ここ数日でユーティリティを Google クラウド ストレージにアップロードしました。
これは、2 つの実行可能ファイルと readme ファイルを含む zip ファイルです。
ダウンロードをテストしたところ、問題なく動作しました。次に、ダウンロード統計を確認する方法を調べ、昨日ログを有効にしました。
今日の午後、リンクをメーリング リストに投稿し、それをクリックして正しいリンクがあることを確認し、chrome レポートで「xxx.zip は悪意があるようです」と報告しました。
これは、ログを有効にする前は発生しませんでしたが、それが原因であるかどうかはわかりません。
ダウンロードに CNAME エイリアスを使用しており、Google Apps の有料ユーザーです。
実行可能ファイルは決して悪意のあるものではありません。これらは、テキスト ファイルの置換を行うための単純なユーティリティです。彼らはネットワークにまったくアクセスしません。
私の質問は、「私の zip ファイルが悪意のあるものとして報告されているのはなぜですか?」ということです。この状況を改善する方法はありますか?
この問題の解決策を探したところ、次のアドバイスが見つかりました。
1) EXE に署名します。結局のところ、このアドバイスは正しくありません。一部の人々には効果がありましたが、署名された実行可能ファイルでさえ悪意のあるダウンロードとして報告されていると報告する人々がいます。
2) SSL を使用します。commondatastorage.googleapis.com または sandbox.google.com URL を使用しない限り、SSL アクセスは Google クラウド ストレージでは使用できません。これはうまくいくかもしれませんが、私の問題は解決しません。
3) commondatastorage.googleapis.com URL を使用します。これは機能します。私のカスタム CNAME レコードではなく、commondatastorage.googleapis.com URL を使用する同じファイルは、「悪意があるように見える」とは報告しません。
4) サイトを Google ウェブマスター ツールに登録します。 Chrome の悪意のあるファイルの警告を回避 する このスタックオーバーフロー エントリによると、解決策は Google Webmaster Tools にサインアップしてサイトを追加することです。
私はこれを試しましたが、まだ変更を加えていません。これは Google クラウド ストレージであり、メイン サイトではないため、index.html ページと 404 ページを追加し、gsutil コマンドを実行して、Google クラウド ストレージ内で Web 構成を有効にしました。サイトをウェブマスター ツールに追加し、さらに Google アナリティクスに追加しました。
解決策4を数日かけて、うまくいくかどうかを確認します.
これは Google Chrome の問題であり、必ずしも Google Cloud Storage ではないようです。悪意のあるファイルを特定するための Chrome の方法は、現時点では望ましくありません。