程序被 360 误报, 过白问题

弄一个代码签名证书

@whileFalse 请教, 只用过 https 证书, 给代码签名的证书是哪里买..

@zsxzy 代码签名证书非常贵，估计你是买不起的。不想花钱的话就去提交误报，然后看运气是否能通过吧。想花最少钱解决的话，上架微软商店，需要支付一次性的开发者费用，每个版本都需要微软审核，只能用 appx 包安装。

卖 TLS 的基本都有 Code signing 卖
来来去去就几家大 CA

可以加壳试试，走免杀的路子

@zsxzy 别花冤枉钱，签名了一样报。我之前还是买的老周自家的 wosign 。如果你的客户非要用 360 ，那你只能去 360 网站提交误报，等着给你加白。

微软官网的软件签名指导：

electron 好像就没这个问题

代码签名只能免掉微软 SmartScreen 误报，作用不大，各家杀毒还是有可能继续报毒的。
交钱你也只能解决一家，而且，同一个杀软，在不同电脑上情况可能不一样的，情况比较复杂，对于小软件，我认为此问题无解。

要给 360 交保护费，无解
客户会用微软商店的话，你直接上架微软商店看行不行。我记得好像也就 20 美元，就可以上架。审核非常松，基本上不管。而且现在其实不打包成 appx 也可以

微软的商店审核有多松呢，其实你把别人的软件改一下，再上传到微软商店，运气不是太差都可以过审
也不像国内其他平台那样会有资质等要求。基本上你没被 wd 拦下来，就能上传上去
而且现在好像不是每个版本都要审核了。你现在甚至可以把安装包放你网站了，用户点击安装就从你的网站下载。不清楚有没有验证
而且我记得好像是一个账号 20 美元，而不是一个应用 20 美元
感觉一直都很敷衍。经常可以看到练手的那种程序，还有把别人的开源软件丢进去收费的

我写的 Go 也被 360 误报过，我各种渠道提交了几次误报申诉，如果石沉大海。。。
反倒是微软处理很及时，非工作日最多一天，还有个是国外麦什么还是哪个记不清了，发个邮件也很快回复了。

@XIU2 "如果" => "全都"
这特么我也能打错字。。。

@systemcall Win11 开始确实是可以不打包 appx 了，不过具体机制未知。推荐 appx 原因之一是杀毒软件似乎都不会扫描 appx 安装目录，扫描到了也不能删除，最多禁止运行。其他类型就不知道安装到哪了，就怕安装到某个可写的目录，然后还是会被杀毒软件删除。另外用 appx 的话提交审核后可以自己分发 appx ，用户直接打开就能安装，不需要走微软商店，其实就是为了微软低价的代码签名。

@ysc3839 #15 MSIX 打包的程序本身就运行在 Window App Runtime 沙盒中, 权限受限又经过微软审核的, 杀毒一般都会放行.
非打包发布就是普通官网下载的 Win32 .exe 安装包, 加一个 powershell 静默安装脚本就可以非打包发布了,
安装目录是安装包程序自行决定, 管理员全局安装的在一般就是 C:\Program Files, 用户安装的一般在当前用户的 %LocalAppData%

我的桌面程序，每次升级的时候都会被 360 删掉。
所以我给客户的建议是：卸掉 360 ，换火绒。

@PMR 能识别正规大厂签名作为白名单的是正规的欧美大厂杀软，360 这种是不会管这些的。

@clorischan Win32 应用也能打包成 AppX ，不受沙盒限制。QQ 商店版、微信商店版、网易云音乐都是例子。

@ysc3839 微软自己的 Windows Terminal 也是一个例子