회사에서 고객에게 배포하는 설치본(.exe)이 다운로드 받으면 , "컴퓨터를 손상시킬수 있다고 나옵니다."
그래서 고객이 설치를 못하고 있습니다. 물론 설치는 가능하지만(실행 은기타옵션으로 저장은 다운로드 폴더를 열어서).
해당 메세지로 인해 불편을 겪습니다. 코드사인도 되어 있음에도 불구하고 해당 메세지가 나오는 이유는
스마트 필터 (IE9이상)때문이라고 알고 있고,, 물론 스마트 필터를 해제하면 해당 메세지가 나오지 않습니다.
1. 왜 스마트 필터에 걸려서 해당 메세지가 나오는것인지(코드사인완료된 설치본)?
2. 스마트 필터 브라우저상 해제말고, 해당 설치본 자체가 그런 메세지가 나오지 않도록 하는 방법?
======================================================================
스마트스크핀 필터로 인한 메세지 답변
응용 프로그램의 경우, 포함된 웹사이트의 안전성 검사에 포함된 항목이며, 해당 프로그램에 대해서 별도로 안전한 것으로 보고하는 방법은 지원하지 않습니다.
신뢰성 있는 사이트 및 프로그램으로 등록 신청하는 방법에 대해서는 안내를 드리고 있으나, 신뢰성 있는 사이트 및 프로그램으로 등록이 되는 정확한 기준에 대해서는 별도로 공개하지 않고 있기 때문에 해당 기준에 대해서 답변을 드리기에 어려움이 있습니다.
해당 프로그램에 악성요소가 있는 경우가 아니라면, 해당 프로그램의 인증서 및 파일이 Microsoft 시스템에 알려지지 않은 서명 인증서일 경우에 해당 증상이 발생할 수 있습니다.
하지만 이 경우에는 수동으로 Microsoft 시스템에 알려진 인증서로 만드는 방법은 없으며, 다운로드 트래픽, 다운로드 기록, 과거의 안티 바이러스 결과 및 URL 명성, 일정 기간 및 횟수 등 여러가지 기준에 의해서 할당되는 평가등급을 충족시키게 되면 해당 부분에 대해서 신뢰성을 확보할 수 있을 것으로 보입니다.
즉 앞서 말씀드린 것과 같이, 해당 프로그램에 대한 안전성 통계정보가 누적되기까지 소요되는 시간이 필요할 것으로 예상됩니다.
======================================================================
신뢰성있는 사이트 및 프로그램 등록신청 방법
1. "이 사이트는 안전하지 않은 것으로 보고된 웹 사이트입니다." 메시지가 표시되면 추가정보를 클릭하여 "이 사이트에 위협 요인이 없다고 보고함"을 클릭합니다.
2.웹 사이트 신고 페이지로 이동이 되면, "본인은 이 사이트의 소유자/대표자로, 사이트와 관련해 나타나는 경고 메시지가 사실과 다릅니다." 항목을 체크합니다.
3.체크 후 아래에 나타나는 사항을 읽어보신 후 작성양식을 작성하여 완료합니다.
[참고]
1)
웹 사이트 소유자인 경우 SmartScreen 필터에 의해 본인 사이트가 의심스러운 것으로 표시될 가능성을 최소화하려면 어떻게 해야 하나요?
귀하의 사이트가 의심스러운 것으로 표시될 가능성을 최소화하는 데 도움이 될 수 있는 수행 가능한 것들이 몇 가지 있습니다. 이것들을 모범 사례나 최상의 웹 사이트 설계 윤리로 생각하세요.
- 사용자에게 개인 정보를 요구할 경우에는 신뢰할 수 있는 인증 기관에서 발행하고, 만료되지 않은 올바른 서버 인증서가 있는 HTTPS를 사용하세요.
- 귀하의 웹 페이지가 XSS(교차 사이트 스크립팅) 취약성을 드러내지 않도록 하세요. Microsoft Anti-Cross Site Scripting 라이브러리에서 제공하는 것과 같은 교차 사이트 스크립팅 방지 기능을 사용하여 사이트를 보고하세요.
- IP 방식 주소보다는 정규화된 도메인 이름을 사용하세요. (이것은 URL 모습이 "microsoft.com"처럼 되어 있어야지 "207.46.19.30"처럼 되어 있으면 안 됨을 의미합니다.)
- URL을 불필요하게 인코드하거나 터널링하지 마세요. 이것이 의미하는 것을 모른다면 그렇게 하지 않을 것입니다.
- 외부 또는 타사 호스트 콘텐츠를 게시하는 경우에는 콘텐츠가 안전하고, 신뢰할 수 있는 알려진 출처의 것인지 확인하세요.
2)
응용 프로그램 소유자의 경우 SmartScreen 필터가 자신의 프로그램을 “일반적으로 다운로드되는 파일이 아님”이라고 표시할 가능성을 최소화하려면 어떻게 해야 하나요?
다운로드의 평판에 영향을 주고 평판이 인정받고, 유지 관리되도록 하는 데 도움이 될, 응용 프로그램 개발자를 위한 업계 모범 사례가 있습니다. 프로그램에 디지털 서명이 되지 않은 경우 평판은 서로 다른 버전과 빌드 사이에 자동으로 공유되지 않습니다.
응용 프로그램의 평판이 인정받도록 하려면 다음과 같이 하는 것을 고려해 보세요.
- 프로그램을 Authenticode 서명으로 디지털 서명하세요.
평판이 생성되어 특정 파일은 물론 디지털 인증서에 할당됩니다. 디지털 인증서는 데이터를 수집하여 많은 개별 프로그램보다는 단일 인증서에 할당하는 것을 허용합니다. Windows Root Certificate Program 회원인 CA(인증 기관)가 발급한 Authenticode 인증서만 평판을 설정할 수 있습니다. - Windows 로고를 신청하세요.
자세한 내용은 MSDN의 Windows Logo Program 페이지를 참조하세요.
[참고]
SmartScreen 필터: FAQ
