Опыт борьбы со SmartScreen Filter в IE9

Для многих независимых разработчиков программного обеспечения распространяющих свое ПО через Интернет, одним из весьма неприятных сюрпризов преподнесенных корпорацией Microsoft оказалось появления предупреждений антифишингового репутационного фильтра Smart Screen Filter в браузере Internet Explorer 9.

Так при попытке скачать новый файл дистрибутива Setup.exe с сайта разработчика Internet Explorer 9 показывает сообщение:

«File Setup.exe  is not commonly downloaded and may harm your computer»

В переводе на русский это означает:

Файл «Setup.exe» загружается необычным образом  и может причинить вред Вашему компьютеру.

Кнопки «Run» или «Save» при этом не отображалась, а единственной возможностью для пользователя установить программу оставался вариант нажать кнопку «Options», ознакомиться с еще одним строгим предупреждением «» и выбрать в нижеприведенном списке опций вариант «Run Anyway».

— Don’t run this program

— Delete program

— Run anyway

Что обидно, мне нисколько не помогла процедура подписывания исполняемых файлов, свежеполученным цифровым сертификатом для подписи программ от Verisign.

Internet Explorer 9 по прежнему выдавал своё отпугивающие для всех моих подписанных EXE файлов.

Для меня лишнее отпугивающее сообщение выдаваемое одним их самых популярных браузеров при загрузке дистрибутива, означало однозначную потерю денег от продажи моей программы.

Для того, чтобы избежать неминуемых потерь, мне сразу пришлось перейти от распространения дистрибутива в виде  EXE файла,  к распространению дистрибутива в виде ZIP архива.

(Примечание: Через некоторое время после публикации данного поста данный способ перестал  помогать, так как  теперь SmartScreen Filter начал ругаться  и на ZIP архивы)

Безусловно, столкнувшись с проблемой, я начал рыть Интернет. Алгоритм фильтра Smart Screen основывается на анализе репутации конкретного файла или цифровой подписи разработчика.  В качестве совета разработчикам представители Microsoft в блоге разработчиков Internet Explorer предложили авторам программ «набирать репутацию» для своих дистрибутивов, а для ускорения предложили поучаствовать в Windows 7 Logo Program.

Участие в программе  Windows 7 Logo Program, в мои планы не входило.  А вот идея набрать репутацию для своего сертификата мне понравилась.

Но как можно сделать так, чтобы сотни пользователей скачивали дистрибутив в виде подписанного EXE файла, но при этом не потерять деньги из-за отпугивающего сообщения?

Решение нашлось такое. У меня на сайте описание программы  переведено на несколько языков. И есть локализованные страницы на некторых языках, которые привлекают довольно много посетителей, но при этом, не дают большого числа покупок.

В итоге, на главной странице пользователям предлагалось скачать ZIP архив, а на второстепенных локализованных страницах с описанием программы посетителям предлагалось скачать тот же дистрибутив в виде EXE файла.

Так прошло несколько месяцев в ожидании набора репутации.

В итоге,  Internet Explorer 9 перестал не только ругаться на мой дистрибутив в виде EXE файла, но и вообще без проблем дает загрузить и запустить все исполняемые файлы, которые я подписал своим цифровым сертификатом.

Реклама

6 thoughts on “Опыт борьбы со SmartScreen Filter в IE9

  1. Привет, столкнулся с подобной проблемой, правда программа никак не подписана. Интересно, это необходимое условие чтобы получить «хорошую репутацию»? И если не секрет сколько примерно загрузок прошло, когда перестало ругаться?

  2. Сейчас Интернет Эксплорер проверяет и зипы тоже. Так что нет смыслы выкладывать в зипе чтобы защититься от смартскрин

  3. @дмитрий: я точно не понял после скольких загрузок оно перестало ругаться. Да и разместил ссылку на exe на второстепенных страницах. Прошло несколько месяцев и репутация набралась.

  4. А мне вообще уже пришлось все spy продукты выкладывать в шифрованных zip-ах. А пароль написал на странице закачки + указал в имени внутреннего файла. 🙂

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s