Bezpieczna aplikacja dla Windows

W ostatnim czasie dystrybuując nasze rozwiązania dla Subiekta GT i nexo napotykaliśmy na coraz częstsze zgłoszenia użytkowników dotyczące problemu z poprawnym zainstalowaniem naszych rozwiązań. Problemy dotyczyły zarówno samego pobrania instalatora aplikacji, jak i prób zainstalowania na komputerze docelowym. Powodem są coraz bardziej restrykcyjne wymagania producenta systemu operacyjnego, jak i programów antywirusowych jakie są zainstalowane na tych komputerach.

Zaostrzone wymagania objawiają się w dokładniejszej weryfikacji źródła, z jakiego pochodzą nowo pobierane / instalowane programy. Jednym z pierwszych weryfikowanych elementów jest informacja o wydawcy danego programu. Do tej pory twórcy drobnych aplikacji, podobni do nas, zazwyczaj nie zwracali uwagę na ten element. Aplikacja była kompilowana bez dodatkowych zabezpieczeń w środowisku programistycznym oraz tworzony był standardowy instalator. Jednak w momencie, w którym czy to system, czy program antywirusowy skutecznie blokuje możliwość pobrania i zainstalowania aplikacji, trzeba w końcu rozwiązać ten problem.

Długo przymierzaliśmy się do tego problemu szukając dostępnych rozwiązań. Okazało się że temat jest dość podobny do tematu certyfikatów SSL używanych dla zabezpieczania stron internetowych. W przypadku aplikacji należy skorzystać po prostu z odpowiedniego certyfikatu. Te uwiarygadniające programy są oferowane zazwyczaj przez te same podmioty co certyfikaty SSL.

Ostatecznie wybraliśmy i wdrożyliśmy odpowiedni certyfikat Code Signing.  Dzięki niemu nasze programy są bardziej wiarygodne, a ilość zgłoszeń dotyczących problemów z pobraniem czy zainstalowaniem naszych rozwiązań drastycznie spadła. Dodatkowo trzeba nadmienić, że programy są kompilowane u nas na komputerach chronionych przez program antywirusowy ESET NOD32 Antivirus. To zapewnia dodatkową ochronę oferowanych przez nas dodatków dla Subiekt GT i nexo.

Aktualizacja, 2020-06-02

Właśnie mija już rok od korzystania przez nas z certyfikatu typu Code Signing. Początkowe obawy, czy to ma sens w przypadku tak małej firmy jak nasza, nie mają już innej odpowiedzi jak: TAK, miało to sens. Przez ten rok mieliśmy zdecydowanie mniej pytań od klientów, dlaczego pojawiają się dziwne ostrzeżenia przy próbie pobrania i czy instalowania naszych rozwiązań na ich komputerach. Wdrożenie certyfikatu co prawda kosztowało nas sporo pracy i nerwów, ale obecnie bieżąca praca i przygotowanie kolejnych instalatorów stało się z czasem zwyczajną czynnością. Za to satysfakcja że możemy skoncentrować się na pracy, zamiast udowadniać potencjalnym klientom, że nasze oprogramowanie jest po prostu bezpieczne, nastraja nas pozytywnie i pozwala budować lepsze relacje z klientami, którzy zdecydowali się skorzystać z naszych pomysłów i zastosować je u siebie.

Sami tylko zastanawiamy się, dlaczego dużo więksi od nas producenci podobnych programów, sprzedawanych często za znacząco większe kwoty, nie stosują jeszcze tego rozwiązania u siebie. Ale to już bardziej chyba powinno być ich zmartwienie, a my robimy swoje…

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *