繁體中文
Appearance
關於安全軟體誤報的說明
問題描述
下載 WSL Dashboard 的 .exe 安裝包或 .zip 壓縮包後,Windows Defender 或其他防毒軟體可能會彈出安全警告,提示檔案存在風險或直接攔截刪除。
為什麼會出現這種情況?
這是 誤報,並非檔案真的攜帶病毒。
根本原因是:本專案未購買 EV(Extended Validation)程式碼簽署憑證。
什麼是程式碼簽署憑證?
程式碼簽署憑證用於對可執行檔案進行數位簽署,證明該檔案來自可信的發布者且未被篡改。Windows 對未簽署或使用普通憑證簽署的程式會採取更嚴格的安全檢查。
憑證類型的區別
| 憑證類型 | 價格 | SmartScreen 策略 |
|---|---|---|
| 無簽署 | 免費 | 直接攔截,標記為"未知發布者" |
| 普通 OV 憑證 | 數百元/年 | 仍會彈出警告,需要累積信譽 |
| EV 憑證 | 數千元/年 | 立即通過,無警告 |
未使用 EV 憑證簽署的程式,Windows SmartScreen 會預設標記為不安全,防毒軟體也更容易將其識別為潛在威脅。
關於檔案安全性
請放心,本專案的建構過程完全透明、可稽核:
- 開源程式碼:所有原始碼均託管在 GitHub 上,任何人都可以審查
- 自動化建構:exe 檔案由 GitHub Actions 工作流程在 GitHub 的伺服器上自動建構生成,整個過程無人工干預
- 建構可追溯:每次建構都有完整的日誌記錄,可在 GitHub Actions 頁面檢視
- 零接觸發布:開發者無法在建構過程中插入任何惡意程式碼,檔案從建構完成到發布下載全程自動化
簡單來說:exe 檔案從未經過開發者的手,不存在被"投毒"的可能。
解決方案
方案一:新增信任白名單(推薦普通使用者)
Windows Defender 攔截時:
- 開啟 "Windows 安全性中心" → "病毒與威脅防護"
- 點擊 "保護歷程記錄"
- 找到被攔截的項目,點擊 "動作" → "允許"
或在下載前新增排除項:
- 開啟 "Windows 安全性中心" → "病毒與威脅防護" → "管理設定"
- 下滑找到 "排除項",點擊 "新增或移除排除項"
- 新增下載目錄為排除項
第三方防毒軟體: 請在對應軟體中將下載的檔案或目錄新增到信任清單。
方案二:從原始碼編譯(推薦開發者)
如果您對預編譯的二進位檔案仍有顧慮,可以直接複製原始碼在本機編譯:
bash
# 複製儲存庫
git clone https://github.com/owu/wsl-dashboard.git
cd wsl-dashboard
# 編譯 Release 版本
cargo build --release
# 編譯產物位於 target/release/ 目錄這樣您可以完全確認執行的程式碼內容。
方案三:購買 EV 憑證(對開發者的說明)
購買 EV 程式碼簽署憑證可以從根本上解決誤報問題,但面臨以下現實困難:
- 費用高昂:EV 憑證每年需要數千元人民幣
- 持續成本:憑證需要按年續費,是長期負擔
- 專案性質:WSL Dashboard 是非營利的開源專案,難以承擔這筆開支
如果您希望支援本專案的發展,可以透過專案主頁的贊助管道進行捐贈,幫助開發者覆蓋憑證等營運成本。
總結
- 檔案被攔截是由於缺少 EV 程式碼簽署憑證,不是病毒
- 所有建構產物均由 GitHub Actions 自動產生,過程透明可稽核
- 使用者可以透過新增白名單或自行編譯來解決此問題
- 購買 EV 憑證可從根本上解決,但對非營利專案存在經濟壓力
感謝您的理解與支援!