Hallo,

ich habe eine App geschrieben und biete Sie nach Verpackung über Inno-Setup zur "Setup.exe" Datei zum Download an. Allerdings erscheint beim Klick auf die Setup.exe Datei nach dem Download die Windows Defender Meldung "unbekannter Herausgeber".

Muss ich die Exe Datei noch behandeln, damit die Meldung nicht mehr erscheint? Gibt es dafür ein Tool? Signtool?

Vielen Dank für die Hinweise

mwilms

Ja, du musst die Exe signieren. Das kostet aber etwas (ab ~100€ pro Jahr), und ist auch dabei komplizierter (und teurer?) zu werden, da die dafür benötigten privaten Keys nicht mehr nur als Datei vorliegen dürfen, sondern auf sicherer Hardware liegen müssen (d.h. spezielles USB-Token oder ähnliches).
SignTool ist dann ein Weg, die Exe zu signieren, aber die "Signatur" musst du kaufen, und dabei deine Identität nachweisen.

Gerade für kleine Hobby-Entwickler stellt sich allerdings die Frage nach dem Nutzen. Denn der Anwender muss dann immer noch entscheiden, ob er "mwilms" vertrauen möchte, dass dieser keine Malware verteilt. Und soweit ich weiß kommt die Meldung dann zunächst trotzdem noch, und verschwindet erst, wenn das Programm mehrfach runtergeladen wurde und genug Nutzer auf "Ja, is gut, passt schon" geklickt haben.

Alternativ geht natürlich ein selbst erstelltes Zertifikat, das dann jeder Anwender vorher selbst installieren muss, aber das ist in dem Kontext irgendwie albern, finde ich.

Und in diesem Fall nicht nur die Exe des Programms sondern auch den Installer.

Ich habe für mich persönlich entschieden, dass ich das nicht machen will. Wer meine Programme verwenden will, soll selbst dafür sorgen, dass Windows sie akzeptiert. Er bekommt sie schließlich umsonst.

Ich habe auch keinen Bock mehr, jedes Mal, wenn wieder ein Virenscanner Amok läuft (was beim GExperts Installer eigentlich bei jedem Release der Fall ist), den Hersteller zu kontaktieren. Ich habe andere Hobbys. Aber das ist vermutlich auch der Plan bzw. ein willkommener Nebeneffekt des ganzen Sicherheitstheaters: Lästige Hobby-Entwickler und Open Source loszuwerden, die mit ihren kostenlosen Tools das Geschäft kaputt machen, oder alternativ sie wenigstens dafür noch zu melken.