10. Windows-liite: blunderDB:n virheellinen tunnistus haittaohjelmaksi

Muista

Seuraava koskee Windows 10- ja 11-käyttöjärjestelmiä.

Windows edellyttää nykyään, että ohjelmistoja julkaisevat yritykset tai itsenäiset ohjelmistokehittäjät varmentavat sovelluksensa digitaalisesti tai jopa jakelevat ne Windows Storen kautta. Tällöin suositellaan kääntymään ulkopuolisten yritysten puoleen digitaalisen varmenteen hankkimiseksi, mikä maksaa useita satoja euroja (katso esimerkiksi https://learn.microsoft.com/en-us/archive/blogs/ie_fr/certificats-de-signature-de-code-ev-extended-validation-et-microsoft-smartscreen ).

Koska tarjoan blunderDB:n ilmaiseksi, en halua suuntautua näihin kalliisiin vaihtoehtoihin. Ilmaista, avoimen lähdekoodin ohjelmistoille tarkoitettua vaihtoehtoa (SignPath Foundation, https://signpath.org/) selvitettiin, mutta hakemus ei edennyt; Windows-binäärit eivät siksi ole digitaalisesti allekirjoitettuja. Tämän vuoksi on hyvin todennäköistä, että Windows varoittaa sinua mahdollisesta vaarasta tai jopa estää blunderDB:n suorittamisen kokonaan. Seuraavissa osioissa selitetään, mitä toimenpiteitä on tehtävä Windowsin vastustelun ohittamiseksi ja miten ladatun binäärin eheys voidaan tarkistaa.

10.1. Windows SmartScreen -varoitus

Kun suoritat blunderDB:n sen lataamisen jälkeen, Windows saattaa näyttää seuraavanlaisen varoituksen:

_images/smartscreen_en.png

Jos haluat sallia tietyn SmartScreenin estämän suoritettavan tiedoston:

  1. Yritä suorittaa suoritettava tiedosto:

    • Kun yrität käynnistää suoritettavan tiedoston, SmartScreen saattaa estää sen ja näyttää varoituksen.

  2. Napsauta ”Lisätietoja”:

    • Napsauta SmartScreen-varoitusikkunassa Lisätietoja.

  3. Valitse ”Suorita joka tapauksessa”:

    • Jos luotat suoritettavaan tiedostoon, napsauta Suorita joka tapauksessa ohittaaksesi SmartScreen-varoituksen tällä kerralla.

10.2. Windows Defenderin esto

Joissakin Windowsin suojausasetuksissa voi käydä niin, että SmartScreenin ohittamisesta huolimatta (katso edellinen osio) Windows Defender estää blunderDB:n suorittamisen seuraavanlaisilla viesteillä:

_images/blunderdb_potential_virus.png

tai vielä:

_images/threat_found_action_needed.png

tai jopa asettaa sen karanteeniin.

Windows Defenderin tiedetään aiheuttavan vääriä positiivisia tunnistuksia. Tämä ongelma mainitaan nimenomaisesti Golangin virallisen sivuston UKK:ssa ( https://go.dev/doc/faq#virus ) tai joidenkin Go-kielellä ohjelmoitujen projektien GitHub-tiketeissä ( https://github.com/golang/vscode-go/issues/3182 ).

Jos haluat estää Windowsin suojausta tarkistamasta blunderDB:tä:

  1. Avaa Windowsin suojaus:

    • Mene Käynnistä-valikkoon ja kirjoita Windowsin suojaus.

_images/win1.png

  1. Siirry kohtaan ”Virus- ja uhkien suojaus”:

    • Napsauta Virus- ja uhkien suojaus.

_images/win2.png

  1. Hallinnoi asetuksia:

    • Vieritä alaspäin ja napsauta Hallinnoi asetuksia kohdassa Virus- ja uhkien suojauksen asetukset.

_images/win3.png

  1. Lisää tai poista poikkeuksia:

    • Vieritä Poikkeukset-osioon ja napsauta Lisää tai poista poikkeuksia.

_images/win4.png

  1. Lisää poikkeus:

    • Napsauta Lisää poikkeus ja valitse Tiedosto. Siirry sitten suoritettavaan tiedostoon, jonka haluat sulkea pois, ja valitse se.

_images/win5.png
_images/win6.png
_images/win7.png

10.3. Latauksen eheyden tarkistus (SHA256)

Jokaisen releases-sivulla julkaistun binaaritiedoston mukana on .sha256-tiedosto, joka sisältää sen kryptografisen tarkisteen. Tämän tarkisteen vertaaminen varmistaa, että ladattu tiedosto on aito eikä sitä ole muutettu, mikä on hyödyllinen takuu silloin, kun koodiallekirjoitusta ei ole.

Windowsissa (PowerShell), latauskansiossa:

Get-FileHash .\blunderDB-windows-<version>.exe -Algorithm SHA256

Vertaa näytettyä arvoa tiedoston blunderDB-windows-<version>.exe.sha256 arvoon. Niiden on oltava identtiset.

Linuxissa tai macOS:ssä:

sha256sum -c blunderDB-linux-<version>.sha256      # Linux
shasum -a 256 -c blunderDB-macos-<version>.zip.sha256   # macOS