7,763
社区成员
发帖
与我相关
我的任务
分享当360云查杀对我们的程序报毒时,你会怎么办?
对于360的云查杀,我对它深恶痛绝。
每次它报毒,我就去定位源码,找出报毒的语句,用等效替换的方式替换掉,暂时不报毒了。但过不了多久,又开始报毒,又改源码。。。如此反复,很痛苦。
这时我想知道360的云查杀到底是从哪句语句判断出我的程序是危险程序,如何定位?请问有哪位高手能透露点技巧?
当360对我们写的程序报毒时,你们通常采用什么方法应对呢?
我感觉360云查杀先是查看整个程序内是否有危险代码,如果有,则随机选择另外一处代码为特征码。
所以关键就是要知道360到底是从哪句代码判断出程序是危险程序。
每次它报毒,我就去定位源码,找出报毒的语句,用等效替换的方式替换掉,暂时不报毒了。但过不了多久,又开始报毒,又改源码。。。如此反复,很痛苦。
这时我想知道360的云查杀到底是从哪句语句判断出我的程序是危险程序,如何定位?请问有哪位高手能透露点技巧?
当360对我们写的程序报毒时,你们通常采用什么方法应对呢?
我感觉360云查杀先是查看整个程序内是否有危险代码,如果有,则随机选择另外一处代码为特征码。
所以关键就是要知道360到底是从哪句代码判断出程序是危险程序。
...全文
请发表友善的回复…
发表回复
贝隆 2011-12-21
- 打赏
- 举报
[Quote=引用 3 楼 chinaboyzyq 的回复:]
设置白名单或卸载360
[/Quote]
+1
支持选择后者,我通常调试一些程序时,报毒,我就先把360关掉再说。
设置白名单或卸载360
[/Quote]
+1
支持选择后者,我通常调试一些程序时,报毒,我就先把360关掉再说。
daicx16306 2011-12-20
- 打赏
- 举报
关了360
三断笛 2011-12-20
- 打赏
- 举报
我从来都是直接将用户的360卸载,然后警告之,再发个小红伞装好.
无·法 2011-12-20
- 打赏
- 举报
[Quote=引用 8 楼 caihua_111 的回复:]
引用 6 楼 zhao4zhong1 的回复:
Msgbox "本程序的作者刚刚做出了一个艰难的决定:本程序不保证在安装了360的计算机中正确运行。"
程序还没开始运行,360已经报毒了,此时大多用户都会选择删除之...
[/Quote]可以单独写个start.exe 就一个判断 然后shell调用主程序
引用 6 楼 zhao4zhong1 的回复:
Msgbox "本程序的作者刚刚做出了一个艰难的决定:本程序不保证在安装了360的计算机中正确运行。"
程序还没开始运行,360已经报毒了,此时大多用户都会选择删除之...
[/Quote]可以单独写个start.exe 就一个判断 然后shell调用主程序
Alawn 2011-12-20
- 打赏
- 举报
两种方案 第一花钱去360验证 第二安装本软件前请卸载360软件 ,本软件与360不兼容,会被误报病毒。
TimLee✿ 2011-12-20
- 打赏
- 举报
[Quote=引用 17 楼 caihua_111 的回复:]
引用 16 楼 talentli 的回复:
aspack,upx,各种加壳的稍微加一下就OK了....或者改变编译方式...pcode,或者改变编译的优化方式....
360误报很严重的...
说的挺简单的,但我深深的怀疑你是否用过这些方法。我是试过的,不管加什么壳,360马上报毒,估计只要是他不认识的都认为是危险程序。
[/Quote]
呵呵,我的程序就是这么弄的...我80%的程序都被误报了
引用 16 楼 talentli 的回复:
aspack,upx,各种加壳的稍微加一下就OK了....或者改变编译方式...pcode,或者改变编译的优化方式....
360误报很严重的...
说的挺简单的,但我深深的怀疑你是否用过这些方法。我是试过的,不管加什么壳,360马上报毒,估计只要是他不认识的都认为是危险程序。
[/Quote]
呵呵,我的程序就是这么弄的...我80%的程序都被误报了
caihua_111 2011-12-19
- 打赏
- 举报
[Quote=引用 16 楼 talentli 的回复:]
aspack,upx,各种加壳的稍微加一下就OK了....或者改变编译方式...pcode,或者改变编译的优化方式....
360误报很严重的...
[/Quote]
说的挺简单的,但我深深的怀疑你是否用过这些方法。我是试过的,不管加什么壳,360马上报毒,估计只要是他不认识的都认为是危险程序。
aspack,upx,各种加壳的稍微加一下就OK了....或者改变编译方式...pcode,或者改变编译的优化方式....
360误报很严重的...
[/Quote]
说的挺简单的,但我深深的怀疑你是否用过这些方法。我是试过的,不管加什么壳,360马上报毒,估计只要是他不认识的都认为是危险程序。
caihua_111 2011-12-18
- 打赏
- 举报
[Quote=引用 10 楼 kingofporcupine 的回复:]
老大您的结贴率是0.00% 服了
[/Quote]
我总共就只发了这一个帖子,当然就是0%了。
老大您的结贴率是0.00% 服了
[/Quote]
我总共就只发了这一个帖子,当然就是0%了。
TimLee✿ 2011-12-18
- 打赏
- 举报
aspack,upx,各种加壳的稍微加一下就OK了....或者改变编译方式...pcode,或者改变编译的优化方式....
360误报很严重的...
360误报很严重的...
VB_MSSQL 2011-12-18
- 打赏
- 举报
可以向360申请
tansx 2011-12-18
- 打赏
- 举报
确实很讨厌,但如果要用户删除360,很多用户不会同意,所以只能设白名单了。
hpygzhx520 2011-12-18
- 打赏
- 举报
我会怎么办?我会大骂360,然后也没有办法,360认为只有他家的软件才是安全的
ningweidong 2011-12-18
- 打赏
- 举报
删了360
caihua_111 2011-12-17
- 打赏
- 举报
继续征集方案
KingOfPorcupine 2011-12-17
- 打赏
- 举报
老大您的结贴率是0.00% 服了
jhone99 2011-12-15
- 打赏
- 举报
卸载360
caihua_111 2011-12-15
- 打赏
- 举报
[Quote=引用 6 楼 zhao4zhong1 的回复:]
Msgbox "本程序的作者刚刚做出了一个艰难的决定:本程序不保证在安装了360的计算机中正确运行。"
[/Quote]
程序还没开始运行,360已经报毒了,此时大多用户都会选择删除之...
Msgbox "本程序的作者刚刚做出了一个艰难的决定:本程序不保证在安装了360的计算机中正确运行。"
[/Quote]
程序还没开始运行,360已经报毒了,此时大多用户都会选择删除之...
熊孩子开学喽 2011-12-15
- 打赏
- 举报
加入白名单.
一般来说,如果程序有写注册表或写文件的行为就很容易被认为是木马.
还有就是喜欢玩copymemory的也容易发生这个问题.
一般来说,如果程序有写注册表或写文件的行为就很容易被认为是木马.
还有就是喜欢玩copymemory的也容易发生这个问题.
chinaboyzyq 2011-12-15
- 打赏
- 举报
设置白名单或卸载360
lliai 2011-12-15
- 打赏
- 举报
让用户自己在360里设置一下,添加为安全程序。
加载更多回复(3)
