为什么有时360提示升级包有病毒或木马
 当前位置:最新动态

为什么有时360提示升级包有病毒或木马

发布时间:2013-02-27 14:39:28 来源:软件服务社

有些用户在升级时,遇到360提示升级包有病毒或木马,这种情况我们在去年F12.8中改用新的升级方式后就遇到过,比如: 

当时为查找原因费了我们不少时间,换了一些其它杀毒软件却没有这样的提示。后来发现这实际上是误报,而且看到以前就有其他开发人员在360的论坛上提到过误报的问题(http://bbs.360.cn/3229787/253848424.html),其中提到:

在使用BatToExeConverter.exe这个程序时,如果需要转换为Exe的程序中带有图标,就必须在BatToExeConverter.exe给出的信息界面中做出选择,一种选择是去掉包含版本信息勾选项,使每个信息栏变成灰色(不可用),另一种选择就是在信息栏中填写有关内容,其中文件版本、产品版本、版权三栏为必填,如此一来,批处理文件转换成的Exe程序就不会被360误报有病毒了(当然啦,前提是Bat文件中要运行的可执行文件本身无毒)。

也就是说,在转为EXE文件时,只要选择去掉包含版本信息勾选项,就不会报病毒,否则就会报有病毒,这显然是很可笑的,明明是同一个程序,有没有病毒与生成EXE文件时是否包含版本信息有什么关系呢。其中提到的BatToExeConverter.exe我们在制作升级包时也在使用这个工具,只不过在F12.8的各个升级包中,我们临时采用了上面那样的“偏方”进行了处理,所以多数用户没有遇到报病毒的问题。但是在F13.2_sp0的升级包中,又遇到提示有病毒或木马的问题(很多在服务器上装了360的用户也遇到过)。我们调整了几次仍会遇到这种提示,所以也不想再为这些事情浪费时间,因为这与360所采用的安全机制有关系,周鸿祎曾在2012819日进行的中国互联网大会上介绍说:传统杀毒技术是基于病毒库来防护和查杀的,也就是俗称的黑名单,这样很难第一时间对付新的木马和病毒。而360云安全体系在服务器上不仅有黑名单,还收集了国内最全的白名单,覆盖了99%以上网民常用的操作系统和应用软件。也就是说,只要一个文件不在白名单中,它就很可能是新的木马病毒,360云查杀引擎会限制它的敏感操作,而且尽快进行安全性鉴定,一般在30秒以内就能捕获网上新出现的木马病毒。但这样的结果就是,只要是360不认识的软件,就可能被认为是木马病毒。但是任何公司、任何人新发布出来的软件显然都是新的,都是360可能不认识的,按这种方式处理,误报就太频繁了。

非常希望360能把产品做得更加完善,至少对于一些不能判断是否有问题的程序,应当给出更清楚的提示,比如“暂时无法确认该产品是否安全,如果您确认需要使用该产品,请加入白名单”。这样至少不会把用户吓得莫名其妙。否则一旦用户、开发者知道是误报甚至乱报,后果显然就是用户和开发者都会不满甚至非常愤怒。就象医生给人看病,有病查不出来当然是水平太差,但是没病却一口咬定有病也是不对的。

 

【上一篇】: 2013:均衡与持续
【下一篇】: F13.2_sp0发布