Solo lectura

Google Chrome - Foro de ayuda

Esta página web es un archivo de los hilos antiguos de los foros de Google. Más información
Google Chrome - Foro de ayuda > Chrome da falsos positivos

Chrome da falsos positivos

aco7
14/02/12 11:39
Hola:

desde que se ha actualizado Chrome está bloqueando la descarga de algunos ficheros EXE. Son EXE lícitos (son de mi propiedad y lo puedo asegurar al 100%) pero los está detectando como posible amenaza conllevando a muchos inconvenientes a mis usuarios.

Qué premisas están llevando Google para dar estos falsos positivos? por ser simplemente ser un exe?

Respuestas (5)

fpardo
15/02/12 7:52
Hola  aco7,

¿cual es exactamente el error que da?

Saludos.

aco7
15/02/12 11:26
Bloquea la descarga (ésta aparece en rojo en la zona inferior del navegador) e indica que es un posible software malintencionado. 

son ficheros EXE (instaladores de software hechos con AWInstall y tutoriales hechos con Wink) . Ficheros 100% seguros y libres de cualquier software malintencioando, virus, etc.

un saludo
fpardo
16/02/12 8:38
Bueno, lamento el mal trago que te pueda estar haciendo pasar esta funcionalidad de Chrome.

Tendrás que hacer pruebas más exhaustivas para garantizar la fiabilidad de tus archivos, pues al estar utilizando esos compiladores en realidad no puedes garantizarlos al 100% como dices.

Por lo que dices de que sólo te sucede con algunos, pienso que el problema no debe estar en tu servidor, así que yo probaría con varios antivirus hasta dar con la clave.

Te dejo un artículo en inglés que explica cómo funciona el asunto.
aco7
18/02/12 3:11
Hola:

es que los antivirus no me detectan ninguna amenaza. Ten en cuenta que a parte de nuestros antivirus, la empresa de hosting (que aloja los ficheros) tiene sus propios sistemas de seguridad también.

Sí puedo asegurar que mis instaladores son 100% seguros.

Presupongo que Google Chorme dará un falso positivo cuando:

A) intenta descargar un archivo EXE
B) no tiene información de esa web o fichero (¿por pocas descargas, no está en X lista o web poco conocida?.. )
C) y el fichero no está firmado digitalmente

 El problema es que prejuzga, por lo cual es discriminatorio. Hice una prueba: yo puedo bajarme un fichero EXE de la AEAT (hacienda española) sin firmar digitlamente y no me aparece ningún aviso. (clara la web de la AEAT es conocida y debe estar en una lista ¿no?) Y en cambio si me bajo un fichero EXE de mi Web (web tráfico bajo-medio) y me da un positivo como una catedral.

Supongo que es muy parecido al smartscreen dela última versión del IE. (que como a veces da palos de ciego, algunos nos lo acabamos desactivando).

Al menos debería haber una manera para poder notificar que eso es una falsa amenaza para que lo revisaran y pudieran afinar los scanners. O bien, que los propietarios lícitos de webs pudiéramos identificar nuestras webs y validar nuestros datos como propietarios (enviando documentación de identificación, por ejemplo) ....

saludos



fpardo
26/02/12 11:52
Hola de nuevo, pega un vistazo al debate que adjunto, y su recomendación de crear un certificado SSL.