吐槽 360 安全卫士

放上链接或样本来让大伙康康

加签名是不会判断为木马的，360 没有这么胡搞，多半是加壳问题。

你是把正常的软件重新加壳签名了么，那的却符合木马特征

@liuzhiyong 加签名是没事儿，但是加了 VMP 的壳子 360 就不乐意了……

@murmur 所以说，搞个沙箱观测或者做 HIPS 就好了呗，非要把壳子识别为木马

为了软件不被破解加壳，加壳很容易误报，提交 360 软件认证吧。

@wctml 不知道要不要交保护费…没玩过这个流程

提交 360 认证后还是会误报，所以最好的办法就是让用户卸载 360 安装别的杀毒软件。

360 的策略就是这样，靠白名单覆盖主流用户的软件，甚至是一些破解和注册机他都识别了，这样在总体用户是口碑好的

现在的杀毒没用，只要漏了，文件损坏文档加密，就是巨大损失，这跟 CIH 年代重装系统都不一样

所以只有口子足够严才能减少风险

@murmur 话是有道理，也算是强硬的路数，实际体验，国外杀软基本就不敢这么玩的说

@DoctorCat https://open.soft.360.cn/ 免费的，可能上他们的商店收录会更容易被放过。国内国外很多杀毒软件报壳的问题，基本只能提交他们的认证。

@wctml 识别为木马，这消息实在太吓人了，用户怕是心脏不好。

@wctml 其实不太想上他们的商店，在国内还没有工商注册登记和软著

只要你给他交保护费，你就是安全软件，不然你怎么搞都提示不安全

@DoctorCat 不上商店也可以，注册你们公司账号，提交软件验证也有一点效果

正常软件很少加那种木马才用的傻瓜壳

@DoctorCat #13
软著的话 我可以帮你提供公司壳

@realpg 公司壳是什么？ 我们一般用 VMP 那个壳都会被误报

0202 年了

360 就这样，多年前公司给电网做了个小工具，只是扫描下进程名上报那种，360 报毒，老板有认识 360 某个领导，打了个电话，传了个文件过去，5 分钟之后就不报毒了，就是这么操蛋，也不知道 360 的存在到底是真的安全还是假的安全