V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
工单节点使用指南
• 请用平和的语言准确描述你所遇到的问题
• 厂商的技术支持和你一样也是有喜怒哀乐的普通人类,尊重是相互的
• 如果是关于 V2EX 本身的问题反馈,请使用 反馈 节点
jzy
V2EX  ›  全球工单系统

360 杀毒是不是在实行白名单制度?

  •  
  •   jzy · 2018-12-29 15:02:19 +08:00 · 2793 次点击
    这是一个创建于 2156 天前的主题,其中的信息可能已经有所发展或是发生改变。

    偶尔开发个简单的小工具,发给别人 360 都会报病毒,

    这些工具用过的开发库有:MFC,pyqt,golang 的 lxn/walk 界面库 等等

    功能都非常简单,没有涉及到什么系统级别的调用,甚至连网络都没有涉及,

    360 直接报木马,很受伤。

    第 1 条附言  ·  2018-12-29 15:41:28 +08:00
    举一个早上的例子,工具是 Golang 开发的,用是 lxn/walk 界面库,

    整个界面就一个按钮,点击按钮选择 zip 文件,读取 zip 文件中的 csv 文件并处理,处理完之后将 csv 写到本程序目录下,程序执行完毕。

    非常简单的功能,但就是报木马。
    14 条回复    2018-12-29 16:14:13 +08:00
    lsido
        1
    lsido  
       2018-12-29 15:09:22 +08:00 via iPhone
    很正常,提交个白名单就行
    ThomasZ
        2
    ThomasZ  
       2018-12-29 15:11:55 +08:00
    不然百度的竞价排名为啥那么吃香...
    jzy
        3
    jzy  
    OP
       2018-12-29 15:13:32 +08:00
    @lsido 有时候只是临时性的小工具,其实并不想这么麻烦。。
    lsido
        4
    lsido  
       2018-12-29 15:19:30 +08:00 via iPhone
    @jzy 那更简单了,卸载 360 就可以
    murmur
        5
    murmur  
       2018-12-29 15:22:03 +08:00
    360 敏感过度了,不过特殊环境也没什么,开发者用的库没有什么白名单,现在很多木马都是调用带签名的工具作恶,也许未来一个木马带一个 nodejs 或者带一个 python 都不稀奇
    realpg
        6
    realpg  
       2018-12-29 15:25:41 +08:00
    @jzy #3
    你用的啥语言?加了啥壳?
    jzy
        7
    jzy  
    OP
       2018-12-29 15:36:15 +08:00
    @lsido 不是的,工具是发给别人使用的,别人的还真没办法控制
    jzy
        8
    jzy  
    OP
       2018-12-29 15:36:54 +08:00
    @realpg 没有加壳,用过的语言有 C++,Python(CxFreeze 打包),Golang
    likuku
        9
    likuku  
       2018-12-29 15:44:43 +08:00   ❤️ 3
    “那云计算的解决办法是什么呢?我们现在可以在服务器端建立一个庞大的白名单,也就是说,可以知道用户机器里哪些软件是好的。”
    位置#2010 - 章节: 360 如何做产品?

    "一个病毒来回变种,它甚至可能从云端的黑名单里跳出来,病毒库也查不出来它是病毒,但是用户电脑里装的常见的就那么多,只要把这些常见的软件跟白名单对比以下,就能发现这个软件有没有被病毒感染,基本上也就能够把感染病毒的软件甄别出来了,最后对那些可能有威胁的软件的行为做一些监控,很快就能发现这个软件是不是‘坏软件’了”
    位置#2012 - 章节: 360 如何做产品?

    以上出自 Amazon Kindle 版「周鸿祎自述 ---- 我的互联网方法论」 2014 中信出版 ISBN: 978-7-5086-4662-6


    好在当时读到时,顺手作了高亮标记保存为笔记,以上供参考。
    “位置代码”,即是 Kindle 版的位置。
    jzy
        10
    jzy  
    OP
       2018-12-29 15:47:08 +08:00
    @likuku 颤抖颤抖
    enenaaa
        11
    enenaaa  
       2018-12-29 15:49:08 +08:00
    你猜对了。 这叫保护费。
    boris1993
        12
    boris1993  
       2018-12-29 15:51:55 +08:00 via Android
    自己拒绝 360 全线产品
    别人报毒,要么卸了 360,要么别用
    red0range
        13
    red0range  
       2018-12-29 15:53:41 +08:00
    当初去 360 面试的时候传说有白名单组

    每天的工作就是收保护费
    wtks1
        14
    wtks1  
       2018-12-29 16:14:13 +08:00 via Android
    印象里以前有个木马买通了审核,直接堂而皇之的进了 360 的白名单
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2675 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 11:55 · PVG 19:55 · LAX 03:55 · JFK 06:55
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.