我宁可要收我钱给我干活的,也不要免费给我搞破坏的
你做小软件也被杀,说明你利用的环境经常被用来开发木马或病毒,比如易语言。
在未加壳加花加虚拟机的情况下,除非你有类似木马病毒的功能,才会报毒。
比如后台开广告,删系统文件夹或敏感文件夹的文件,更改NTFS权限,调整组策略等等。
“如果这个软件不被杀需要做到那些东西?”-----善良的内心和比较好的人品
原理上面的童鞋们说的挺全的了,除了单机或云安全比对特征就是内存启发,主动提示有害行为。
楼主的小程序是不是在授权不足的前提下对系统进行操作了?如果是的话,就很有可能被杀软给砍了,最好是按照操作系统的规范流程对已授权的东西进行操作。。。否则,从系统的角度来说,你就是恶意的programmer
我从06年开始就几乎一直用Nod32,中途用过Avast。
Nod32当时的知名度很低,当时是黑客杂志上推荐的。
这么多年来,我的电脑保持着零病毒(当然,这个和电脑使用习惯也有很大关系)
其实正版软件在大陆的售价相比于国外已经超级便宜了。
我从11年开始使用正版Nod32,许可证两台电脑两年价格是一百三多一点,平均起来一台电脑每天一毛吧,,不算是很贵吧。。
楼主,我来告诉你如何突破杀毒软件,做到免杀。对于最简单的特征码查杀,你只需要找到你自己的病毒或者木马对应该软件的特征码,然后想方法改掉,就能够突破。对于若何找到特征码,有专门的软件。改特征码的方法的话,最常见的就是更改字母的大小写,当然还有很多方法,自己去某些地方找找,肯定有教程的。
一般来说,加壳的话反而容易增加被查杀的难度,因为正常的软件是不需要夹克的,而你加了克,对于杀软来说就是一个不正常的特点,因而有什么后果可想而知了。
再升入点,免杀的话,还需要改程序入口点、对算法进行加密,甚至还需要涉及到底层的东西。
我觉得在运行自己编的小程序的时候可以先关闭这些杀毒软件。我用的avast,c语言编出来的小程序也会被判断成可疑文件,自动隔离,需要手动解除。
你的软件不被360抓,需要做到目标机器上无360...最好的解决方案,没有之一xD
我用的是微软的securityessentials,安稳好用免费呀,360自从跟疼讯出事互掐之后就被我卸了,再也不用了。
该说的上面N位说了……私以为开发人员还是上hips比较合适……不怕误杀
普通用户尤其是小白的话……360、金山这种还是挺适合的,引擎在那儿,怎么都不会太差,装机量上去了云也不弱,频繁的弹窗报警其实都是可以设置的,而且报警内容通常也是软件有敏感行为,总之还是挺适合普通用户或者懒人的……
一点建议
换linux 或 BSD Unix就不会有这种问题了。
即使你 使用 dd if=/dev/zero of=/dev/sda bs=8M 这种语句清空系统驱动器,也不会有什么阻挡你。
©果壳网 京ICP证100430号 京网文[2018] 6282-492号 新出发京零字东150005号
京公网安备11010502007133号
违法和不良信息举报邮箱:jubao@guokr.com 举报电话:18612934101 网上有害信息举报专区 儿童色情信息举报专区
