自己写的批处理打包后报毒是要申请白名单吗？（杀毒厂商）

2016-09-16 09:03:50 +08:00

mrhuiyu

网管一枚，批处理内容是放置一个开机批处理，开机后获取开机时间用 smb 协议发送到服务器，然后第二行是从服务器下载批处理替换自己，目的是后期可以自己在服务器的批处理上面修改其他的内容，例如再从服务器下载其他脚本，本脚本内添加下载的然后开机再去执行，形成联动。
但是写好后各种杀毒软件都在报毒，（打包程序是用的 rar 自动解压放到需要的目录）并且附带了一个小的 exe 程序批处理会执行他。
程序只在公司内部使用，但是现在杀毒在报毒禁止执行，一个一个电脑去配置杀毒有点繁琐，
有其他办法吗？可以让程序不误杀的，或者是用其他语言来写？

2804 次点击

所在节点

问与答

24 条回复

2016-09-16 09:27:18 +08:00

软件的行为就是病毒，不可能加白名单。

可以考虑签名。

codehz

2016-09-16 09:29:00 +08:00

一般企业级的杀毒软件都有集中管理的功能的啊。。。。。你用的是啥杀毒软件

liyvhg

2016-09-16 09:31:56 +08:00

域控制器不就可以做这事么，这么写多麻烦

mrhuiyu

2016-09-16 09:41:55 +08:00

@loading 去淘宝买数字签名证书？

mrhuiyu

2016-09-16 09:42:10 +08:00

@codehz 三鹿灵。。。。

mrhuiyu

2016-09-16 09:42:41 +08:00

@liyvhg 技术主管不会用域控，然后不让上域控。。。

codehz

2016-09-16 09:54:36 +08:00

@mrhuiyu 360 企业版有管理控制中心可以用

kuretru

2016-09-16 09:59:11 +08:00

我觉得就算你在这个版本解决了误报问题，但是以后更新脚本是肯定还会再次出现，所以考虑换语言比较好

KeepPro

2016-09-16 10:03:14 +08:00

换其他语言也没用，你这自启动，远程上传下载，还替换自己。这都是很明显的病毒行为。 23333

xenme

2016-09-16 10:12:32 +08:00

内网，自己控制，自己找 IT 排除某个目录或者可执行文件，不就直接解决了？

mrhuiyu

2016-09-16 10:24:51 +08:00

@kuretru 如果换语言的话换什么语言呢。。。。

mrhuiyu

2016-09-16 10:31:39 +08:00

@KeepPro 我也觉得这特征太邪恶= =

mrhuiyu

2016-09-16 10:39:13 +08:00

@xenme 目前是把目录排除了，

msg7086

2016-09-16 11:00:33 +08:00

没有技术就上人工咯。域控就是做这种管理的。

vimffs

2016-09-16 12:03:02 +08:00

得有两个进程，一个负责更新软件，另一个主要业务

mrhuiyu

2016-09-16 12:04:08 +08:00

@vimffs 是批处理，进程的话是 cmd 这个进程，是要两个流程文件？

vimffs

2016-09-16 12:04:13 +08:00

避免替换自己

phoenixlzx

2016-09-16 12:05:33 +08:00

企业证书签名也会被 360 报毒。不要问我怎么知道的。

mrhuiyu

2016-09-16 12:10:08 +08:00

@phoenixlzx 是看特征咯?

mrhuiyu

2016-09-16 12:10:57 +08:00

@vimffs 更新呢？比如更新脚本（额= =更新就是替换吧。。。）

第 1 页／共 2 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/306542

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.