有沒有辦法將 Microsoft 的 .exe 列入 SmartScreen 白名單？ （沒有EV證書）

Question

Microsoft SmartScreen，以其消息而聞名：

Windows Defender SmartScreen 阻止了無法識別的應用程序啟動

對最終用戶避免惡意軟件很有用，但也可能傷害獨立開發人員，因為當他們分發二進制文件時：最終用戶看到可怕的消息，這是開發人員聲譽的問題（請參閱某人的評論“我的客戶經常認為我在提供病毒、惡意軟件或非法的東西，他們告訴他們的朋友，我失去了銷售” ）：
盡管我簽署了可執行文件，但 Smart-Screen 過濾器仍然抱怨，為什么？

即使有付費證書，如果software-release1.0.1.exe最終被列入白名單，當您發布software-release1.0.2.exe更新時，消息會再次出現：
將 Microsoft SmartScreen 聲譽轉移到更新的證書

唯一的解決方案似乎是擴展“EV 代碼簽名”，每年可以達到 300-500 美元（這種固定費用使小型獨立開發者的稅率更高）。

---

問題：有沒有辦法將 .exe 立即（或幾天）列入白名單，供所有用戶使用——而不僅僅是在我自己的計算機上——通過將其提交給 Microsoft 進行分析？

我看過這個鏈接： https : //www.microsoft.com/en-us/wdsi/filesubmission ，有人能夠成功使用它來避免進一步的 SmartScreen 警報嗎？ （似乎沒有）。

還有其他方法嗎？ 比如通過一個自動化腳本自動部署100個虛擬機，讓每個虛擬機自動下載安裝.exe？ 但這可能來自同一個IP，那么微軟可能會將聲譽計數器增加+1而不是+100？

Answer 1

正如您在問題中所說，獲得可信軟件的第一個解決方案是使用 EV 證書進行代碼簽名但是，另一個棘手的解決方案是提高您的軟件的聲譽。
正如微軟在這里所說： 基於信譽的 URL 和應用程序保護

如果 URL、文件、應用程序或證書具有已建立的聲譽，用戶將不會看到任何警告。 但是，如果沒有信譽，該項目將被標記為較高風險並向用戶顯示警告。

因此，在您問題的最后一段中，您提到了創建大量 Docker 容器或虛擬機以提高信任度和聲譽。 我用每個 VM 或容器中相同 IP 地址的解決方案來完成它。
解決方案是在所有 VM 或容器中使用TOR作為代理。 通過使用 tor，您可以創建連接在 TOR 網絡內部的代理，並將您的真實 IP 地址隱藏在您的虛擬機或容器中。 Tor 是免費使用的，您可以根據需要將您的節點連接到它的網絡，並經常更改您的 IP 地址。 此外，最好在某些 VM 中使用不同版本的 Windows。
請記住，您必須提交軟件以進行惡意軟件分析，