WSL Dashboardhttps://www.wslui.com

Svenska

English
简体中文
繁體中文
Español
Français
Русский
Português
Deutsch
日本語
हिन्दी
বাংলা
Bahasa Indonesia
Türkçe
한국어
Italiano
Nederlands
Čeština
Ελληνικά
Magyar
Norsk
Dansk
Suomi
Slovenčina
Slovenščina
Íslenska
Tiếng Việt
తెలుగు
Jawa
ภาษาไทย
தமிழ்
Filipino
Polski
Українська
ಕನ್ನಡ
मराठी
Hausa
မြန်မာ
O'zbek
Azərbaycan
Bisaya
മലയാളം
አማርኛ
ਪੰਜਾਬੀ

Svenska

English
简体中文
繁體中文
Español
Français
Русский
Português
Deutsch
日本語
हिन्दी
বাংলা
Bahasa Indonesia
Türkçe
한국어
Italiano
Nederlands
Čeština
Ελληνικά
Magyar
Norsk
Dansk
Suomi
Slovenčina
Slovenščina
Íslenska
Tiếng Việt
తెలుగు
Jawa
ภาษาไทย
தமிழ்
Filipino
Polski
Українська
ಕನ್ನಡ
मराठी
Hausa
မြန်မာ
O'zbek
Azərbaycan
Bisaya
മലയാളം
አማርኛ
ਪੰਜਾਬੀ

Appearance

Om Falska Positiv från Säkerhetsprogramvara

ProblemBeskrivning

Efter att ha laddat ner WSL Dashboard's .exe-installationsprogram eller .zip-arkiv, kan Windows Defender eller annan antivirusprogramvara visa en säkerhetsvarning som indikerar att filen utgör en risk, eller direkt blockera och ta bort den.

Varför Händer Detta?

Detta är en falskt positiv — filen innehåller faktiskt ingen virus.

Grundorsaken är: detta projekt har inget EV (Extended Validation) kodsigneringscertifikat.

Vad är ett Kodsigneringscertifikat?

Ett kodsigneringscertifikat används för att digitalt signera körbara filer, vilket bevisar att de kommer från en betrodd utgivare och inte har manipulerats. Windows tillämpar striktare säkerhetskontroller på osignerade program eller program som signerats med standardcertifikat.

Skillnader Mellan Certifikattyper

CertifikattypPrisSmartScreen-policy
Ingen signaturGratisBlockerad omedelbart, markerad som "Okänd Utgivare"
Standard OV-certifikatHundratals dollar/årVisar fortfarande varningar, kräver ryktesbyggande
EV-certifikatTusentals dollar/årPasserar omedelbart, inga varningar

Program som inte signerats med ett EV-certifikat markeras som osäkra som standard av Windows SmartScreen och har större sannolikhet att identifieras som potentiella hot av antivirusprogramvara.

Om Filsäkerhet

Var lugn, byggprocessen för detta projekt är helt transparent och granskningsbar:

  1. Öppen källkod: All källkod finns på GitHub och kan granskas av vem som helst
  2. Automatiserade byggen: exe-filen byggs automatiskt av GitHub Actions-arbetsflöden på GitHubs servrar, utan mänsklig inblandning genom hela processen
  3. Spårbara byggen: Varje bygge har fullständiga loggar som kan ses på GitHub Actions-sidan
  4. Kontaktlös publicering: Utvecklare kan inte infoga skadlig kod under byggprocessen — hela flödet från byggslutförande till publiceringsnedladdning är helt automatiserat

Enkelt uttryckt: exe-filen passerar aldrig genom utvecklarens händer — det finns ingen möjlighet till "förgiftning".

Lösningar

Alternativ 1: Lägg till i Betrott Vitlista (Rekommenderat för Vanliga Användare)

När Windows Defender blockerar filen:

  1. Öppna "Windows Säkerhet" → "Virus- och hotbekämpning"
  2. Klicka på "Skyddshistorik"
  3. Hitta det blockerade objektet, klicka på "Åtgärder" → "Tillåt"

Eller lägg till ett undantag före nedladdning:

  1. Öppna "Windows Säkerhet" → "Virus- och hotbekämpning" → "Hantera inställningar"
  2. Scrolla ner för att hitta "Undantag", klicka på "Lägg till eller ta bort undantag"
  3. Lägg till din nedladdningsmapp som undantag

Tredjeparts antivirusprogramvara: Lägg till den nedladdade filen eller mappen i betrodd lista i respektive programvara.

Alternativ 2: Bygg från Källkod (Rekommenderat för Utvecklare)

Om du fortfarande har oro gällande förkompilerade binärfiler, kan du klona källkoden och kompilera den lokalt:

bash
# Klona förrådet
git clone https://github.com/owu/wsl-dashboard.git
cd wsl-dashboard

# Bygg Release-versionen
cargo build --release

# Byggartefakter finns i mappen target/release/

På detta sätt kan du helt verifiera koden du kör.

Alternativ 3: Köpa EV-certifikat (Notering för Utvecklare)

Att köpa ett EV-kodsigneringscertifikat kan fundamentalt lösa problemet med falska positiv, men står inför följande praktiska utmaningar:

  • Hög kostnad: EV-certifikat kostar tusentals dollar per år
  • Löpande kostnader: Certifikat kräver årlig förnyelse, vilket skapar en långsiktig finansiell belastning
  • Projektets natur: WSL Dashboard är ett ideellt öppen källkodsprojekt som inte enkelt kan bära denna utgift

Om du vill stödja utvecklingen av detta projekt, kan du donera genom sponsorskanaler på projekthemsidan för att hjälpa utvecklaren att täcka driftkostnader som certifikat.

Sammanfattning

  • Filer blockeras på grund av avsaknaden av ett EV-kodsigneringscertifikat — de är inte virus
  • Alla byggartefakter genereras automatiskt av GitHub Actions — processen är transparent och granskningsbar
  • Användare kan lösa detta problem genom att lägga till filen i en vitlista eller kompilera från källkod
  • Att köpa ett EV-certifikat kan fundamentalt lösa problemet, men skapar finansiella utmaningar för ideella projekt

Tack för din förståelse och ditt stöd!