Python Pyinstaller.exe抛出Windows Defender[无发布者]
我开发了一个Python代码,并使用Python Pyinstaller.exe抛出Windows Defender[无发布者],python,pyinstaller,details,publisher,windows-defender,Python,Pyinstaller,Details,Publisher,Windows Defender,我开发了一个Python代码,并使用pyinstaller将其转换为.exe,但问题是没有发布者,因此每次计算机运行我的程序时,Windows Defender都会抛出一个警报,表示没有发布者,因此程序无法确定 是否有人知道如何将.exe的发布者从无更改为其他内容,或者如何在pyinstaller中实现发布者?简而言之,这与pyinstaller无关。这是Windows最新版本中任何exe的一般问题。您现在需要对exe进行“代码签名”。这实际上是一个伪装成安全增强的赚钱计划 例如,您可以从dig
pyinstaller.exe是否有人知道如何将
.exepyinstaller自签名的问题是,用户必须首先安装自定义密钥才能识别已签名的EXE。但是如果你想省钱省事的话,有一些技巧可以先悄悄安装它 请查看此问题:-我为pyinstaller重建了引导加载程序,它为我修复了Defender检测。不要在用户的计算机上安装根证书,以便您可以使用自签名证书。这会损害其安全性。如果您的根证书的私钥曾经被泄露,那么您的用户就容易受到攻击。如果您不愿意/无法购买代码签名证书,您可能也不愿意/无法正确保护根证书。有趣。请详细说明如何“正确”保护您的私钥。您是否建议黑客入侵您的本地计算机(或您保存密钥的任何地方),然后用它生成自己的签名exe,以利用某个目标用户安装了您的自签名根证书这一事实?还是有一些逆向工程技巧?无论做什么,对于恶意用户来说都是一个巨大的麻烦,要想达到一个目的,可能需要通过许多其他更简单的方式来解决。密钥应该加密、访问控制、安全备份等等。我正在想象一个通过受损网络或开发机器的私钥泄漏。。。公司一直受到黑客攻击。其次,攻击者已经定期向合法应用程序注入恶意有效负载,并通过BitTorrent和“破解的应用程序”目录进行分发。如果他们可以签署坏的应用程序,它可以伪装成合法的。成千上万或数百万人使用的应用程序都是有价值的目标。谢谢。这些都是正确的观点。当然,您列举的应该作为自我签名的最佳实践。但我认为上下文是关键。注意,最初的问题是关于分发PyInstaller生成的exe。在这方面存在着重大的安全漏洞,而这些漏洞胜过了这一标牌细节。这本身就是个大问题。当然,如果你正在分发大量的程序,根据你最初的建议,你可能买得起证书。