WSL Dashboardhttps://www.wslui.com

Slovenčina

English
简体中文
繁體中文
Español
Français
Русский
Português
Deutsch
日本語
हिन्दी
বাংলা
Bahasa Indonesia
Türkçe
한국어
Italiano
Nederlands
Svenska
Čeština
Ελληνικά
Magyar
Norsk
Dansk
Suomi
Slovenščina
Íslenska
Tiếng Việt
తెలుగు
Jawa
ภาษาไทย
தமிழ்
Filipino
Polski
Українська
ಕನ್ನಡ
मराठी
Hausa
မြန်မာ
O'zbek
Azərbaycan
Bisaya
മലയാളം
አማርኛ
ਪੰਜਾਬੀ

Slovenčina

English
简体中文
繁體中文
Español
Français
Русский
Português
Deutsch
日本語
हिन्दी
বাংলা
Bahasa Indonesia
Türkçe
한국어
Italiano
Nederlands
Svenska
Čeština
Ελληνικά
Magyar
Norsk
Dansk
Suomi
Slovenščina
Íslenska
Tiếng Việt
తెలుగు
Jawa
ภาษาไทย
தமிழ்
Filipino
Polski
Українська
ಕನ್ನಡ
मराठी
Hausa
မြန်မာ
O'zbek
Azərbaycan
Bisaya
മലയാളം
አማርኛ
ਪੰਜਾਬੀ

Appearance

O Falošne Pozitívnych Výsledkoch Bezpečnostného Softvéru

Popis Problému

Po stiahnutí inštalátora .exe alebo archívu .zip WSL Dashboard môže Windows Defender alebo iný antivírusový softvér zobraziť bezpečnostné varovanie, ktoré naznačuje, že súbor predstavuje riziko, alebo ho priamo zablokovať a vymazať.

Prečo sa to Deje?

Toto je falošne pozitívny výsledok — súbor v skutočnosti neobsahuje žiadny vírus.

Hlavnou príčinou je: tento projekt nemá certifikát pre podpisovanie kódu EV (Extended Validation).

Čo je Certifikát pre Podpisovanie Kódu?

Certifikát pre podpisovanie kódu sa používa na digitálne podpisovanie spustiteľných súborov, čím sa dokazuje, že pochádzajú od dôveryhodného vydavateľa a neboli s nimi manipulované. Windows uplatňuje prísnejšie bezpečnostné kontroly na nepodpísané programy alebo programy podpísané štandardnými certifikátmi.

Rozdiely Medzi Typmi Certifikátov

Typ CertifikátuCenaSmartScreen Politika
Bez podpisuZadarmoOkamžite zablokovaný, označený ako "Neznámy Vydavateľ"
Štandardný OV certifikátStovky dolárov/rokStále zobrazuje varovania, vyžaduje budovanie reputácie
EV certifikátTisíce dolárov/rokPrejde okamžite, žiadne varovania

Programy nepodpísané EV certifikátom sú Windows SmartScreenom v predvolenom nastavení označené ako nebezpečné a je pravdepodobnejšie, že budú antivírusovým softvérom identifikované ako potenciálne hrozby.

O Bezpečnosti Súborov

Buďte si istí, že proces zostavenia tohto projektu je úplne transparentný a auditovateľný:

  1. Otvorený zdrojový kód: Všetok zdrojový kód je hostovaný na GitHub a môže ho skontrolovať ktokoľvek
  2. Automatizované zostavenia: Súbor exe je automaticky zostavený workflowmi GitHub Actions na serveroch GitHub bez ľudského zásahu počas celého procesu
  3. Sledovateľné zostavenia: Každé zostavenie má úplné protokoly, ktoré si môžete pozrieť na stránke GitHub Actions
  4. Bezkontaktné vydanie: Vývojári nemôžu počas procesu zostavenia vložiť žiadny škodlivý kód — celý tok od dokončenia zostavenia po stiahnutie vydania je plne automatizovaný

Jednoducho povedané: súbor exe nikdy neprechádza rukami vývojára — neexistuje možnosť „otravy".

Riešenia

Možnosť 1: Pridať do Dôveryhodného Bieleho Zoznamu (Odporúčané pre Bežných Používateľov)

Keď Windows Defender zablokuje súbor:

  1. Otvorte „Zabezpečenie Windows" → „Ochrana pred vírusmi a hrozbami"
  2. Kliknite na „História ochrany"
  3. Nájdite zablokovanú položku, kliknite na „Akcie" → „Povoliť"

Alebo pridajte výnimku pred stiahnutím:

  1. Otvorte „Zabezpečenie Windows" → „Ochrana pred vírusmi a hrozbami" → „Spravovať nastavenia"
  2. Posuňte sa nadol, aby ste našli „Výnimky", kliknite na „Pridať alebo odstrániť výnimky"
  3. Pridajte svoj adresár na sťahovanie ako výnimku

Antivírusový softvér tretích strán: Pridajte stiahnutý súbor alebo adresár do zoznamu dôveryhodných v príslušnom softvéri.

Možnosť 2: Zostaviť zo Zdrojového Kódu (Odporúčané pre Vývojárov)

Ak máte stále obavy z predkompilovaných binárnych súborov, môžete naklonovať zdrojový kód a skompilovať ho lokálne:

bash
# Naklonovať úložisko
git clone https://github.com/owu/wsl-dashboard.git
cd wsl-dashboard

# Zostaviť verziu Release
cargo build --release

# Artefakty zostavenia sa nachádzajú v adresári target/release/

Týmto spôsobom môžete úplne overiť kód, ktorý spúšťate.

Možnosť 3: Zakúpiť EV Certifikát (Poznámka pre Vývojárov)

Zakúpenie EV certifikátu pre podpisovanie kódu môže zásadne vyriešiť problém falošne pozitívnych výsledkov, ale čelí nasledujúcim praktickým výzvam:

  • Vysoké náklady: EV certifikáty stoja tisíce dolárov ročne
  • Priebežné výdavky: Certifikáty vyžadujú každoročné obnovenie, čo vytvára dlhodobé finančné bremeno
  • Povaha projektu: WSL Dashboard je neziskový open source projekt, ktorý si tento výdaj nemôže ľahko dovoliť

Ak chcete podporiť vývoj tohto projektu, môžete prispieť prostredníctvom sponzorských kanálov na domovskej stránke projektu a pomôcť vývojárovi pokryť prevádzkové náklady, ako sú certifikáty.

Zhrnutie

  • Súbory sú blokované kvôli chýbajúcemu EV certifikátu pre podpisovanie kódu — nie sú to vírusy
  • Všetky artefakty zostavenia sú automaticky generované GitHub Actions — proces je transparentný a auditovateľný
  • Používatelia môžu tento problém vyriešiť pridaním súboru na biely zoznam alebo kompiláciou zo zdrojového kódu
  • Zakúpenie EV certifikátu môže zásadne vyriešiť problém, ale predstavuje finančné výzvy pre neziskové projekty

Ďakujeme za vaše pochopenie a podporu!