Worauf achten beim publizieren von Software ?
 

Hallo,

beim publizieren von Software habe ich inzwischen einige Erfahrungen gemacht. Sobald man seine selbst programmiere Software ins Internet stellt dauert es nicht lange bis eine Firma daher kommt und erstmal die Webseite als "gefährlich" einstuft. Falls man dies nicht bemerkt steht man unter Umständen jahrelang in einer Blacklist. Umständlich muss man mit dem Unternehmen Kontakt aufnehmen um eine ordentliche Bewertung zu bekommen. So ist es mir mal passiert, dass ich von Norton Internet Security schon in den Suchergebnissen der Suchmaschine vor meiner eigenen Webseite gewarnt wurde. Eine Neubewertung kann man bei Norton zwar beantragen, aber es ist halt mit Arbeit verbunden.

Ich achte immer akribisch darauf dass meine Software bei "Virustotal" keine Virenmeldungen erzeugt. Falls es doch mal passiert nehme ich Kontakt mit dem Hersteller der Antivirensoftware auf. Das hat bisher immer gut funktioniert. Einmal wurde mir von einem Hersteller mitgeteilt, dass in meiner Software in den Erweiterten Informationen keine Daten hinterlegt sind. Ich habe dann in den Projekteinstellungen die Infos eingetragen und dann waren die Meldungen tatsächlich weg.

Heute hat es mich genervt, dass der Chrome Browser meine Software als ungewöhnlichen Download der gefährlich sein könnte einstuft. Unter Informationen gelangt man auf folgende Webseite

Leider weiss ich nicht was jetzt zu tun ist, hat jemand eine Idee ? Ich möchte nicht dass meine User verunsichert werden wenn beim Download so eine Meldung kommt.

Worauf achtet ihr beim publizieren von Software ?

KUBA

AW: Worauf achten beim publizieren von Software ?
 

Es war wohl eine EXE :?: und die kann prizipiell erstmal gefährlich sein.

Du könntest sie in eine ZIP oder einen "bekannten" Installer packen. (aber wenn deren Prüfmethoden ordentlich sind, dann werden die darin auch deine EXE wiederfinden)
Und dann könntest du deine Anwendung signieren, damit Browser, Virenscanner, Firewall und Windows die Signatur und damit auch die Herkunft prüfen können.

AW: Worauf achten beim publizieren von Software ?
 

Es ist ein Zip-Archiv ...
Signieren ? Wie, wo ?

kuba

AW: Worauf achten beim publizieren von Software ?
 

Verisign zum Beispiel. Dann kannst du zum Beispiel mit Inno-Setup einen eigenen Installer erstellen und mit deinem Zertifikat zertifizieren:

[Setup]
SignTool=Standard sign /v /ac "mein.cer" /f "mein.pfx" /p ttWhql $f

Zum Erstellen von Zertifikaten gibt es auch andere Dienste, aber Verisign hat ein eigenes Allinone Tool. Ansonsten google einfach mal danach.

AW: Worauf achten beim publizieren von Software ?
 

Ich habe mir das gerade mal angesehen und eine Microsoft Webseite gefunden. Von dort kommt man direkt auf diese Webseite. Da kann man dann seine Live ID eintragen und bestellen ??? Und wo sehe ich was es kostet ??? Ich erhalte eine E-Mail und soll die Bestellung bestätigen.

Da gibt es aber noch diese Webseite und da steht:
Certificates Options
1 Year $499

Wollen die $499 Dollar von mir haben wenn ich den Link in der Betätigungs E-mail anklicke ??

kuba

AW: Worauf achten beim publizieren von Software ?
 

In der DP gibt es bereits mehrere Themen zum Signieren, ansonsten hab ich das selber noch nicht gemacht.


Oder hast du irgendwas Komisches/Ungewöhnliches/Böses in/mit deiner EXE gemacht, wodurch sie als noch gefährlicher eingestuft wird?

AW: Worauf achten beim publizieren von Software ?
 

Hallo,

ich habe dazu mal ein kleines Tutorial geschrieben, wie es auch kostengünstiger geht (Codesigning mit StartSSL). Zu finden unter: http://www.magicdesignssoftware.de/archiv

Viele Grüße ...

AW: Worauf achten beim publizieren von Software ?
 

Habe mir StartSSL angesehen, das ist von den Kosten her tragbar !

Super Tutorial, vielen Dank :thumb:

kuba

AW: Worauf achten beim publizieren von Software ?
 

Comodo Zertifikate gibt es bei Resellern schon für unter 100€, VeriSign ist wohl die teuerste Lösung.

AW: Worauf achten beim publizieren von Software ?
 

Gibt es bei Codesigning verschiedene Klassen so wie bei SSL Zertifikaten? Ich habe ein Comodo Zertifikat für einen Webserver und es scheint auch Codesigning zu unterstützen. Es war kostenlos im Webhoster-Paket enthalten...

(Talking to myself): Ich kann natürlich auch einfach mal eine Anwendung damit signieren und schauen, was das Betriebssystem / der Browser dazu sagt.