偶尔开发个简单的小工具,发给别人 360 都会报病毒,
这些工具用过的开发库有:MFC,pyqt,golang 的 lxn/walk 界面库 等等
功能都非常简单,没有涉及到什么系统级别的调用,甚至连网络都没有涉及,
360 直接报木马,很受伤。
工单节点使用指南
• 请用平和的语言准确描述你所遇到的问题
• 厂商的技术支持和你一样也是有喜怒哀乐的普通人类,尊重是相互的
• 如果是关于 V2EX 本身的问题反馈,请使用 反馈 节点
This topic created in 2693 days ago, the information mentioned may be changed or developed.
Supplement 1 · Dec 29, 2018
举一个早上的例子,工具是 Golang 开发的,用是 lxn/walk 界面库,
整个界面就一个按钮,点击按钮选择 zip 文件,读取 zip 文件中的 csv 文件并处理,处理完之后将 csv 写到本程序目录下,程序执行完毕。
非常简单的功能,但就是报木马。
整个界面就一个按钮,点击按钮选择 zip 文件,读取 zip 文件中的 csv 文件并处理,处理完之后将 csv 写到本程序目录下,程序执行完毕。
非常简单的功能,但就是报木马。
 |
1
lsido Dec 29, 2018 via iPhone
很正常,提交个白名单就行
|
 |
2
ThomasZ Dec 29, 2018
不然百度的竞价排名为啥那么吃香...
|
 |
5
murmur Dec 29, 2018
360 敏感过度了,不过特殊环境也没什么,开发者用的库没有什么白名单,现在很多木马都是调用带签名的工具作恶,也许未来一个木马带一个 nodejs 或者带一个 python 都不稀奇
|
 |
9
likuku Dec 29, 2018  3
“那云计算的解决办法是什么呢?我们现在可以在服务器端建立一个庞大的白名单,也就是说,可以知道用户机器里哪些软件是好的。”
位置#2010 - 章节: 360 如何做产品? "一个病毒来回变种,它甚至可能从云端的黑名单里跳出来,病毒库也查不出来它是病毒,但是用户电脑里装的常见的就那么多,只要把这些常见的软件跟白名单对比以下,就能发现这个软件有没有被病毒感染,基本上也就能够把感染病毒的软件甄别出来了,最后对那些可能有威胁的软件的行为做一些监控,很快就能发现这个软件是不是‘坏软件’了” 位置#2012 - 章节: 360 如何做产品? 以上出自 Amazon Kindle 版「周鸿祎自述 ---- 我的互联网方法论」 2014 中信出版 ISBN: 978-7-5086-4662-6 好在当时读到时,顺手作了高亮标记保存为笔记,以上供参考。 “位置代码”,即是 Kindle 版的位置。 |
 |
11
enenaaa Dec 29, 2018
你猜对了。 这叫保护费。
|
 |
12
boris1993 Dec 29, 2018 via Android
自己拒绝 360 全线产品
别人报毒,要么卸了 360,要么别用 |
 |
13
red0range Dec 29, 2018
当初去 360 面试的时候传说有白名单组
每天的工作就是收保护费 |
 |
14
wtks1 Dec 29, 2018 via Android
印象里以前有个木马买通了审核,直接堂而皇之的进了 360 的白名单
|
Select Language