ภาษาไทย
Appearance
เกี่ยวกับผลบวกลวงของซอฟต์แวร์รักษาความปลอดภัย
คำอธิบายปัญหา
หลังจากดาวน์โหลดไฟล์ .exe หรือ .zip ของ WSL Dashboard Windows Defender หรือซอฟต์แวร์ป้องกันไวรัสอื่นอาจแสดงคำเตือนด้านความปลอดภัยที่ระบุว่าไฟล์มีความเสี่ยง หรือบล็อกและลบมันโดยตรง
ทำไมสิ่งนี้จึงเกิดขึ้น?
นี่คือ ผลบวกลวง — ไฟล์ไม่ได้มีไวรัสจริงๆ
สาเหตุหลักคือ: โครงการนี้ไม่มีใบรับรองการลงรหัส EV (Extended Validation)
ใบรับรองการลงรหัสคืออะไร?
ใบรับรองการลงรหัสใช้สำหรับลงนามไฟล์ที่ทำงานได้ทางดิจิทัล พิสูจน์ว่ามาจากผู้เผยแพร่ที่เชื่อถือได้และไม่ถูกดัดแปลง Windows ใช้การตรวจสอบความปลอดภัยที่เข้มงวดกว่าสำหรับโปรแกรมที่ไม่ได้ลงนามหรือลงนามด้วยใบรับรองมาตรฐาน
ความแตกต่างระหว่างประเภทใบรับรอง
| ประเภทใบรับรอง | ราคา | นโยบาย SmartScreen |
|---|---|---|
| ไม่มีลายเซ็น | ฟรี | บล็อกทันที ทำเครื่องหมายว่า "ผู้เผยแพร่ไม่ทราบ" |
| ใบรับรอง OV มาตรฐาน | หลายร้อยดอลลาร์/ปี | ยังแสดงคำเตือน ต้องสร้างชื่อเสียง |
| ใบรับรอง EV | หลายพันดอลลาร์/ปี | ผ่านทันที ไม่มีคำเตือน |
โปรแกรมที่ไม่ได้ลงนามด้วยใบรับรอง EV จะถูกทำเครื่องหมายว่าไม่ปลอดภัยโดยค่าเริ่มต้นโดย Windows SmartScreen และมีแนวโน้มที่จะถูกระบุว่าเป็นภัยคุกคามที่อาจเกิดขึ้นโดยซอฟต์แวร์ป้องกันไวรัส
ความปลอดภัยของไฟล์
กระบวนการสร้างของโครงการนี้โปร่งใสและสามารถตรวจสอบได้อย่างสมบูรณ์:
- โค้ดโอเพ่นซอร์ส: โค้ดต้นฉบับทั้งหมดโฮสต์บน GitHub และสามารถตรวจสอบได้โดยทุกคน
- การสร้างอัตโนมัติ: ไฟล์ exe ถูกสร้างโดยอัตโนมัติผ่าน GitHub Actions workflow บนเซิร์ฟเวอร์ของ GitHub โดยไม่มีการแทรกแซงของมนุษย์ตลอดกระบวนการ
- การสร้างที่สามารถตรวจสอบย้อนกลับได้: ทุกการสร้างมีบันทึกที่สมบูรณ์ซึ่งสามารถดูได้ในหน้า GitHub Actions
- การเปิดตัวแบบไม่สัมผัส: นักพัฒนาไม่สามารถแทรกโค้ดที่เป็นอันตรายใดๆ ในระหว่างกระบวนการสร้าง — กระบวนการทั้งหมดตั้งแต่การสร้างเสร็จสิ้นจนถึงการดาวน์โหลดการเปิดตัวเป็นแบบอัตโนมัติทั้งหมด
พูดง่ายๆ: ไฟล์ exe ไม่เคยผ่านมือนักพัฒนา — ไม่มีความเป็นไปได้ที่จะ "วางยา"
วิธีแก้ไข
ตัวเลือก 1: เพิ่มในรายการไวท์ลิสต์ (แนะนำสำหรับผู้ใช้ทั่วไป)
เมื่อ Windows Defender บล็อกไฟล์:
- เปิด "Windows Security" → "การป้องกันไวรัสและภัยคุกคาม"
- คลิก "ประวัติการป้องกัน"
- ค้นหารายการที่ถูกบล็อก คลิก "การดำเนินการ" → "อนุญาต"
หรือเพิ่มข้อยกเว้นก่อนดาวน์โหลด:
- เปิด "Windows Security" → "การป้องกันไวรัสและภัยคุกคาม" → "จัดการการตั้งค่า"
- เลื่อนลงเพื่อค้นหา "ข้อยกเว้น" คลิก "เพิ่มหรือลบข้อยกเว้น"
- เพิ่มไดเรกทอรีดาวน์โหลดของคุณเป็นข้อยกเว้น
ซอฟต์แวร์ป้องกันไวรัสบุคคลที่สาม: เพิ่มไฟล์หรือไดเรกทอรีที่ดาวน์โหลดในรายการที่เชื่อถือได้ในซอฟต์แวร์ที่เกี่ยวข้อง
ตัวเลือก 2: สร้างจากซอร์ส (แนะนำสำหรับนักพัฒนา)
หากคุณยังมีข้อกังวลเกี่ยวกับไบนารีที่คอมไพล์ไว้ล่วงหน้า คุณสามารถโคลนโค้ดต้นฉบับและคอมไพล์ในเครื่อง:
bash
# โคลนรีโพซิทอรี
git clone https://github.com/owu/wsl-dashboard.git
cd wsl-dashboard
# คอมไพล์เวอร์ชัน Release
cargo build --release
# ผลลัพธ์การคอมไพล์อยู่ในไดเรกทอรี target/release/ด้วยวิธีนี้ คุณสามารถตรวจสอบโค้ดที่คุณกำลังเรียกใช้ได้อย่างสมบูรณ์
ตัวเลือก 3: ซื้อใบรับรอง EV (หมายเหตุสำหรับนักพัฒนา)
การซื้อใบรับรองการลงรหัส EV สามารถแก้ปัญหาผลบวกลวงได้อย่างสมบูรณ์ แต่เผชิญกับความท้าทายในทางปฏิบัติ:
- ค่าใช้จ่ายสูง: ใบรับรอง EV มีค่าใช้จ่ายหลายพันดอลลาร์ต่อปี
- ค่าใช้จ่ายต่อเนื่อง: ใบรับรองต้องต่ออายุทุกปี สร้างภาระทางการเงินระยะยาว
- ลักษณะโครงการ: WSL Dashboard เป็นโครงการโอเพ่นซอร์สที่ไม่แสวงหาผลกำไรซึ่งไม่สามารถแบกรับค่าใช้จ่ายนี้ได้อย่างง่ายดาย
หากคุณต้องการสนับสนุนการพัฒนาโครงการ คุณสามารถบริจาคผ่านช่องทางการสนับสนุนในหน้าแรกของโครงการเพื่อช่วยนักพัฒนาครอบคลุมค่าใช้จ่ายในการดำเนินงาน เช่น ใบรับรอง
สรุป
- ไฟล์ถูกบล็อกเนื่องจากขาดใบรับรองการลงรหัส EV — ไม่ใช่ไวรัส
- ผลิตภัณฑ์การสร้างทั้งหมดถูกสร้างโดยอัตโนมัติโดย GitHub Actions — กระบวนการโปร่งใสและสามารถตรวจสอบได้
- ผู้ใช้สามารถแก้ปัญหานี้ได้โดยเพิ่มไฟล์ในรายการไวท์ลิสต์หรือคอมไพล์จากซอร์ส
- การซื้อใบรับรอง EV สามารถแก้ปัญหาได้อย่างสมบูรณ์ แต่สร้างความท้าทายทางการเงินสำหรับโครงการที่ไม่แสวงหาผลกำไร
ขอบคุณสำหรับความเข้าใจและการสนับสนุนของคุณ!