.net开发软件加壳

shaogent 2014-01-04 01:50:32

目前发现国内的很多杀毒软件或者电脑管家卫士之类的总是对自己开发并且加壳的软件报毒，请问一下各位有没有好的方案解决一下，首先加壳还是必须的，这个你懂，谢谢

...全文

353 22 打赏收藏转发到动态举报

写回复

用AI写文章

22 条回复

切换为时间正序

请发表友善的回复…

发表回复

fuqianzhao 2014-01-22

打赏
举报

加壳的话主要看楼主加的是什么壳，如果是常见的压缩壳或者加密壳，如UPX,ASPACK等，这种杀软是不会报壳的。因为杀软在查毒过程中会脱壳。当然这种壳很容易被脱，用于保护的话安全性太弱。如果楼主加的是vmprotect, TMD这些猛壳，也很容易被杀软报壳。注意是报壳，不是报毒。病毒就是PACK.VMP,PACK.TMP等。因为用这么强的保护又没有签名的软件一般来说有很大的几率是恶意的。还有一种情况就是那种不是非常常见的壳，这种情况对于大多数杀软静态特征检测的话基本是不会报的。但是360的检测主要是靠静态概率分布和白名单。所以对未知文件误报率非常高。 360的检测技术是比较落后的，或者说不健全的；也或者说，不是像其他杀软那样奔着高检出率，低误报率的思路去做的。360主要是依靠海量的白名单，还有静态恶意程序的概率分布，靠互联网更新。所以如果断网情况，360杀毒误报非常高。它的思路是，只要响应快速一点，误报不要紧，用户也不懂。不过360的主防还是做的比较强的。 360在中国占有率这么高主要是人家用户体验好，市场推广做的好，舆论公关能力强。占住用户桌面之后就可以排挤掉竞争对手。用互联网的思维搞安全，侧面再进入互联网。关于数字签名的问题。数字签名是有效的，杀软检测首先会滤掉数字签名。但是需要注意数字签名的证书需要是从受信任的证书颁发机构颁发的，如verisign, comodo等，用你自己做的证书做数字签名仍然不受信任。要给软件签名需要去花钱申请数字证书，用颁发机构颁发的证书对文件签名。杀软之间彼此不查杀也主要靠数字签名机制。

shaogent 2014-01-08

打赏
举报

引用 17 楼 sp1234 的回复:

[quote=引用 11 楼 bigbaldy 的回复:] 又开始骂360，就好像自己加了壳的东西国外杀毒都不报一样，去游戏论坛也是，一群人骂360，说360报了他们的破解补丁，我想说的是，大家能不能有点常识，这类东西任何杀软都会报的，既然这么多骂360的，只能说明一点了，他们都没装过其他杀软，360已基本垄断国内安全软件了

还有没有一点真实的判断呢？加壳到底是不是病毒行为？请先给出这个判断来。只有流氓杀毒软件的水军才不会不问是不是真病毒、只要没交保护费就说人家是病毒。[/quote] 如果说加壳是病毒，那么有几家的软件没有加壳。还有至于国内的几款杀毒软件，我建议不要讨论了，做IT的有几个从技术上认可这几家的,他们的用户定位仔细分析一下就知道了。我想问的是：数字签名是否真实有效，或者有没有其他的类似数字签名、证书之类的或者技术能让这些杀毒软件部报毒的比如： 360、腾讯、金山会互相查杀彼此吗？他们是默认过滤还是识别数字签名抑或是什么技术？