怎麼能讓自己寫的程序不被360提示木馬?

1。程序沒問題

2。即使自己添加信任了,在別人機子用的時候怎麼才能添加信任。


要求客戶卸載360。

所有客戶諮詢我們系統環境時,我們第一個要求是所有電腦必須安裝殺毒軟體,比如:諾頓、eset等真·殺毒軟體。

第二個是要求客戶建立管理制度,所有電腦禁止安裝360等病毒軟體。

嗯,360是病毒!是病毒!

我們就是這樣教育我們的客戶。

奇虎,你來咬我呀!


使用 360 的一般都是沒什麼安全知識的小白用戶,因此只需要在下載軟體的地方加一句紅色大字提示,讓用戶主動關閉 360 軟體。

我上大學的時候,那時候360還不太流行,主流殺毒軟體都是金山,江民,瑞星,卡巴斯基等。當時我主要做國外小遊戲漢化,順便加殼放一些廣告,有些漢化比較簡單,但是大部分都需要使用一些黑科技,這是就麻煩了,因為殺毒軟體會提示不安全。當時花了好幾個晚上解決,也沒特別完美的一勞永逸的方案。後來去下載一個脫殼反編譯軟體時,發現它在下載頁寫了很明顯的提示,「殺毒軟體會誤報本軟體為病毒,在下載本軟體時請關閉所有殺毒軟體」,我去,我苦苦尋找的方案終於找到了。

(無意間爆了自己的黑歷史)


看到前面有人說IAMSK的幾點忍不住就想回一下了。

第一:360的雲查殺是通過MD5來殺的,如果360隻通過MD5來查殺也太Low了吧,雲查殺查的不止是MD5好么?看你還寫的自己是毒霸的,難道毒霸就只查MD5?

第二:加白名單要錢,只要你是正規的,有簽名的是不收錢的好嗎?提交自己程序的平台如下

360軟體開放平台

郵件:opensoft@360.cn

軟體開放平台官網:360軟體開放平台 (軟體檢測通道)

軟體開發者軟體誤報反饋頁面:360軟體開放平台 (軟體誤報反饋通道)

地址:北京市朝陽區酒仙橋路6號院(電子城?國際電子總部)2號樓WEB,郵編:100015360軟體開放平台

最後強調一下,加白不用交錢,加白不用交錢,加白不用交錢!!!!前面的噴子都是跟風瞎噴


首先說一點,我的程序是不兼容任何殺毒軟體的…就是這麼直白,愛用用,不用拉到…

其次就是隱藏自己的行為,能重寫API的就重寫,能在r3的就別進r0

其次就是搞個簽名吧,註冊成硬體驅動,進內核就搞掉360

其實技術再好也沒忽悠用戶點個確定來得快(認真


主動聯繫奇虎,向他們提出你的要求,然後按手續交錢,每年定期續費就行了。

這是業界最普遍最通行的做法。


看到這樣的問題真想吐槽。算了,說說吧。

先說說上古時期的殺毒方式,就是挨個讀取文件,對比特徵碼。所以那個時候殺毒軟體需要頻繁更新,因為病毒只需要稍加改造,就能矇混過關了。國產的殺毒軟體真的很尷尬,金山、瑞星、江民,我都用過正版的,最後選擇了免費版的小紅傘。

後來,就引入了一種新的方式,叫做:行為檢測。理解起來很簡單,就是你要觸摸系統的敏感部位,馬上就會被攔截。這種情況一般採用白名單規則,只要不在白名單內的,統統攔截並提示。

具體要過殺毒軟體,或者說安全防護軟體,首先要搞清楚,自己為什麼被攔截。這個說起來太長太長,這裡就不說了。


申請一個用於發布軟體的數字簽名, 給軟體加上數字簽名


給你一個靠譜的答案,給360交點保護費解決問題。

理論上可以通過把程序給360送檢,讓他們開出赦免,但事實上他們的檢測永遠不會完成(如果你沒給錢的話)。


首先第一:會使用到md5檢測那是肯定的 樓上在撕的那什麼 直接斷章取義成只用md5查殺我不知道是什麼意思,360那幾個雲查殺引擎就校驗個md5?任何一個成熟的殺毒引擎都會具有md5查殺校對,因為這對於新類型病毒的發現和反制是非常有效的。這個如何跳過呢,1)通過md5碰撞,讓你的程序和一個可信文件md5一致,nc(很多人都知道的小工具)能過360也就是因為這個。 2)稍微附加一些內容到exe尾部作為數據塊,從而改變exe的md5值(如果說只是恰好和病毒的md5一致)

第二:規避小文件,一般殺毒軟體對於小文件都是較為敏感的。所以可以嘗試把資源什麼的都壓入exe中,增加單exe大小(算是一個奇技淫巧?)

第三:特徵碼 解決方式修改入口(在入口處加些nop或者重新定位跳轉 和別人做木馬免殺的時候看到的一些過特徵碼的小方法)很多時候會出現特徵碼誤查導致的錯報

第四:盡量用常規方法調用敏感許可權(註冊表什麼的) 因為搞不好網上那些寫的稀奇古怪的方法就會被ban

最後:這才是交保護費,樓主問題應該是作為一個對免殺技巧常識的詢問而不是一直說什麼交保護費(個人意見)

以上


反對樓上加白不要錢的說法.曾經公司發布pc軟體,什麼功能沒有改動都會報毒...加白是可以.但是效率特別慢,要來回溝通好幾天...而且還會不時暗示你交保護費...總之這些麻煩都是人為製造的,目的還是交保護費...像我們基本一周一個版本,想過360,那速度壓根啥都耽誤了....就是這樣..360名副其實的流氓


用c#或Java 殺毒軟體從來沒找過我,哪怕是遍歷d盤刪除所有數據


一般程序員需要get到的一個技巧就是主要操作在虛擬機中運行,並用虛擬機快照來恢複電腦,而不是用殺毒軟體。(電腦不要開保護,請裸奔)

360市場佔用高是因為某些你懂得得原因,並不是說360多麼有效,現在任何殺毒軟體都存在簡單的繞過方式(你把360當病毒的話其他殺軟也是病毒,不要偷換概念謝謝)。

另外win 10的windows defender也比較坑,隨便寫個hook就給刪了,這個一般也禁用。


樓主先要說清楚問題,你的程序是使用安全衛士主動掃描被本地引擎或者雲引擎檢測到特徵報出,還是運行的時候命中hips規則被報出,簡單的說,命中本地引擎特徵或者觸發hips被報,要修改程序,如果是雲引擎,按照那位知友提供的渠道聯繫即可,完全是免費的。不同的結果有不同的原因,不說清楚只會引起口水戰,樓主和其他知友如果有興趣,可以先去搜下相關知識或者去360社區,去卡飯論壇了解下


任何操縱系統組件的動作都會被視為可疑操作


用c#然後別調用系統函數


請看下http://open.soft.360.cn/,

如果是正常軟體,可以提交到360開放平台,即使是個人軟體,提交也能去誤報。如果是優秀軟體,還能推薦到軟體管家,從沒聽說過收錢。


坑啊,我寫的程序也被360報毒,凈瞎報,這麼爛的殺毒軟體竟然市場佔有率第一?!


360最討厭學計算機的人。看來給別人做程序就只能通知全世界的人嚴禁使用360了。


沒有聽說過正常使用的程序會被提示有病毒,在我使用的電腦上安裝的軟體沒有遇到這些問題。


問360為什麼能保持免費?

交保護費唄!


推薦閱讀:

在咖啡館遇見陌生人借用電腦,會是騙子嗎?

TAG:奇虎360 | 編程 | 程序 | 360殺毒 | 木馬 |