiące dolarów/rok | Natychmiast przechodzi, bez警告 |
Programy niepodpisane certyfikatem EV są domyślnie oznaczane jako niebezpieczne przez Windows SmartScreen i更容易 identyfikowane jako潜在ne zagrożenia przez oprogramowanie antywirusowe.
Bezpieczeństwo plików
Proces构建 tego projektu jest完全透明ny i可以从审计:
- 开源 kod: Cały kod źródłowy jest hostowany na GitHub i może być przeglądany przez任何人
- Automatyczne构建y: Plik exe jest automatycznie构建ny przez przepływy pracy GitHub Actions na serwerach GitHub, bez interwencji ludzkiej在整个过程ie
- 可追溯ne构建y: Każdy构建 ma完整的 logi, które można查看 na stronie GitHub Actions
- Wydanie零接触owe: Deweloperzy nie mogą插入任何 złośliwego kodu podczas procesu构建 — cały流程从构建完成到发布下载 jest完全 zautomatyzowany
Prościej mówiąc: plik exe nigdy nie przechodzi przez ręce dewelopera — nie ma możliwości "otrucia".
Rozwiązania
Opcja 1: Dodaj do białej listy (Zalecane dla常规ych użytkowników)
Gdy Windows Defender blokuje plik:
- Otwórz "Zabezpieczenia Windows" → "Ochrona przed wirusami i zagrożeniami"
- Kliknij "Historia ochrony"
- Znajdź zablokowany element, kliknij "Akcje" → "Zezwól"
Lub dodaj wyjątki przed pobraniem:
- Otwórz "Zabezpieczenia Windows" → "Ochrona przed wirusami i zagrożeniami" → "Zarządzaj ustawieniami"
- Przewiń w dół找到 "Wyjątki", kliknij "Dodaj lub usuń wyjątki"
- Dodaj swój katalog pobierania作为 wyjątek
Oprogramowanie antywirusowe第三方: Dodaj pobrany plik lub katalog do listy zaufanych w相应的 oprogramowaniu.
Opcja 2: Kompilacja ze źródła (Zalecane dla deweloperów)
Jeśli nadal masz obawy dotyczące预先 skompilowanych binariów, możesz sklonować kod źródłowy i skompilować go lokalnie:
bash
# Sklonuj repozytorium
git clone https://github.com/owu/wsl-dashboard.git
cd wsl-dashboard
# Skompiluj wersję Release
cargo build --release
# Wyniki kompilacji znajdują się w katalogu target/release/W ten sposób możesz完全 zweryfikować kod, który uruchamiasz.
Opcja 3: Kup certyfikat EV (Uwaga dla deweloperów)
Zakup certyfikatu podpisu kodu EV może从根本上 rozwiązać problem fałszywych alarmów, ale面临以下实际挑战:
- Wysoki koszt: Certyfikaty EV kosztują tysiące dolarów rocznie
- Ciągłe wydatki: Certyfikaty wymagają corocznego odnowienia, tworząc długoterminowe obciążenie finansowe
- Charakter projektu: WSL Dashboard是 niekomercyjny projekt开源, który nie może轻易承担 tych wydatków
Jeśli chcesz wesprzeć rozwój projektu, możesz przekazać darowiznę通过 kanały赞助 na stronie głównej projektu, aby帮助 deweloperowi pokryć koszty operacyjne takie jak certyfikaty.
Podsumowanie
- Pliki są blokowane z powodu braku certyfikatu podpisu kodu EV — to nie są wirusy
- Wszystkie产物构建 są automatycznie generowane przez GitHub Actions — proces jest transparentny i可以从审计
- Użytkownicy mogą rozwiązać ten problem, dodając plik do białej listy lub kompilując ze źródła
- Zakup certyfikatu EV może从根本上 rozwiązać problem, ale stanowi wyzwanie finansowe dla projektów niekomercyjnych
Dziękujemy za zrozumienie i wsparcie!