V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
gotounix
V2EX  ›  问与答

自己写的程序被判断为病毒/恶意程序,怎么解决?

  •  
  •   gotounix · 2016-09-21 16:21:23 +08:00 · 2351 次点击
    这是一个创建于 2964 天前的主题,其中的信息可能已经有所发展或是发生改变。
    一直没装杀毒软件,用的 Windows 自带的,前段时间一直都好好的,今天用了下发现不行了,双击就被自动删除。
    对安全方面不是很了解,不知道是什么地方写的不对 /不好,被判断为恶意代码了。
    网络相关程序,有些底层的东西。对于这种情况,应该如何避免?
    有诸如此类的文档可以参考么?
    谢谢。
    11 条回复    2016-09-21 21:10:31 +08:00
    tabris17
        1
    tabris17  
       2016-09-21 16:36:48 +08:00
    不会是用易语言写的吧
    3b295
        2
    3b295  
       2016-09-21 16:39:38 +08:00 via Android
    加入杀毒软件的白名单就好了吧
    gotounix
        3
    gotounix  
    OP
       2016-09-21 16:43:39 +08:00
    @tabris17 不是, C++写的。
    ylsc633
        4
    ylsc633  
       2016-09-21 16:44:04 +08:00
    记得 大学时候 用 c 写了个 循环,还被杀毒软件当做病毒删了呢
    并不是代码问题,是因为电脑感染了病毒,把那代码也感染了。。。
    tabris17
        5
    tabris17  
       2016-09-21 16:44:40 +08:00
    @gotounix 换个编译器重新编译
    nfroot
        6
    nfroot  
       2016-09-21 17:15:32 +08:00   ❤️ 1
    如何解决自己写的程序被误杀

    来 V2EX 发帖 √
    向病毒厂商提交误杀样本×

    其实像楼主这样提出问题的还好
    比较常见的就是友好的提示用户卸载各种杀毒软件……

    总之 去提交给杀毒软件厂商吧。
    kokdemo
        7
    kokdemo  
       2016-09-21 17:20:11 +08:00
    @nfroot 这也算全球工单的一部分吧……
    gotounix
        8
    gotounix  
    OP
       2016-09-21 17:26:36 +08:00
    @nfroot
    我发帖的目的是为了了解是不是代码层面可以避免的东西,就好比免杀一类,虽然免杀大多是针对病毒 /恶意程序。
    自己用的软件而已,没必要劳烦各大杀毒厂商。
    @kokdemo
    不算工单吧,只是对安全方面不是很了解,咨询下。
    badcode
        9
    badcode  
       2016-09-21 19:08:51 +08:00
    看过有人借“壳”把某病毒 /恶意程序加入白名单的。
    出处,忘了
    SourceMan
        10
    SourceMan  
       2016-09-21 19:15:01 +08:00 via iPhone
    去买证书签名
    nfroot
        11
    nfroot  
       2016-09-21 21:10:31 +08:00   ❤️ 1
    @gotounix 还真有 就是楼上说的 加数字签名 但是这个费用就呵呵了。

    代码层无非就是行为判断了,如果你要搞什么启动项,搞什么系统服务,人家直接建议用户“非必须开机启动运行的”,你就没办法。



    其实说到底,系统开放那些位置,就是拿来用的,而杀毒软件的存在,就是觉得那地方敏感,不给你用!因为一些软件的滥用,导致杀毒软件对那些地方抓更紧了。



    但是你既然想问代码改进方案,你又不说细节,这个别人是帮助不了你的,换句话说,病毒和普通软件本质上都是没什么区别,都是调用系统 API 完成一些操作,如果真有什么通用的绝招可言,那不也是病毒作者追求的方向么?



    所以真正通用的方案,就是丢 virustotal 去扫描,哪家报毒往哪家交样本,或者根据杀毒软件的特性去做优化,没办法说更具体了哥们,你好自为之吧。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2846 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 14:27 · PVG 22:27 · LAX 07:27 · JFK 10:27
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.