WSL Dashboardhttps://www.wslui.com

Türkçe

English
简体中文
繁體中文
Español
Français
Русский
Português
Deutsch
日本語
हिन्दी
বাংলা
Bahasa Indonesia
한국어
Italiano
Nederlands
Svenska
Čeština
Ελληνικά
Magyar
Norsk
Dansk
Suomi
Slovenčina
Slovenščina
Íslenska
Tiếng Việt
తెలుగు
Jawa
ภาษาไทย
தமிழ்
Filipino
Polski
Українська
ಕನ್ನಡ
मराठी
Hausa
မြန်မာ
O'zbek
Azərbaycan
Bisaya
മലയാളം
አማርኛ
ਪੰਜਾਬੀ

Türkçe

English
简体中文
繁體中文
Español
Français
Русский
Português
Deutsch
日本語
हिन्दी
বাংলা
Bahasa Indonesia
한국어
Italiano
Nederlands
Svenska
Čeština
Ελληνικά
Magyar
Norsk
Dansk
Suomi
Slovenčina
Slovenščina
Íslenska
Tiếng Việt
తెలుగు
Jawa
ภาษาไทย
தமிழ்
Filipino
Polski
Українська
ಕನ್ನಡ
मराठी
Hausa
မြန်မာ
O'zbek
Azərbaycan
Bisaya
മലയാളം
አማርኛ
ਪੰਜਾਬੀ

Appearance

Güvenlik Yazılımının Yanlış Pozitifleri Hakkında

Sorunun Açıklaması

WSL Dashboard'ın .exe yükleyicisini veya .zip arşivini indirdikten sonra, Windows Defender veya diğer antivirüs yazılımları, dosyanın risk oluşturduğunu belirten bir güvenlik uyarısı gösterebilir veya doğrudan engelleyebilir ve silebilir.

Neden Oluyor?

Bu bir yanlış pozitif — dosya aslında hiçbir virüs içermez.

Temel neden şudur: bu projenin EV (Extended Validation) kod imzalama sertifikası yoktur.

Kod İmzalama Sertifikası Nedir?

Kod imzalama sertifikası, çalıştırılabilir dosyaları dijital olarak imzalamak için kullanılır, güvenilir bir yayıncıdan geldiklerini ve değiştirilmediğini kanıtlar. Windows, imzasız programlara veya standart sertifikalarla imzalanmış programlara daha katı güvenlik kontrolleri uygular.

Sertifika Türleri Arasındaki Farklar

Sertifika TürüFiyatSmartScreen Politikası
İmzasızÜcretsizHemen engellenir, "Bilinmeyen Yayıncı" olarak işaretlenir
Standart OV sertifikasıYüzlerce dolar/yılHâlâ uyarılar gösterir, itibar oluşturma gerektirir
EV sertifikasıBinlerce dolar/yılHemen geçer, uyarı yok

EV sertifikasıyla imzalanmamış programlar, Windows SmartScreen tarafından varsayılan olarak güvensiz olarak işaretlenir ve antivirüs yazılımı tarafından potansiyel tehdit olarak tanımlanma olasılığı daha yüksektir.

Dosya Güvenliği Hakkında

Endişelenmeyin, bu projenin derleme süreci tamamen şeffaf ve denetlenebilir:

  1. Açık kaynak kodu: Tüm kaynak kodu GitHub'da barındırılır ve herkes tarafından incelenebilir
  2. Otomatik derlemeler: exe dosyası, GitHub sunucularında GitHub Actions iş akışları tarafından otomatik olarak derlenir, süreç boyunca insan müdahalesi yoktur
  3. İzlenebilir derlemeler: Her derleme, GitHub Actions sayfasında görüntülenebilen eksiksiz kayıtlara sahiptir
  4. Temassız yayın: Geliştiriciler, derleme süreci sırasında kötü amaçlı kod ekleyemez — derlemenin tamamlanmasından yayın indirmesine kadar tüm süreç tamamen otomatiktir

Basitçe ifade etmek gerekirse: exe dosyası asla geliştiricinin elinden geçmez — "zehirleme" olasılığı yoktur.

Çözümler

Seçenek 1: Güvenilir Beyaz Listeye Ekle (Normal Kullanıcılar İçin Önerilir)

Windows Defender dosyayı engellediğinde:

  1. "Windows Güvenliği" → "Virüs ve tehdit koruması"nı açın
  2. "Koruma geçmişi"ne tıklayın
  3. Engellenen öğeyi bulun, "Eylemler" → "İzin ver"e tıklayın

Veya indirmeden önce bir hariç tutma ekleyin:

  1. "Windows Güvenliği" → "Virüs ve tehdit koruması" → "Ayarları yönet"i açın
  2. "Hariç tutmalar"ı bulmak için aşağı kaydırın, "Hariç tutma ekle veya kaldır"a tıklayın
  3. İndirme dizininizi hariç tutma olarak ekleyin

Üçüncü taraf antivirüs yazılımı: Lütfen indirilen dosyayı veya dizini ilgili yazılımda güvenilir listeye ekleyin.

Seçenek 2: Kaynak Koddan Derle (Geliştiriciler İçin Önerilir)

Önceden derlenmiş ikili dosyalarla ilgili endişeleriniz varsa, kaynak kodu klonlayabilir ve yerel olarak derleyebilirsiniz:

bash
# Depoyu klonlayın
git clone https://github.com/owu/wsl-dashboard.git
cd wsl-dashboard

# Release sürümünü derleyin
cargo build --release

# Derleme ürünleri target/release/ dizininde bulunur

Bu şekilde, çalıştırdığınız kodu tamamen doğrulayabilirsiniz.

Seçenek 3: EV Sertifikası Satın Alın (Geliştiriciler İçin Not)

EV kod imzalama sertifikası satın almak, yanlış pozitif sorununu temel olarak çözebilir, ancak aşağıdaki pratik zorluklarla karşı karşıyadır:

  • Yüksek maliyet: EV sertifikaları yılda binlerce dolara mal olur
  • Sürekli giderler: Sertifikaların yıllık olarak yenilenmesi gerekir, bu da uzun vadeli bir mali yük oluşturur
  • Projenin doğası: WSL Dashboard, bu masrafı kolayca karşılayamayan kâr amacı gütmeyen bir açık kaynak projesidir

Bu projenin geliştirilmesini desteklemek istiyorsanız, proje ana sayfasındaki sponsorluk kanalları aracılığıyla bağış yaparak geliştiricinin sertifikalar gibi işletme maliyetlerini karşılamasına yardımcı olabilirsiniz.

Özet

  • Dosyalar EV kod imzalama sertifikası eksikliği nedeniyle engellenir — virüs değildirler
  • Tüm derleme ürünleri GitHub Actions tarafından otomatik olarak oluşturulur — süreç şeffaf ve denetlenebilir
  • Kullanıcılar, dosyayı beyaz listeye ekleyerek veya kaynak koddan derleyerek bu sorunu çözebilir
  • EV sertifikası satın almak sorunu temel olarak çözebilir, ancak kâr amacı gütmeyen projeler için mali zorluklar yaratır

Anlayışınız ve desteğiniz için teşekkürler!