有些用户在升级时,遇到360提示升级包有病毒或木马,这种情况我们在去年F12.8中改用新的升级方式后就遇到过,比如:
当时为查找原因费了我们不少时间,换了一些其它杀毒软件却没有这样的提示。后来发现这实际上是误报,而且看到以前就有其他开发人员在360的论坛上提到过误报的问题(http://bbs.360.cn/3229787/253848424.html),其中提到:
在使用BatToExeConverter.exe这个程序时,如果需要转换为Exe的程序中带有图标,就必须在BatToExeConverter.exe给出的信息界面中做出选择,一种选择是去掉“包含版本信息”勾选项,使每个信息栏变成灰色(不可用),另一种选择就是在信息栏中填写有关内容,其中文件版本、产品版本、版权三栏为必填,如此一来,批处理文件转换成的Exe程序就不会被360误报有病毒了(当然啦,前提是Bat文件中要运行的可执行文件本身无毒)。
也就是说,在转为EXE文件时,只要选择去掉“包含版本信息”勾选项,就不会报病毒,否则就会报有病毒,这显然是很可笑的,明明是同一个程序,有没有病毒与生成EXE文件时是否“包含版本信息”有什么关系呢。其中提到的BatToExeConverter.exe我们在制作升级包时也在使用这个工具,只不过在F12.8的各个升级包中,我们临时采用了上面那样的“偏方”进行了处理,所以多数用户没有遇到报病毒的问题。但是在F13.2_sp0的升级包中,又遇到提示有病毒或木马的问题(很多在服务器上装了360的用户也遇到过)。我们调整了几次仍会遇到这种提示,所以也不想再为这些事情浪费时间,因为这与360所采用的安全机制有关系,周鸿祎曾在2012年8月19日进行的中国互联网大会上介绍说:传统杀毒技术是基于病毒库来防护和查杀的,也就是俗称的黑名单,这样很难第一时间对付新的木马和病毒。而360云安全体系在服务器上不仅有黑名单,还收集了国内最全的白名单,覆盖了99%以上网民常用的操作系统和应用软件。“也就是说,只要一个文件不在白名单中,它就很可能是新的木马病毒,360云查杀引擎会限制它的敏感操作,而且尽快进行安全性鉴定,一般在30秒以内就能捕获网上新出现的木马病毒”。但这样的结果就是,只要是360不认识的软件,就可能被认为是木马病毒。但是任何公司、任何人新发布出来的软件显然都是新的,都是360可能不认识的,按这种方式处理,误报就太频繁了。
非常希望360能把产品做得更加完善,至少对于一些不能判断是否有问题的程序,应当给出更清楚的提示,比如“暂时无法确认该产品是否安全,如果您确认需要使用该产品,请加入白名单”。这样至少不会把用户吓得莫名其妙。否则一旦用户、开发者知道是误报甚至乱报,后果显然就是用户和开发者都会不满甚至非常愤怒。就象医生给人看病,有病查不出来当然是水平太差,但是没病却一口咬定有病也是不对的。
关于我们
-
联系我们
京ICP备07007288号 ICP经营许可证:京B2-20240633
京公网安备 11010502034251号
北京亦谐科技有限公司 电话:010-51659875 / 400-090-0905
京ICP备07007288号 ICP经营许可证:京B2-20240633
京公网安备 11010502034251号
北京亦谐科技有限公司
电话:010-51659875 / 400-090-0905 / 13366573280