За что банит файлы Google Chrome

Question

[Владимир Таратушка]

В новом, 22-ом хроме появилась защита от скачиваемой малвари. Прочитав оф. блог:

blog.chromium.org/2012/01/all-about-safe-browsing.html

Я понял, что существуют какие-то вайтлисты самого софта, доменов и ip, с которых zip, exe, msi и т.п. не считаются малварей.
Может кто имеет представление как Хром детектит малварь, даже зип с паролем, в котором ехе считается небезопасным и вылазит такое предупрежедение:



А вот на .rar не ругается, но не у всех есть возможность распаковать rar.

Как можно обойти этот «антивирус» или как разместиться в whitelist'e?

Comments

[rasa]

Если у вас конечные пользователи — на винде — то, проверьте еще формат архива CAB. Как себя поведет?

[Владимир Таратушка]

На .cab ругается, потому что видит внутри.ехе, есть ли способ скрыть содержимое архива? Даже с паролем можно определить что внутри храниться.ехе

[vladiput]

Упакуйте 2 раза в cab. Второй раз — с паролем. Тогда он не сможет открыть cab, в котором хранится exe-шник.

Answer 1

[Unhandled_Exception]

А если по https отдавать?..

Comments

[Владимир Таратушка]

и принуждать юзера принимать сертификат?

[Unhandled_Exception]

Приобрести сертификат… Мы так сделали какое-то время назад, и проблемы с хромом отпали.

Answer 2

[Владимир Таратушка]

На каб тоже ругается

Comments

[rasa]

Может переименовать расширение .exe внутри архива? И добавить в архив батник, например, setup.cmd или setup.bat который бы переименовывал после распаковки исполняемые файлы в .exe