창문으로 위험을 피하기위한 방법은 없습니까?

Question

나는 나 자신과 다른 게임 플레이어를 도울 것이라고 생각되는 작은 응용 프로그램을 만들었습니다. 이 프로그램을 마치면 압축해서 다운로드 사이트에 던져서 다른 사람들과 공유 할 수있었습니다. 그러나 친구들이 그것을 다운로드하러 갔을 때 Windows에서 내 프로그램을 실행할 때 발생할 수있는 잠재적 인 위험에 대한 무서운 소리의 메시지가 나타납니다.

개인적으로 나를 모르는 사람은 그런 메시지가 나타나면 내 작은 응용 프로그램 사용을 신뢰하지 않을 것이라고 생각합니다. 많은 인증 업체에서 검증 된 인증 코드를 구매하면이 문제를 피할 수 있다고 읽었습니다. 그러나 나는 취미로 방금 프로그래밍하고 있기 때문에 최근에는 가난한 최근 졸업 한 학생입니다. 이것은 실제로 선택 사항이 아닙니다.

그런 경고를 내 보내지 않는 사람들에게 내 프로그램을 제공 할 수있는 다른 방법이 있습니까? 나는 그것을 위해 돈이나 다른 형태의 팁을 요구하지 않고있다. 나는 그것을 유용하게 사용할 수 있다고 다른 사람들에게 알리고 싶다. 또한, 내 프로그램은 높은 권한이나 아무것도 필요하지 않습니다, 그냥 HttpClient를 통해 웹 사이트를 잡고 플레이어가 프로그램 창에서 더 사용자 친화적 인 방식으로 정보를 볼 수 있습니다.

Answer 1

익명 다운로드 사이트를 통해 배포되는 실행 파일의 경우 Microsoft는 의도적으로 무서운 언어를 사용하여 잠재적 인 사용자에게 디지털 서명되지 않은 경우 Windows에 경고합니다.

Microsoft에서 제공하는 유일한 솔루션은 실행 파일이 사용자 또는 회사를 이름으로 식별하는 특정 종류의 인증서로 서명되어있는 것입니다. 인증은 공식 인증 기관 (CA)에서만받을 수 있으며 개인 정보를 인증 받아야만 얻을 수 있습니다. 이러한 요구 사항 때문에 인증서는 비용이 들게됩니다. 최소는 연간 100 달러와 같은 것입니다. 계속 지불하지 않으면 취소됩니다.

Vista 이후로 이런 식 이었지만 Windows 8에서는 SmartScreen이라는 또 다른 무서운 계층이 있습니다. 이를 피하려면 "좋은 평판"을 가질뿐만 아니라 인증서를 가져야합니다.

적어도 직접적으로이 방법을 사용할 수는 없습니다. 다음 중 하나 이상이 도움이 될 수 있습니다.

1. "무료 인증서"로 검색하십시오. 이를 수행하는 조직이 있습니다. 나는 하나도 사용하지 않았다.
2. "authenticode timestamping services"로 검색하면됩니다.
3. 다른 사람의 인증서를 사용하십시오 (어쩌면 학교/대학/유니에 있습니다).
4. 이 작업을 수행 할 다운로드 서비스를 통해 코드를 다운로드하십시오.
5. 자신의 인증서를 설치하려면 자기 서명하고 친구를 설득하십시오. 그들은 아마하지 않을 것이다.
6. 이것을 유발하지 않는 메커니즘을 통해 배포하십시오. FTP 또는 피어 투 피어로 전송 된 파일은이 경고를 유발하지 않을 수 있습니다.
7. 암호가 지정된 zip 파일 내에 파일을 배포하고 암호를 사용합니다.
8. 파일 확장명을 변경하고 파일의 이름을 다시 변경하도록 사용자에게 요청하십시오.exe

행운을 빈다.

Answer 2

"확인할 수 없음"경고가 표시되지 않도록 실행 파일에 디지털 서명을해야합니다. 자세한 내용은이 대답을 참조하십시오. How can I digitally sign an executable?

또한 실행 파일에 서명하는 데 사용되는 signtool.exe (http://msdn.microsoft.com/en-us/library/8s9b9yaz%28v=vs.110%29.aspx)에 대해서도 읽을 수 있습니다.