Compartir a través de

Windows SmartScreen - Detección de aplicación propia.

Anónimas
2016-12-13T03:01:41+00:00

Hola chicos, somos una start-up en Chile y acabamos de terminar el proyecto de nuestro software. Tenemos el sitio web listo y funcionando. Hoy hemos subido al servidor el instalador de nuestra aplicación dentro de un archivo .zip ya que contiene un archivo .exe y un .msi.

Tanto la aplicación como el instalador fueron creados con visual studio community 2015.

Cuando ejecuto el archivo instalador (Tanto el .exe como el .msi) recibo esta alerta de parte de SmartScreen :

Así también muestra que el editor del archivo es un editor desconocido.

Esta situación me traerá problemas con mis futuros clientes o usuarios del programa (Ya que tiene una demo gratuita incluida), ya que generará desconfianza.

PD: Esto no sucede cuando el archivo ejecutable lo comparto a través de un pendrive. Solo sucede al descargarlo de internet.

Mis preguntas entonces son:

¿Como puedo lograr que mis archivos ejecutables (.exe y .msi) no presenten la advertencia de SmartScreen?

Windows para el hogar | Versiones anteriores de Windows | Aplicaciones

Pregunta bloqueada. Esta pregunta se migró desde la Comunidad de Soporte técnico de Microsoft. Puede votar si es útil, pero no puede agregar comentarios o respuestas ni seguir la pregunta.

0 comentarios

3 respuestas

Ordenar por: Muy útil
Muy útil Más reciente Más antiguo
  1. Anónimas
    2016-12-13T18:49:12+00:00

    Existe escasa documentación oficial al respecto, pero el número de descargas constituye un factor esencial. Si el archivo no está firmado digitalmente, las descargas se contabilizan sobre un resumen criptográfico (hash), de modo que cada nueva versión exige construir la reputación desde cero. Sin embargo, en presencia de una firma, la reputación se asocia con el certificado del que proviene, es decir, varios archivos distintos pero firmados con el mismo certificado acumulan reputación entre ellos.

    Para generar estas firmas es necesario adquirir un certificado digital de una autoridad de certificación reconocida por Windows. Debe solicitarse con el propósito expreso de firma de código, que también se conoce como firma Authenticode; no se puede emplear, por ejemplo, un certificado para SSL/TLS. Por lo general son de pago y no precisamente baratos. Presentan una vigencia limitada (un año, dos, tres...) y cada renovación supone un desembolso adicional. Algunas autoridades certificadoras pueden ofrecer descuentos para determinados tipos de proyectos. Los certificados de validación extendida (EV) tienen un coste todavía superior, quizá prohibitivo para pequeños negocios, y conllevan más trámites pero también otorgan una reputación inmediata. No obstante, un certificado normal (no EV) basta para la mayoría de usos aunque "cueste más" generar reputación.

    Microsoft ofrece en el SDK de Windows la herramienta de línea de comandos Signtool.exe para las operaciones de firma de código. Su sintaxis y uso resultan bastante complejos. No estoy especialmente familiarizado con el tema pero hay abundante información en Internet si se busca bien. Es fundamental emplear un sello de tiempo (timestamp) que preserve la validez de la firma después de que el certificado de origen haya expirado.

    1 persona ha encontrado útil esta respuesta.
    0 comentarios
  2. Anónimas
    2016-12-13T13:28:45+00:00

    Hola, gracias por la pronta respuesta.

    El problema es que yo soy quien publica la aplicación, en ese caso mis futuros usuarios serán quienes verán este mensaje y les dará desconfianza.

    He leído que hay un tema de reputación de las aplicaciones.

    ¿Alguien sabe algo sobre como ganar reputación con mi aplicación para que se vuelva una aplicación confiable?

    Cualquier respuesta es bien agradecida.

    Saludos y gracias de antemano.

    0 comentarios
  3. Anónimas
    2016-12-13T09:41:06+00:00

    Hola,

    Si está completamente seguro que los archivos son de confianza y alojados en Web fiable, puede desactivar, momentáneamente, el filtro SmartScreen.

    Utilice bajo su responsabilidad y riesgo, lo siguiente:

    Pestaña Herramientas de Internet Explorer:

    Saldrá una alerta de seguridad, acepte y compruebe si se ejecutan los archivos.

    Si todo correcto, vuelva a pasar el filtrado SmartScreen, a su estado original.

    Panel de control/Seguridad y mantenimiento/Seguridad y active la opción:

    Las imágenes son de Windows 10, pero creo que en Windows 8.1, son iguales.

    Espero le sea útil.

    Saludos.

    0 comentarios