本帖最后由 老虎会游泳 于 2019-5-4 16:47 编辑
如图:
我实在是不能控制自己的情绪,对此不喷不快。我好不容易用C++ QT开发出来的程序,没有任何修改开机启动项的功能,最关键的是它只是放在桌面上了而已,根本就没有运行啊。然后,我安装了一下Wireshark,360杀毒居然报告我的程序修改开机启动项???!!!这到底是神马逻辑?360杀毒的“内心戏”难道是这样的:
1. “桌面上有一个我不认识的exe,真可疑。”
2. “嗯,有一个通过我不认识的安装程序(Wireshark安装程序)启动的安装程序(VC++运行库安装程序)正在添加开机启动项。虽然它具有微软的数字签名,它的父进程也具有合法的数字签名,但是看起来还是很可疑。”
3. “嗯,这个操作那么可疑,一定是桌面上那个可疑exe干的!!!”
噗,对此我简直无话可说。在我的程序运行的时候你说它可疑就算了,现在我的程序没有运行,其他程序做了个如此正常的添加启动项操作居然也能赖到我的程序上???!!!这种“污程序清白”的操作给我们软件开发者带来了很大的困扰你们知道吗,你们的可疑程序报告就不能靠谱一点吗???!!!就是因为客户反馈360报毒,我花了大量时间检查我的程序有没有被恶意代码感染,但是结果却一无所获。直到今天看到了360居然可以这么误报我的程序,我真是大开眼界。
以下从360杀毒误报反馈窗口粘贴:
-------------------------------------------------------
如果您遇见程序被误报,请及时反馈给我们:
文件名:C:\Users\Lnovo\Desktop\BTCTools-v1.2.1.1-LPMConf.exe
文件MD5:b7c124ffb59be73be47353fc658ed1ae
文件SHA1:2b6e3a21a4ba84b96de9f627355dfae48ac9e2f6
你们可以从这里下载到两个涉事文件:
没有启动就被误报的“可疑程序”:
qiniu.img.hu60.cn/file-hash-exe-b7c124ffb59be73be47353fc658ed1ae14757376.exe
只是进行正常操作却被莫名其妙拦截并且嫁祸给其他程序的Wireshark安装程序:
qiniu.img.hu60.cn/file-hash-exe-8a06061bb19d8fae7a2536ee84796d7a59530896.exe
|
|
|
|
评论
直达楼层