Về cảnh báo sai của phần mềm bảo mật

Mô tả vấn đề

Sau khi tải xuống tệp .exe hoặc .zip của WSL Dashboard, Windows Defender hoặc phần mềm diệt virus khác có thể显示 cảnh báo bảo mật表明 tệp đặt rủi ro, hoặc直接阻塞 và xóa nó.

Tại sao điều này xảy ra?

Đây là cảnh báo sai — tệp实际上 không chứa bất kỳ virus nào.

Nguyên nhân gốc là: dự án này không có chứng chỉ ký mã EV (Extended Validation).

Chứng chỉ ký mã là gì?

Chứng chỉ ký mã được sử dụng để ký kỹ thuật số các tệp thực thi, chứng minh chúng来自 nhà phát hành đáng tin cậy và chưa bị篡改. Windows áp dụng kiểm tra bảo mật严格的 hơn cho các chương trình未 ký hoặc那些 được ký bằng chứng chỉ tiêu chuẩn.

Sự khác biệt giữa các loại chứng chỉ

Loại chứng chỉ	Giá	Chính sách SmartScreen
Không ký	Miễn phí	Bị阻塞立即, đánh dấu là "Nhà phát hành không xác định"
Chứng chỉ OV tiêu chuẩn	Hàng trăm đô la/năm	Vẫn显示警告, yêu cầu建立 danh tiếng
Chứng chỉ EV	Hàng nghìn đô la/năm	通过立即, không có警告

Các chương trình không được ký bằng chứng chỉ EV bị đánh dấu là không an toàn theo mặc định bởi Windows SmartScreen, và更容易被 xác định là mối đe dọa tiềm ẩn bởi phần mềm diệt virus.

Về tính an toàn của tệp

Hãy yên tâm, quá trình构建 cho dự án này hoàn toàn透明 và có thể kiểm toán:

1. Mã nguồn mở: Tất cả mã nguồn được lưu trữ trên GitHub và có thể được任何人审查
2. 构建 tự động: Tệp exe được构建 tự động bởi GitHub Actions workflow trên máy chủ GitHub, không có sự can thiệp của con người trong整个 quá trình
3. 构建 có thể truy vết: Mỗi构建 có nhật ký đầy đủ có thể xem trên trang GitHub Actions
4. Phát hành零接触: Nhà phát triển không thể插入任何 mã độc trong quá trình构建 — toàn bộ流程 từ构建 hoàn thành đến tải xuống phát hành完全 tự động

Nói đơn giản: tệp exe không bao giờ经过 tay nhà phát triển — không có khả năng "đầu độc".

Giải pháp

Tùy chọn 1: Thêm vào danh sách trắng (Khuyến nghị cho người dùng thông thường)

Khi Windows Defender阻塞 tệp:

1. Mở "Bảo mật Windows" → "Bảo vệ khỏi mối đe dọa và virus"
2. Nhấp "Lịch sử bảo vệ"
3. Tìm mục bị阻塞, nhấp "Hành động" → "Cho phép"

Hoặc thêm例外 trước khi tải xuống:

1. Mở "Bảo mật Windows" → "Bảo vệ khỏi mối đe dọa và virus" → "Quản lý cài đặt"
2. Cuộn xuống找到 "例外", nhấp "Thêm hoặc xóa例外"
3. Thêm thư mục tải xuống của bạn作为例外

Phần mềm diệt virus bên thứ ba: Vui lòng thêm tệp hoặc thư mục已下载 vào danh sách tin cậy trong phần mềm相应的.

Tùy chọn 2: Biên dịch từ mã nguồn (Khuyến nghị cho nhà phát triển)

Nếu bạn vẫn còn lo ngại về các nhị phân已 biên dịch trước, bạn có thể clone mã nguồn và biên dịch cục bộ:

# Clone kho lưu trữ
git clone https://github.com/owu/wsl-dashboard.git
cd wsl-dashboard

# Biên dịch phiên bản Release
cargo build --release

# Kết quả biên dịch nằm trong thư mục target/release/

Bằng cách này, bạn có thể完全 xác minh mã bạn đang chạy.

Tùy chọn 3: Mua chứng chỉ EV (Lưu ý cho nhà phát triển)

Mua chứng chỉ ký mã EV có thể从根本上 giải quyết vấn đề cảnh báo sai, nhưng面临以下实际挑战:

• Chi phí cao: Chứng chỉ EV花费 hàng nghìn đô la mỗi năm
• Chi phí持续: Chứng chỉ yêu cầu gia hạn每年, tạo负担 tài chính dài hạn
• Bản chất dự án: WSL Dashboard là dự án开源 phi lợi nhuận, không dễ承担 chi phí này

Nếu bạn muốn hỗ trợ phát triển dự án, bạn có thể quyên góp thông qua các kênh tài trợ trên trang chủ dự án để帮助 nhà phát triển覆盖 chi phí vận hành như chứng chỉ.

Tóm tắt

• Tệp bị阻塞 do thiếu chứng chỉ ký mã EV — chúng không phải virus
• Tất cả sản phẩm构建 được生成 tự động bởi GitHub Actions — quá trình透明 và có thể kiểm toán
• Người dùng có thể giải quyết vấn đề này bằng cách thêm tệp vào danh sách trắng hoặc biên dịch từ mã nguồn
• Mua chứng chỉ EV có thể从根本上 giải quyết vấn đề, nhưng đặt ra thách thức tài chính cho dự án phi lợi nhuận

Cảm ơn sự thông cảm và hỗ trợ của bạn!