WSL Dashboardhttps://www.wslui.com

Slovenščina

English
简体中文
繁體中文
Español
Français
Русский
Português
Deutsch
日本語
हिन्दी
বাংলা
Bahasa Indonesia
Türkçe
한국어
Italiano
Nederlands
Svenska
Čeština
Ελληνικά
Magyar
Norsk
Dansk
Suomi
Slovenčina
Íslenska
Tiếng Việt
తెలుగు
Jawa
ภาษาไทย
தமிழ்
Filipino
Polski
Українська
ಕನ್ನಡ
मराठी
Hausa
မြန်မာ
O'zbek
Azərbaycan
Bisaya
മലയാളം
አማርኛ
ਪੰਜਾਬੀ

Slovenščina

English
简体中文
繁體中文
Español
Français
Русский
Português
Deutsch
日本語
हिन्दी
বাংলা
Bahasa Indonesia
Türkçe
한국어
Italiano
Nederlands
Svenska
Čeština
Ελληνικά
Magyar
Norsk
Dansk
Suomi
Slovenčina
Íslenska
Tiếng Việt
తెలుగు
Jawa
ภาษาไทย
தமிழ்
Filipino
Polski
Українська
ಕನ್ನಡ
मराठी
Hausa
မြန်မာ
O'zbek
Azərbaycan
Bisaya
മലയാളം
አማርኛ
ਪੰਜਾਬੀ

Appearance

O Lažno Pozitivnih Rezultatih Varnostne Programske Opreme

Opis Težave

Po prenosu namestitvenega programa .exe ali arhiva .zip WSL Dashboard lahko Windows Defender ali druga protivirusna programska oprema prikaže varnostno opozorilo, ki kaže, da datoteka predstavlja tveganje, ali jo neposredno blokira in izbriše.

Zakaj se to Dogaja?

To je lažno pozitiven rezultat — datoteka dejansko ne vsebuje nobenega virusa.

Temeljni vzrok je: ta projekt nima certifikata za podpisovanje kode EV (Extended Validation).

Kaj je Certifikat za Podpisovanje Kode?

Certifikat za podpisovanje kode se uporablja za digitalno podpisovanje izvršljivih datotek, s čimer se dokazuje, da izhajajo iz zaupanja vrednega založnika in da z njimi ni bilo manipulirano. Windows izvaja strožje varnostne preglede za nepodpisane programe ali programe, podpisane s standardnimi certifikati.

Razlike Med Tipi Certifikatov

Tip CertifikataCenaSmartScreen Politika
Brez podpisaBrezplačnoTakoj blokiran, označen kot "Neznan Založnik"
Standardni OV certifikatStotine dolarjev/letoŠe vedno prikazuje opozorila, zahteva gradnjo ugleda
EV certifikatTisoči dolarjev/letoTakoj preide, brez opozoril

Programi, ki niso podpisani z EV certifikatom, so privzeto označeni kot nevarni s strani Windows SmartScreen in imajo večjo verjetnost, da jih protivirusna programska oprema identificira kot potencialne grožnje.

O Varnosti Datotek

Bodite pomirjeni, postopek gradnje tega projekta je popolnoma pregleden in revizijski:

  1. Odprtokodna koda: Vsa izvorna koda je gostovana na GitHub in jo lahko pregleda vsakdo
  2. Avtomatizirane gradnje: Datoteka exe se samodejno zgradi z delovnimi tokovi GitHub Actions na strežnikih GitHub brez človeškega posredovanja med celotnim postopkom
  3. Sledljive gradnje: Vsaka gradnja ima popolne dnevnike, ki si jih lahko ogledate na strani GitHub Actions
  4. Objava brez stika: Razvijalci ne morejo vstaviti zlonamerne kode med postopkom gradnje — celoten tok od dokončanja gradnje do prenosa objave je popolnoma avtomatiziran

Preprosto povedano: datoteka exe nikoli ne preide skozi roke razvijalca — možnosti "zastrupitve" ni.

Rešitve

Možnost 1: Dodaj na Zaupanja Vreden Beli Seznam (Priporočeno za Običajne Uporabnike)

Ko Windows Defender blokira datoteko:

  1. Odprite "Windows Varnost" → "Zaščita pred virusi in grožnjami"
  2. Kliknite "Zgodovina zaščite"
  3. Poiščite blokiran element, kliknite "Dejanja" → "Dovoli"

Ali dodajte izjemo pred prenosom:

  1. Odprite "Windows Varnost" → "Zaščita pred virusi in grožnjami" → "Upravljanje nastavitev"
  2. Pomaknite se navzdol, da najdete "Izjeme", kliknite "Dodaj ali odstrani izjeme"
  3. Dodajte svojo mapo za prenos kot izjemo

Protivirusna programska oprema tretjih oseb: Prosimo, dodajte preneseno datoteko ali mapo na zaupanja vreden seznam v ustrezni programski opremi.

Možnost 2: Zgradi iz Izvorne Kode (Priporočeno za Razvijalce)

Če imate še vedno pomisleke glede vnaprej prevedenih binarnih datotek, lahko klonirate izvorno kodo in jo prevedete lokalno:

bash
# Kloniraj repozitorij
git clone https://github.com/owu/wsl-dashboard.git
cd wsl-dashboard

# Zgradi različico Release
cargo build --release

# Izdelki gradnje se nahajajo v mapi target/release/

Na ta način lahko popolnoma preverite kodo, ki jo izvajate.

Možnost 3: Nakup EV Certifikata (Opomba za Razvijalce)

Nakup certifikata za podpisovanje kode EV lahko temeljito reši težavo z lažno pozitivnimi rezultati, vendar se sooča z naslednjimi praktičnimi izzivi:

  • Visoki stroški: EV certifikati stanejo tisoče dolarjev na leto
  • Stalni stroški: Certifikati zahtevajo letno obnavljanje, kar ustvarja dolgoročno finančno breme
  • Narava projekta: WSL Dashboard je neprofitni odprtokodni projekt, ki si tega stroška ne more enostavno privoščiti

Če želite podpirati razvoj tega projekta, lahko prispevate prek kanalov sponzorstva na domači strani projekta, da razvijalcu pomagate pokriti operativne stroške, kot so certifikati.

Povzetek

  • Datoteke so blokirane zaradi manjkajočega certifikata za podpisovanje kode EV — niso virusi
  • Vsi izdelki gradnje se samodejno ustvarijo z GitHub Actions — postopek je pregleden in revizijski
  • Uporabniki lahko to težavo rešijo z dodajanjem datoteke na beli seznam ali prevajanjem iz izvorne kode
  • Nakup EV certifikata lahko temeljito reši težavo, vendar predstavlja finančne izzive za neprofitne projekte

Hvala za vaše razumevanje in podporo!