在当前的网络时代,各种软件应用程序深深渗透到人们的日常生活和工作中,许多企业选择自行开发应用程序以推进其业务发展。但在发布应用程序后,软件所有者经常会遇到一个挑战,即用户在下载时可能会遇到微软SmartScreen提示“此应用程序不太常见,可能对您的电脑构成风险”,这种警告不仅会削弱用户的信任度,还可能导致下载量下滑。那么,作为软件所有者,应该如何消除SmartScreen的这一警告提示呢?
首先,我们需要了解SmartScreen及其信誉度的概念。
SmartScreen,即Microsoft Defender SmartScreen,是微软推出的一款安全功能,旨在保护用户免受网络欺诈、恶意软件站点和潜在危险文件下载的侵害。其工作机制在于,SmartScreen会将下载信息发送至微软,通过比对已知恶意软件数据库和不安全程序列表来判断下载内容是否安全。一旦检测到潜在威胁,SmartScreen将会警告用户并阻止下载。此外,它还会参照用户常用下载清单,对不在清单内的文件进行安全检查,并可能发出预警。
SmartScreen信誉度是微软安全系统中一项衡量下载程序安全程度的功能。它根据全球Internet Explorer、Microsoft Edge 和 Windows 用户的反馈,结合防病毒检测结果、下载量统计、下载历史记录、URL 信誉度以及其他多种安全指标,判断一个应用程序的安全可靠性。如果下载的程序尚未建立起信誉度,则会向用户显示警告信息。
解决这个问题的关键在于建立SmartScreen信誉。而这需要通过获得来自Windows根证书计划成员证书颁发机构(CA)颁发的代码签名证书,对应用程序进行数字签名。
1、关于证书颁发机构(CA)
微软推荐的Windows根证书计划成员包括Digicert、Sectigo (Comodo)、GlobalSign等证书颁发机构(CA),可供软件所有者选择。
2、关于代码签名证书
代码签名证书可分为OV(组织验证)代码签名证书和EV(扩展验证)代码签名证书,两者在建立SmartScreen信誉的方法上有一定差异:
EV代码签名证书能让应用程序立即获得SmartScreen信誉,这样一来,当用户下载时,Windows中的SmartScreen警告将不再出现。
OV代码签名证书则需要通过积累足够的下载量和用户认可度来逐渐建立SmartScreen信誉。当应用程序下载安装达到一定规模,被广大Windows用户接受并认定为“常见安全应用”时,SmartScreen才会取消警告提示。
总之,软件所有者通过使用合适的代码签名证书对应用程序进行数字签名,逐步积累SmartScreen信誉,最终能够消除SmartScreen警告,从而增强用户下载和使用软件的信心。
4006-967-446
沃通数字证书商店
