吐槽 360 安全卫士

2020-07-16 19:30:23 +08:00
 DoctorCat

我一个正常的软件,加壳、加签名 == 木马 ?

Virusscan 扫了下,国际主流的杀毒软件都没这毛病。 是 360 技术太烂吧……

2741 次点击
所在节点    程序员
20 条回复
cev2
2020-07-16 19:34:06 +08:00
放上链接或样本来让大伙康康
liuzhiyong
2020-07-16 19:34:56 +08:00
加签名是不会判断为木马的,360 没有这么胡搞,多半是加壳问题。
murmur
2020-07-16 19:35:45 +08:00
你是把正常的软件重新加壳签名了么,那的却符合木马特征
DoctorCat
2020-07-16 19:36:30 +08:00
@liuzhiyong 加签名是没事儿,但是加了 VMP 的壳子 360 就不乐意了……
DoctorCat
2020-07-16 19:37:45 +08:00
@murmur 所以说,搞个沙箱观测或者做 HIPS 就好了呗,非要把壳子识别为木马
wctml
2020-07-16 19:38:57 +08:00
为了软件不被破解加壳,加壳很容易误报,提交 360 软件认证吧。
DoctorCat
2020-07-16 19:39:47 +08:00
@wctml 不知道要不要交保护费…没玩过这个流程
wctml
2020-07-16 19:40:03 +08:00
提交 360 认证后还是会误报,所以最好的办法就是让用户卸载 360 安装别的杀毒软件。
murmur
2020-07-16 19:40:36 +08:00
360 的策略就是这样,靠白名单覆盖主流用户的软件,甚至是一些破解和注册机他都识别了,这样在总体用户是口碑好的

现在的杀毒没用,只要漏了,文件损坏文档加密,就是巨大损失,这跟 CIH 年代重装系统都不一样

所以只有口子足够严才能减少风险
DoctorCat
2020-07-16 19:41:41 +08:00
@murmur 话是有道理,也算是强硬的路数,实际体验,国外杀软基本就不敢这么玩的说
wctml
2020-07-16 19:41:54 +08:00
@DoctorCat https://open.soft.360.cn/ 免费的,可能上他们的商店收录会更容易被放过。国内国外很多杀毒软件报壳的问题,基本只能提交他们的认证。
DoctorCat
2020-07-16 19:42:10 +08:00
@wctml 识别为木马,这消息实在太吓人了,用户怕是心脏不好。
DoctorCat
2020-07-16 19:43:28 +08:00
@wctml 其实不太想上他们的商店,在国内还没有工商注册登记和软著
sadfQED2
2020-07-16 19:47:31 +08:00
只要你给他交保护费,你就是安全软件,不然你怎么搞都提示不安全
wctml
2020-07-16 19:48:06 +08:00
@DoctorCat 不上商店也可以,注册你们公司账号,提交软件验证也有一点效果
realpg
2020-07-16 20:11:10 +08:00
正常软件很少加那种木马才用的傻瓜壳
realpg
2020-07-16 20:11:41 +08:00
@DoctorCat #13
软著的话 我可以帮你提供公司壳
wctml
2020-07-16 20:18:48 +08:00
@realpg 公司壳是什么? 我们一般用 VMP 那个壳都会被误报
1and0
2020-07-17 11:10:25 +08:00
0202 年了
leee41
2020-07-20 15:15:35 +08:00
360 就这样,多年前公司给电网做了个小工具,只是扫描下进程名上报那种,360 报毒,老板有认识 360 某个领导,打了个电话,传了个文件过去,5 分钟之后就不报毒了,就是这么操蛋,也不知道 360 的存在到底是真的安全还是假的安全

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/690692

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX