WSL Dashboardhttps://www.wslui.com

Русский

English
简体中文
繁體中文
Español
Français
Português
Deutsch
日本語
हिन्दी
বাংলা
Bahasa Indonesia
Türkçe
한국어
Italiano
Nederlands
Svenska
Čeština
Ελληνικά
Magyar
Norsk
Dansk
Suomi
Slovenčina
Slovenščina
Íslenska
Tiếng Việt
తెలుగు
Jawa
ภาษาไทย
தமிழ்
Filipino
Polski
Українська
ಕನ್ನಡ
मराठी
Hausa
မြန်မာ
O'zbek
Azərbaycan
Bisaya
മലയാളം
አማርኛ
ਪੰਜਾਬੀ

Русский

English
简体中文
繁體中文
Español
Français
Português
Deutsch
日本語
हिन्दी
বাংলা
Bahasa Indonesia
Türkçe
한국어
Italiano
Nederlands
Svenska
Čeština
Ελληνικά
Magyar
Norsk
Dansk
Suomi
Slovenčina
Slovenščina
Íslenska
Tiếng Việt
తెలుగు
Jawa
ภาษาไทย
தமிழ்
Filipino
Polski
Українська
ಕನ್ನಡ
मराठी
Hausa
မြန်မာ
O'zbek
Azərbaycan
Bisaya
മലയാളം
አማርኛ
ਪੰਜਾਬੀ

Appearance

О ложных срабатываниях программ безопасности

Описание проблемы

После загрузки установщика .exe или архива .zip WSL Dashboard Windows Defender или другое антивирусное программное обеспечение может отобразить предупреждение безопасности, указывающее, что файл представляет риск, или напрямую заблокировать и удалить его.

Почему это происходит?

Это ложное срабатывание — файл на самом деле не содержит никакого вируса.

Основная причина: у этого проекта нет сертификата подписи кода EV (Extended Validation).

Что такое сертификат подписи кода?

Сертификат подписи кода используется для цифровой подписи исполняемых файлов, доказывая, что они поступают от доверенного издателя и не были изменены. Windows применяет более строгие проверки безопасности к неподписанным программам или программам, подписанным стандартными сертификатами.

Различия между типами сертификатов

Тип сертификатаЦенаПолитика SmartScreen
Без подписиБесплатноНемедленно заблокирован, помечен как "Неизвестный издатель"
Стандартный OV сертификатСотни долларов/годПо-прежнему показывает предупреждения, требует накопления репутации
EV сертификатТысячи долларов/годПроходит сразу, без предупреждений

Программы, подписанные не EV сертификатом, по умолчанию помечаются как небезопасные Windows SmartScreen и с большей вероятностью идентифицируются как潜在ные угрозы антивирусным программным обеспечением.

О безопасности файлов

Будьте уверены, процесс сборки этого проекта полностью прозрачен и аудируем:

  1. Открытый исходный код: Весь исходный код размещен на GitHub и может быть проверен любым желающим
  2. Автоматизированные сборки: Файл exe автоматически собирается рабочими процессами GitHub Actions на серверах GitHub без вмешательства человека на протяжении всего процесса
  3. Отслеживаемые сборки: Каждая сборка имеет полные журналы, которые можно просмотреть на странице GitHub Actions
  4. Публикация без контакта: Разработчики не могут вставить какой-либо вредоносный код во время процесса сборки — весь поток от завершения сборки до загрузки публикации полностью автоматизирован

Простыми словами: файл exe никогда не проходит через руки разработчика — нет возможности "отравления".

Решения

Вариант 1: Добавить в доверенный белый список (Рекомендуется для обычных пользователей)

Когда Windows Defender блокирует файл:

  1. Откройте "Безопасность Windows" → "Защита от вирусов и угроз"
  2. Нажмите "Журнал защиты"
  3. Найдите заблокированный элемент, нажмите "Действия" → "Разрешить"

Или добавьте исключение перед загрузкой:

  1. Откройте "Безопасность Windows" → "Защита от вирусов и угроз" → "Управление настройками"
  2. Прокрутите вниз, чтобы найти "Исключения", нажмите "Добавить или удалить исключения"
  3. Добавьте каталог загрузки как исключение

Стороннее антивирусное программное обеспечение: Пожалуйста, добавьте загруженный файл или каталог в доверенный список в соответствующем программном обеспечении.

Вариант 2: Собрать из исходного кода (Рекомендуется для разработчиков)

Если у вас все еще есть опасения по поводу предварительно скомпилированных двоичных файлов, вы можете клонировать исходный код и скомпилировать его локально:

bash
# Клонировать репозиторий
git clone https://github.com/owu/wsl-dashboard.git
cd wsl-dashboard

# Собрать версию Release
cargo build --release

# Артефакты сборки находятся в каталоге target/release/

Таким образом, вы можете полностью проверить код, который вы запускаете.

Вариант 3: Приобрести EV сертификат (Примечание для разработчиков)

Приобретение EV сертификата подписи кода может кардинально решить проблему ложных срабатываний, но сталкивается со следующими практическими трудностями:

  • Высокая стоимость: EV сертификаты стоят тысячи долларов в год
  • Постоянные расходы: Сертификаты требуют ежегодного продления, создавая долгосрочное финансовое бремя
  • Природа проекта: WSL Dashboard является некоммерческим проектом с открытым исходным кодом, который не может легко нести эти расходы

Если вы хотите поддержать развитие этого проекта, вы можете сделать пожертвование через спонсорские каналы на главной странице проекта, чтобы помочь разработчику покрыть операционные расходы, такие как сертификаты.

Резюме

  • Файлы блокируются из-за отсутствия EV сертификата подписи кода — это не вирусы
  • Все артефакты сборки автоматически генерируются GitHub Actions — процесс прозрачен и аудируем
  • Пользователи могут решить эту проблему, добавив файл в белый список или собрав из исходного кода
  • Приобретение EV сертификата может кардинально решить проблему, но создает финансовые трудности для некоммерческих проектов

Спасибо за ваше понимание и поддержку!