杀毒软件的原理是什么?

最近闲来无事 用C++做个小软件老是被360那蠢蛋杀,求问关于360杀毒的原理,如果这个软件不被杀需要做到那些东西?

推荐  (0) | 85人关注关注
76个答案
75 15

傅里叶变黄油猫软件工程师,应用数学专业

2013-04-19 10:19

杀毒软件根据病毒和木马的特征来判断,一般是特征串(其代码中一些固定的组合);但病毒木马可以变形,让其自身的特征模糊化以对抗杀毒软件,这就要求杀毒软件有更智能更复杂的识别方式,可能会根据程序的行为综合识别;越是复杂的识别越容易出错。

我们编译出的小程序和木马有很多相似的地方(例如文件较小、没有签名、没有公司和作者),就会被那些特别“智能”的杀软误杀了。

做IT的该明白360是个什么货,泻了吧。

11 2

虽然我很讨厌360等这类软件,但是我不反对别人装360。这些都是工具,自己的电脑应该掌握在自己的手里,而不是反被这些工具给绑架了。对于没能力操控自己电脑的人,装装360也未尝不可……反正不是我装……

10 3

晨风dicka通信与信息系统硕士 ICT项目经理

2013-04-21 08:33

我宁可要收我钱给我干活的,也不要免费给我搞破坏的

7 1

则菌人类学民族学硕士

2013-04-20 01:39

虽然自己不用360-但是帮家里和同宿舍的杀毒会装-对他们不捣鼓的还是很有帮助的
不然到时候中毒了我的麻烦更大 ( •̀_•́)

6 1

A5RL争取全才~~

2013-04-21 19:44

电脑一直裸奔的飘过~从来都认为杀毒软件才是最大的病毒!

5 0

射秽主义溅射软件工程师,反病毒达人,数学控

2013-04-25 16:49

你做小软件也被杀,说明你利用的环境经常被用来开发木马或病毒,比如易语言。
在未加壳加花加虚拟机的情况下,除非你有类似木马病毒的功能,才会报毒。
比如后台开广告,删系统文件夹或敏感文件夹的文件,更改NTFS权限,调整组策略等等。

“如果这个软件不被杀需要做到那些东西?”-----善良的内心和比较好的人品

原理上面的童鞋们说的挺全的了,除了单机或云安全比对特征就是内存启发,主动提示有害行为。

4 0

梦碎了IT 数学专业 软件控

2013-04-20 15:35

如 @ Ethan_Lau 所说的 传统杀毒软件是通过特征码比对来查杀 要想实现免杀可以通过加密 加花等方式实现免杀 其实就是对特征码进行转换 让杀毒软件不认识到 这种方式的查杀精确性较高 可惜未能防范未知病毒

不过现在已经基本都有主动防御功能 这是基于行为的防御 是比较智能的一种 不过误杀率较高

13 10

个人认为身为IT人才应该普及360危害……我已经劝不知道多少人删360了XD

3 0
支持者: praise_slow 汉诺塔

同意楼上诸位黑360的段子,金山卫士+Avast杀毒的撸过~

3 0

我用易语言做东西也一直被杀,做个东西发给朋友被他们说了好久

3 0

楼主的小程序是不是在授权不足的前提下对系统进行操作了?如果是的话,就很有可能被杀软给砍了,最好是按照操作系统的规范流程对已授权的东西进行操作。。。否则,从系统的角度来说,你就是恶意的programmer

2 0
支持者: 贽殿遮娜 汉诺塔

驱动人生+加速人生+金山毒霸,卸载金山卫士之后反而开机变快了。
360安全卫士与360杀毒是不一样的,360卫士主要功能是优化,比如选定软件是否开机启动,清理内存,监控温度神马的。

2 0
支持者: 木本汰 或许..

作为一个专注黑数字好几年的人,今天我来讲个笑话
前段时间有病毒帮用户装金山毒霸

9 7

骂360很光荣吗?至少对普通用户来说,360功能还是值得肯定的。不然也不会有那么高的装机率。

2 0
支持者: harjol maylog

用360不知中了几回毒了,用mse没中过,开机不超过10秒

2 0
支持者: praise_slow Fraecak_l

我从06年开始就几乎一直用Nod32,中途用过Avast。
Nod32当时的知名度很低,当时是黑客杂志上推荐的。
这么多年来,我的电脑保持着零病毒(当然,这个和电脑使用习惯也有很大关系)
其实正版软件在大陆的售价相比于国外已经超级便宜了。
我从11年开始使用正版Nod32,许可证两台电脑两年价格是一百三多一点,平均起来一台电脑每天一毛吧,,不算是很贵吧。。

1 0

Ruter宅|软件工程代码狗

2013-04-20 11:50
支持者: 汉诺塔

从来不用数字,我电脑上装得都是国外的,没有过多繁杂的功能,小巧强大

1 0
支持者: 汉诺塔

我用360安全卫士,杀毒是卡巴
需要更改吗?

1 0
支持者: 猥了个琐

大家集体忽略MSE了么?

2 1
支持者: yaodi 汉诺塔

楼主,我来告诉你如何突破杀毒软件,做到免杀。对于最简单的特征码查杀,你只需要找到你自己的病毒或者木马对应该软件的特征码,然后想方法改掉,就能够突破。对于若何找到特征码,有专门的软件。改特征码的方法的话,最常见的就是更改字母的大小写,当然还有很多方法,自己去某些地方找找,肯定有教程的。
一般来说,加壳的话反而容易增加被查杀的难度,因为正常的软件是不需要夹克的,而你加了克,对于杀软来说就是一个不正常的特点,因而有什么后果可想而知了。
再升入点,免杀的话,还需要改程序入口点、对算法进行加密,甚至还需要涉及到底层的东西。

1 0
支持者: 汉诺塔

我觉得在运行自己编的小程序的时候可以先关闭这些杀毒软件。我用的avast,c语言编出来的小程序也会被判断成可疑文件,自动隔离,需要手动解除。

1 0
支持者: 汉诺塔

我试过,如果源代码里有postmesage/sendmessage试图修改其他程序的、涉及修改内存的、或放个钩子什么的敏感功能,就很容易被误杀。
不过比起无知,误杀还不算什么。以前在百度应某人要求发了一个VB编译的小程序,那厮居然说我那个文件只有几十K,肯定是病毒什么的,晕死。

1 0
支持者: 疑似精神病

怎么成了360声讨贴了

另外上面都在说特征码,
难道忘了主流杀软已经主动防御了吗

楼主的程序做了什么可疑的事情吧

1 0

Himer_浪人阿里ios工程师

2013-04-22 11:34
支持者: 汉诺塔

一般注入其他进行的钩子会被拦截,逆向的软件也会,so破解的软件一般都逃不掉。

1 0
支持者: AI油泳的鹰

我只有一个MSE
这要看你是在玩电脑
还是被电脑玩

7 7

编程的用360你是多么的给自己找不自在……换一个吧

3 3

你的软件不被360抓,需要做到目标机器上无360...最好的解决方案,没有之一xD

0 0

其实我想问..把360安全卫士删了可以装啥代替的..

0 0

mr_cui发呆爱好者

2013-04-21 15:05

toolwiz care+avast的飘过,简单好用

1 1

女失足-别来无恙贱人一枚,偏执罪

2013-04-21 15:06
支持者: 已注销用户

必须黑360,卸掉速度反而快了很多。支持卡巴,红伞。

2 2

聊斋志翼土木工程本科生

2013-04-21 22:46
支持者: xsclq 汉诺塔

360是编程第一大敌啊!!!血的教训啊!!!杀了之后找都找不回来啊!!!

2 2

不是IT人士,也不是高手,电脑果断360,其他的也不懂。

0 0

我用的是微软的securityessentials,安稳好用免费呀,360自从跟疼讯出事互掐之后就被我卸了,再也不用了。

0 0

把360卸了是最好的办法
不过我不讨厌360

ESET Smart Security 5飘过……貌似都没看到有几个人用NOD,为毛?

0 0

我的老师说是查找文件的什么“长度”有没有错误的地方找出来的

0 0

该说的上面N位说了……私以为开发人员还是上hips比较合适……不怕误杀

普通用户尤其是小白的话……360、金山这种还是挺适合的,引擎在那儿,怎么都不会太差,装机量上去了云也不弱,频繁的弹窗报警其实都是可以设置的,而且报警内容通常也是软件有敏感行为,总之还是挺适合普通用户或者懒人的……

0 0

makeli6软件工程师

2013-04-27 11:53

c++代码是不是数组越界了,,,,我以前写过一个就是这样

0 0

Jove被电脑玩的

2013-09-13 14:43

如果自己做小软件被查出病毒,大部分是由于软件对其他进程进行了插入,
比如外挂类软件,很容易就被认为是病毒

0 0

一点建议
换linux 或 BSD Unix就不会有这种问题了。
即使你 使用 dd if=/dev/zero of=/dev/sda bs=8M 这种语句清空系统驱动器,也不会有什么阻挡你。

0 0

avast+1

但是我给老妈的电脑上装的还是360.。。

0 0

不用 360 那流氓软件的路过。。。

0 0

以前学习windows编程,键盘钩子,直接被卡巴斯基杀了,卸载了事

0 0

Bubble.复合材料与工程

2013-09-14 15:54

给亲戚朋友们装上360确实省了自己不少事,自己是裸奔的。不懂电脑的人是不会觉得360怎样的。自己觉得行就行呗。360也真是。。。躺着也中枪 ( ̄_ ̄|||)

0 0

原理你可以去百度文库看下有很多资料
个人用的是360。不过不是杀毒,而是一来用里面垃圾清理工具定期做个清理,这样电脑就不太变卡,二来就是管理开机选项提高开机速度,平时哪怕连着网360都是完全退出的,至今没有中过毒!!!


0 0

mse咯,不会乱弹窗(至少我用到现在没弹过一次,除了发现病毒)

查看更多

添加回答

登录 后回答问题,你也可以用以下帐号直接登录

相关问答

关于我们 加入果壳 媒体报道 帮助中心 果壳活动 家长监控 免责声明 联系我们 移动版 移动应用

©果壳网    京ICP证100430号    京网文[2018] 6282-492号    新出发京零字东150005号     京公网安备11010502007133号

违法和不良信息举报邮箱:jubao@guokr.com    举报电话:18612934101    网上有害信息举报专区    儿童色情信息举报专区