V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
• 请不要在回答技术问题时复制粘贴 AI 生成的内容
DoctorCat
V2EX  ›  程序员

吐槽 360 安全卫士

  •  
  •   DoctorCat · 2020-07-16 19:30:23 +08:00 · 2733 次点击
    这是一个创建于 1610 天前的主题,其中的信息可能已经有所发展或是发生改变。

    我一个正常的软件,加壳、加签名 == 木马 ?

    Virusscan 扫了下,国际主流的杀毒软件都没这毛病。 是 360 技术太烂吧……

    20 条回复    2020-07-20 15:15:35 +08:00
    cev2
        1
    cev2  
       2020-07-16 19:34:06 +08:00
    放上链接或样本来让大伙康康
    liuzhiyong
        2
    liuzhiyong  
       2020-07-16 19:34:56 +08:00
    加签名是不会判断为木马的,360 没有这么胡搞,多半是加壳问题。
    murmur
        3
    murmur  
       2020-07-16 19:35:45 +08:00
    你是把正常的软件重新加壳签名了么,那的却符合木马特征
    DoctorCat
        4
    DoctorCat  
    OP
       2020-07-16 19:36:30 +08:00
    @liuzhiyong 加签名是没事儿,但是加了 VMP 的壳子 360 就不乐意了……
    DoctorCat
        5
    DoctorCat  
    OP
       2020-07-16 19:37:45 +08:00
    @murmur 所以说,搞个沙箱观测或者做 HIPS 就好了呗,非要把壳子识别为木马
    wctml
        6
    wctml  
       2020-07-16 19:38:57 +08:00
    为了软件不被破解加壳,加壳很容易误报,提交 360 软件认证吧。
    DoctorCat
        7
    DoctorCat  
    OP
       2020-07-16 19:39:47 +08:00
    @wctml 不知道要不要交保护费…没玩过这个流程
    wctml
        8
    wctml  
       2020-07-16 19:40:03 +08:00
    提交 360 认证后还是会误报,所以最好的办法就是让用户卸载 360 安装别的杀毒软件。
    murmur
        9
    murmur  
       2020-07-16 19:40:36 +08:00
    360 的策略就是这样,靠白名单覆盖主流用户的软件,甚至是一些破解和注册机他都识别了,这样在总体用户是口碑好的

    现在的杀毒没用,只要漏了,文件损坏文档加密,就是巨大损失,这跟 CIH 年代重装系统都不一样

    所以只有口子足够严才能减少风险
    DoctorCat
        10
    DoctorCat  
    OP
       2020-07-16 19:41:41 +08:00
    @murmur 话是有道理,也算是强硬的路数,实际体验,国外杀软基本就不敢这么玩的说
    wctml
        11
    wctml  
       2020-07-16 19:41:54 +08:00
    @DoctorCat https://open.soft.360.cn/ 免费的,可能上他们的商店收录会更容易被放过。国内国外很多杀毒软件报壳的问题,基本只能提交他们的认证。
    DoctorCat
        12
    DoctorCat  
    OP
       2020-07-16 19:42:10 +08:00
    @wctml 识别为木马,这消息实在太吓人了,用户怕是心脏不好。
    DoctorCat
        13
    DoctorCat  
    OP
       2020-07-16 19:43:28 +08:00
    @wctml 其实不太想上他们的商店,在国内还没有工商注册登记和软著
    sadfQED2
        14
    sadfQED2  
       2020-07-16 19:47:31 +08:00 via Android
    只要你给他交保护费,你就是安全软件,不然你怎么搞都提示不安全
    wctml
        15
    wctml  
       2020-07-16 19:48:06 +08:00
    @DoctorCat 不上商店也可以,注册你们公司账号,提交软件验证也有一点效果
    realpg
        16
    realpg  
       2020-07-16 20:11:10 +08:00
    正常软件很少加那种木马才用的傻瓜壳
    realpg
        17
    realpg  
       2020-07-16 20:11:41 +08:00
    @DoctorCat #13
    软著的话 我可以帮你提供公司壳
    wctml
        18
    wctml  
       2020-07-16 20:18:48 +08:00
    @realpg 公司壳是什么? 我们一般用 VMP 那个壳都会被误报
    1and0
        19
    1and0  
       2020-07-17 11:10:25 +08:00 via iPhone
    0202 年了
    leee41
        20
    leee41  
       2020-07-20 15:15:35 +08:00
    360 就这样,多年前公司给电网做了个小工具,只是扫描下进程名上报那种,360 报毒,老板有认识 360 某个领导,打了个电话,传了个文件过去,5 分钟之后就不报毒了,就是这么操蛋,也不知道 360 的存在到底是真的安全还是假的安全
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2772 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 13:18 · PVG 21:18 · LAX 05:18 · JFK 08:18
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.