WSL Dashboardhttps://www.wslui.com

Українська

English
简体中文
繁體中文
Español
Français
Русский
Português
Deutsch
日本語
हिन्दी
বাংলা
Bahasa Indonesia
Türkçe
한국어
Italiano
Nederlands
Svenska
Čeština
Ελληνικά
Magyar
Norsk
Dansk
Suomi
Slovenčina
Slovenščina
Íslenska
Tiếng Việt
తెలుగు
Jawa
ภาษาไทย
தமிழ்
Filipino
Polski
ಕನ್ನಡ
मराठी
Hausa
မြန်မာ
O'zbek
Azərbaycan
Bisaya
മലയാളം
አማርኛ
ਪੰਜਾਬੀ

Українська

English
简体中文
繁體中文
Español
Français
Русский
Português
Deutsch
日本語
हिन्दी
বাংলা
Bahasa Indonesia
Türkçe
한국어
Italiano
Nederlands
Svenska
Čeština
Ελληνικά
Magyar
Norsk
Dansk
Suomi
Slovenčina
Slovenščina
Íslenska
Tiếng Việt
తెలుగు
Jawa
ภาษาไทย
தமிழ்
Filipino
Polski
ಕನ್ನಡ
मराठी
Hausa
မြန်မာ
O'zbek
Azərbaycan
Bisaya
മലയാളം
አማርኛ
ਪੰਜਾਬੀ

Appearance

Щодо хибних спрацювань програмного забезпечення безпеки

Опис проблеми

Після завантаження файлу .exe встановлювача або архіву .zip WSL Dashboard, Windows Defender або інше антивірусне програмне забезпечення може показати попередження безпеки, що вказує на ризик файлу, або直接 його заблокувати та видалити.

Чому це відбувається?

Це хибне спрацювання — файл实际上 не містить жодного вірусу.

Першопричина: цей проект не має EV (Extended Validation) сертифікату підпису коду.

Що таке сертифікат підпису коду?

Сертифікат підпису коду використовується для цифрового підписання виконуваних файлів, доводячи, що вони来自 надійного видавця і не були篡改. Windows застосовує суворіші перевірки безпеки до непідписаних програм або那些, підписаних стандартними сертифікатами.

Відмінності між типами сертифікатів

Тип сертифікатуЦінаПолітика SmartScreen
Без підписуБезкоштовноМиттєво заблоковано, позначено як "Невідомий видавець"
Стандартний OV сертифікатСотні доларів/рікВсе ще показує попередження, вимагає побудови репутації
EV сертифікатТисячі доларів/рікМиттєво проходить, без попереджень

Програми, не підписані EV сертифікатом, за замовчуванням позначаються як небезпечні Windows SmartScreen і更容易 ідентифікуються як потенційні загрози антивірусним програмним забезпеченням.

Безпека файлів

Процес构建 цього проекту повністю透明ний та може бути аудитований:

  1. Відкритий код: Весь вихідний код розміщений на GitHub і може бути переглянутий任何人
  2. Автоматичні构建и: Файл exe автоматично будується через GitHub Actions workflow на серверах GitHub, без втручання людини протягом整个 процесу
  3. 可追溯ні构建и: Кожен构建 має повні журнали, які можна переглянути на сторінці GitHub Actions
  4. Нульовий контакт з випуском: Розробники не можуть вставити жодного шкідливого коду під час процесу构建 —整个流程 від завершення构建у до завантаження випуску повністю автоматизований

Простіше кажучи: файл exe ніколи не проходить через руки розробника — немає можливості "отруєння".

Рішення

Варіант 1: Додайте до білого списку (Рекомендовано для常规их користувачів)

Коли Windows Defender блокує файл:

  1. Відкрийте "Безпека Windows" → "Захист від вірусів і загроз"
  2. Клацніть "Історія захисту"
  3. Знайдіть заблокований елемент, клацніть "Дії" → "Дозволити"

Або додайте例外и перед завантаженням:

  1. Відкрийте "Безпека Windows" → "Захист від вірусів і загроз" → "Керування налаштуваннями"
  2. Прокрутіть вниз找到 "Винятки", клацніть "Додати або видалити винятки"
  3. Додайте ваш каталог завантаження作为 виняток

Стороннє антивірусне програмне забезпечення: Додайте завантажений файл або каталог до списку довірених у відповідному програмному забезпеченні.

Варіант 2: Збірка з вихідного коду (Рекомендовано для розробників)

Якщо ви все ще маєте занепокоєння щодо попередньо скомпільованих бінарних файлів, ви можете клонувати вихідний код та скомпілювати його локально:

bash
# Клонуйте репозиторій
git clone https://github.com/owu/wsl-dashboard.git
cd wsl-dashboard

# Скомпілюйте версію Release
cargo build --release

# Результати компіляції знаходяться в каталозі target/release/

Таким чином, ви можете повністю перевірити код, який запускаєте.

Варіант 3: Придбайте EV сертифікат (Примітка для розробників)

Придбання EV сертифікату підпису коду може从根本上 вирішити проблему хибних спрацювань, але面临以下实际挑战:

  • Висока вартість: EV сертифікати коштують тисячі доларів на рік
  • Постійні витрати: Сертифікати потребують щорічного поновлення, створюючи довгострокове фінансове навантаження
  • Характер проекту: WSL Dashboard є некомерційним开源 проектом, який не може轻易 нести ці витрати

Якщо ви хочете підтримати розробку проекту, ви можете зробити внесок через канали赞助 на домашній сторінці проекту, щоб帮助 розробнику покрити операційні витрати, такі як сертифікати.

Підсумок

  • Файли блокуються через відсутність EV сертифікату підпису коду — вони не є вірусами
  • Всі产物构建 автоматично генеруються GitHub Actions — процес є透明ним та може бути аудитований
  • Користувачі можуть вирішити цю проблему, додавши файл до білого списку або скомпілювавши з вихідного коду
  • Придбання EV сертифікату може从根本上 вирішити проблему, але створює фінансові виклики для некомерційних проектів

Дякуємо за розуміння та підтримку!