工单节点使用指南 请用平和的语言准确描述你所遇到的问题 厂商的技术支持和你一样也是有喜怒哀乐的普通人类,尊重是相互的 如果是关于 V2EX 本身的问题反馈,请使用 反馈 节点
这是一个创建于 2569 天前的主题,其中的信息可能已经有所发展或是发生改变。
偶尔开发个简单的小工具,发给别人 360 都会报病毒,
这些工具用过的开发库有:MFC,pyqt,golang 的 lxn/walk 界面库 等等
功能都非常简单,没有涉及到什么系统级别的调用,甚至连网络都没有涉及,
360 直接报木马,很受伤。
第 1 条附言 2018 年 12 月 29 日
举一个早上的例子,工具是 Golang 开发的,用是 lxn/walk 界面库,
整个界面就一个按钮,点击按钮选择 zip 文件,读取 zip 文件中的 csv 文件并处理,处理完之后将 csv 写到本程序目录下,程序执行完毕。
非常简单的功能,但就是报木马。
整个界面就一个按钮,点击按钮选择 zip 文件,读取 zip 文件中的 csv 文件并处理,处理完之后将 csv 写到本程序目录下,程序执行完毕。
非常简单的功能,但就是报木马。
 | 1 lsido 2018 年 12 月 29 日 via iPhone 很正常,提交个白名单就行 |
 | 2 ThomasZ 2018 年 12 月 29 日 不然百度的竞价排名为啥那么吃香... |
 | 5 murmur 2018 年 12 月 29 日 360 敏感过度了,不过特殊环境也没什么,开发者用的库没有什么白名单,现在很多木马都是调用带签名的工具作恶,也许未来一个木马带一个 nodejs 或者带一个 python 都不稀奇 |
 | 9 likuku 2018 年 12 月 29 日  3 “那云计算的解决办法是什么呢?我们现在可以在服务器端建立一个庞大的白名单,也就是说,可以知道用户机器里哪些软件是好的。” 位置#2010 - 章节: 360 如何做产品? "一个病毒来回变种,它甚至可能从云端的黑名单里跳出来,病毒库也查不出来它是病毒,但是用户电脑里装的常见的就那么多,只要把这些常见的软件跟白名单对比以下,就能发现这个软件有没有被病毒感染,基本上也就能够把感染病毒的软件甄别出来了,最后对那些可能有威胁的软件的行为做一些监控,很快就能发现这个软件是不是‘坏软件’了” 位置#2012 - 章节: 360 如何做产品? 以上出自 Amazon Kindle 版「周鸿自述 ---- 我的互联网方法论」 2014 中信出版 ISBN: 978-7-5086-4662-6 好在当时读到时,顺手作了高亮标记保存为笔记,以上供参考。 “位置代码”,即是 Kindle 版的位置。 |
 | 11 enenaaa 2018 年 12 月 29 日 你猜对了。 这叫保护费。 |
 | 12 boris1993 2018 年 12 月 29 日 via Android 自己拒绝 360 全线产品 别人报毒,要么卸了 360,要么别用 |
 | 13 red0range 2018 年 12 月 29 日 当初去 360 面试的时候传说有白名单组 每天的工作就是收保护费 |
 | 14 wtks1 2018 年 12 月 29 日 via Android 印象里以前有个木马买通了审核,直接堂而皇之的进了 360 的白名单 |
Select Language