This browser is no longer supported.
Upgrade to Microsoft Edge to take advantage of the latest features, security updates, and technical support.
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(256, 47%, 34%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EA%3C/text%3E%3C/svg%3E)
exeを作成して
複数のユーザーからダウンロードをするのですが、
その時に、exeがwindows defenferに引っ掛かり検疫されたり、されなかったりするのですが
その違いは何でしょうか。
ちなみに、構成としては
インストーラexe(←デジタル署名あり
├本体.exe(←デジタル署名なし
└dll等
また、「本体.exe」にデジタル署名を付与すれば
上記の問題は解決するのでしょうか。
ご教授いただければ幸いです。
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(288, 37%, 37%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EG%3C/text%3E%3C/svg%3E)
証明書発行機関から発行されたコードサイニング証明書でデジタル署名すると、発行者が誰であるかと、改ざんされていないことは証明できます。
EV証明書のようなより厳しい証明であればファイルのダウンロードでのSmartScreenによるブロックされる可能性は減らせます。
しかし署名されたプログラムが危険なプログラムでないことは証明できません。
アンチウィルなどのセキュリティソフトは過去にあった危険なプログラムに似ているファイルや危険な挙動を検出したらブロックしますが、どうしても誤検知は発生します。
回答ありがとうございます。
しかし署名されたプログラムが危険なプログラムでないことは証明できません。
こちらは危険でないという証明をすることはできるのでしょうか。
分析のためにファイルを送信すれば、誤検知率は下がるのでしょうか。
それはセキュリティソフトを開発している側が判断することなので、外部からはわかることではありません。
署名されていても意図的か意図的でないかにかかわらず危険な挙動をするプログラムになっていればブロックされるべきなのですから。