目前发现国内的很多杀毒软件或者电脑管家 卫士之类的总是对自己开发并且加壳的软件报毒,请问一下各位有没有好的方案解决一下,首先加壳还是必须的,这个你懂,谢谢
------解决方案--------------------
可以研究一下数字签名
------解决方案--------------------
看雪论坛里有专门的加壳的,LZ可以自己去看下,这里就不贴了
------解决方案--------------------
又开始骂360,就好像自己加了壳的东西国外杀毒都不报一样,去游戏论坛也是,一群人骂360,说360报了他们的破解补丁,我想说的是,大家能不能有点常识,这类东西任何杀软都会报的,既然这么多骂360的,只能说明一点了,他们都没装过其他杀软,360已基本垄断国内安全软件了
------解决方案--------------------
xenocode,没出现过误报
------解决方案--------------------
还有没有一点真实的判断呢?
加壳到底是不是病毒行为?请先给出这个判断来。只有流氓杀毒软件的水军才不会不问是不是真病毒、只要没交保护费就说人家是病毒。
------解决方案--------------------
如果要说常识,请先给出一个常识判断:
给.net或者java之类的加壳,是不是病毒?
------解决方案--------------------
第三方机构的
要钱买的
而且有实效
------解决方案--------------------
加壳的话主要看楼主加的是什么壳,如果是常见的压缩壳或者加密壳,如UPX,ASPACK等,这种杀软是不会报壳的。因为杀软在查毒过程中会脱壳。当然这种壳很容易被脱,用于保护的话安全性太弱。如果楼主加的是vmprotect, TMD这些猛壳,也很容易被杀软报壳。注意是报壳,不是报毒。病毒就是PACK.VMP,PACK.TMP等。因为用这么强的保护又没有签名的软件一般来说有很大的几率是恶意的。
还有一种情况就是那种不是非常常见的壳,这种情况对于大多数杀软静态特征检测的话基本是不会报的。但是360的检测主要是靠静态概率分布和白名单。所以对未知文件误报率非常高。
360的检测技术是比较落后的,或者说不健全的;也或者说,不是像其他杀软那样奔着高检出率,低误报率的思路去做的。360主要是依靠海量的白名单,还有静态恶意程序的概率分布,靠互联网更新。所以如果断网情况,360杀毒误报非常高。它的思路是,只要响应快速一点,误报不要紧,用户也不懂。不过360的主防还是做的比较强的。
360在中国占有率这么高主要是人家用户体验好,市场推广做的好,舆论公关能力强。占住用户桌面之后就可以排挤掉竞争对手。用互联网的思维搞安全,侧面再进入互联网。
关于数字签名的问题。数字签名是有效的,杀软检测首先会滤掉数字签名。但是需要注意数字签名的证书需要是从受信任的证书颁发机构颁发的,如verisign, comodo等,用你自己做的证书做数字签名仍然不受信任。要给软件签名需要去花钱申请数字证书,用颁发机构颁发的证书对文件签名。杀软之间彼此不查杀也主要靠数字签名机制。