V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
PUBG98k
V2EX  ›  程序员

360 太霸道了吧???提交误报 不分析是否安全,直接问要证书???

  •  
  •   PUBG98k · 2020-06-11 14:26:29 +08:00 · 7281 次点击
    这是一个创建于 1626 天前的主题,其中的信息可能已经有所发展或是发生改变。
    我们公司疫情期间开发的产品 ToDesk 这个产品.
    大量用户反映,ToDesk 会被 360 会误报这个的同时,如果开启了核晶保护,软件就无法正常使用.
    -----------------
    提交了误报,你们给我回复的啥??
    拒绝原因:
    需要您提供 计算机信息系统安全专用产品销售许可
    ?????????????????????????????????

    杀毒软件,安全软件的职责是 判断是否有危险行为,病毒行为.进行拦截.
    我们开发的软件安全无毒,你们报有毒,你们这是杀毒软件该干的活???

    提交给了你们,你们不去分析是否安全,直接问我要这个 计算机信息系统安全专用产品销售许可

    我特意去查询了下,咨询了下,这个证 申请难度极其高,而且基本上没个半年以上申请不下来.

    我测试了下,好多国外产品同类产品,在中国根本没有注册公司.
    也没给你们提交计算机信息系统安全专用产品销售许可
    为什么你们主动去给他们过白.

    我们国内小公司就被打压?

    你们要是分析出来我们有病毒,木马,你杀,我们没话说.
    但是我们的软件无毒,安全,你们直接报毒.让我们提交 计算机信息系统安全专用产品销售许可
    这就不是安全软件该干的事了吧??
    第 1 条附言  ·  2020-06-11 17:01:39 +08:00
    v2ex NO1.
    360 给我们加白了~
    ~~~
    第 2 条附言  ·  2020-06-11 17:02:37 +08:00
    发完贴没多久,通过认证了.v2 牛逼
    71 条回复    2020-06-12 17:49:36 +08:00
    waruqi
        1
    waruqi  
       2020-06-11 14:31:12 +08:00
    正常,我随便写个小软件,都会被 360 报毒,反正感觉只要没过白的,默认就给你拉黑了。。很蛋疼~
    PUBG98k
        2
    PUBG98k  
    OP
       2020-06-11 14:32:12 +08:00
    很蛋疼,关键大量用户反馈,我们很头疼.
    提交误报嘛,他们不分析不处理.直接问我们要一个 申请难度极高的证书.我 Tm...
    sanjusss
        3
    sanjusss  
       2020-06-11 14:34:14 +08:00   ❤️ 43
    我们公司是明确告诉客户:安装软件前,请卸载 360 。
    PUBG98k
        4
    PUBG98k  
    OP
       2020-06-11 14:37:23 +08:00
    @sanjusss 有魄力,但是很多客户是直接下载安装的.
    pockry
        5
    pockry  
       2020-06-11 14:41:32 +08:00
    搜了下,ToDesk 是个远程控制软件?这种的确还是去把资质办下来比较好,否则的话就告诉客户卸载 360 吧。
    PUBG98k
        6
    PUBG98k  
    OP
       2020-06-11 14:50:17 +08:00
    @pockry
    办这个资质的条件太苛刻了.而且这个证办下来的时间太长了.总不能被误报半年以上才过白吧.
    PUBG98k
        7
    PUBG98k  
    OP
       2020-06-11 14:51:37 +08:00
    @pockry 而且国外同类软件在 360 那都直接白了根本没有在国内注册公司,没有这个证
    .我搞不懂,他们公司的文化是 洋大人优先吗
    n1dragon
        8
    n1dragon  
       2020-06-11 14:52:22 +08:00   ❤️ 26
    理解错误,360 根本不是安全软件,360 是流氓软件。
    sudoy
        9
    sudoy  
       2020-06-11 14:54:08 +08:00
    这个确实蛋疼,搞国外的数字签名证书,也要各种验证。是否可以考虑发布到 Windows store ? 我没发布过,不过前几天研究了以下,好像也是挺麻烦。
    PUBG98k
        10
    PUBG98k  
    OP
       2020-06-11 14:55:24 +08:00
    @sudoy 是的,我们有企业数字签名证书都不行.
    我都在想,个人开发者 申请不了数字签名的那不是更无辜.直接被杀
    sudoy
        11
    sudoy  
       2020-06-11 15:00:23 +08:00
    @PUBG98k 所以这就是为什么能做 Wab app 的坚决不做 desktop app,SaaS 不仅能保护代码,还不用折腾这些
    whileFalse
        12
    whileFalse  
       2020-06-11 15:01:27 +08:00
    做了数字签名吗?我司经验是做了数字签名就不报警了。
    办数字签名用了几周吧,不到一个月。
    PUBG98k
        13
    PUBG98k  
    OP
       2020-06-11 15:02:13 +08:00
    @whileFalse 一年了
    PUBG98k
        14
    PUBG98k  
    OP
       2020-06-11 15:02:36 +08:00
    @whileFalse 有数字签名
    real3cho
        15
    real3cho  
       2020-06-11 15:04:23 +08:00
    直接写明与 360 不兼容 自己取舍
    jy04149886
        16
    jy04149886  
       2020-06-11 15:08:18 +08:00
    垃圾玩意儿
    ditel
        17
    ditel  
       2020-06-11 15:08:41 +08:00 via Android   ❤️ 1
    360 这个,算寡头垄断了吧
    PUBG98k
        18
    PUBG98k  
    OP
       2020-06-11 15:10:08 +08:00
    @real3cho 3Q 大战还记得吗,腾讯都拿 360 没有办法,何况咱们小平头~
    qile1
        19
    qile1  
       2020-06-11 15:11:48 +08:00 via Android
    我程序稍微改点参数,编译了 9 次,每次都报毒,
    PUBG98k
        20
    PUBG98k  
    OP
       2020-06-11 15:14:58 +08:00
    @qile1 太难了.
    不过我发现火绒 很安静,不会乱报.
    Mistwave
        21
    Mistwave  
       2020-06-11 15:15:43 +08:00 via iPhone   ❤️ 1
    劣币驱逐良币
    Seneca
        22
    Seneca  
       2020-06-11 15:16:43 +08:00
    杀毒软件,安全软件的职责是 判断是否有危险行为,病毒行为.进行拦截.
    我们开发的软件安全无毒,你们报有毒,你们这是杀毒软件该干的活???

    LZ 你都说了这个逻辑了,360 也没毛病吧,正是判断你们危险才会拦截的
    解决办法要么办证、要么告知用户
    systemcall
        23
    systemcall  
       2020-06-11 15:18:49 +08:00 via Android
    走微软的渠道来分发应用,只要 20 刀,抽成只有 30%,反正现在可以上架 win32 应用了,直接上架就行了
    PUBG98k
        24
    PUBG98k  
    OP
       2020-06-11 15:20:15 +08:00
    @Seneca
    他报毒的是:我们软件初始化的时候,安装一个国外通用的包.
    这个包 很多软件都会带,但是国外软件也是同样的初始化安装的时候安装这个包,但是不报毒.
    我们安装这个包,他直接报这个包有毒.
    因为我们的主程序没有过白.我们的软件也没有危险行为.
    systemcall
        25
    systemcall  
       2020-06-11 15:20:42 +08:00 via Android
    不清楚 360 会不会杀微软的商店的软件,如果不会杀的话就丢 Windows 商店里,商店里的东西都杀的话说明系统被改得很厉害了,就最好不要和它纠缠了,放弃这些用户
    westoy
        26
    westoy  
       2020-06-11 15:21:12 +08:00   ❤️ 2
    @PUBG98k

    做 app 的独立开发圈子有个段子, 在国内各个 app 市场上架的最快方式是去 play 上架, 然后买点软文等着国内平台自己搬运.....
    no1xsyzy
        27
    no1xsyzy  
       2020-06-11 15:27:27 +08:00
    想办法把自己的软件加进 VB100 的对照组(
    sunmker
        28
    sunmker  
       2020-06-11 16:02:10 +08:00
    我们做了一个艰难的决定……
    Chenamy2017
        29
    Chenamy2017  
       2020-06-11 16:04:52 +08:00
    我们公司的也是直接让卸载 360,那就是个垃圾玩意
    815979670
        30
    815979670  
       2020-06-11 16:14:48 +08:00
    只能买签名证书 绕不过去,如果是个人非营利版软件 好像是可以免费申请解除误报
    yzld2002
        31
    yzld2002  
       2020-06-11 16:20:29 +08:00
    可以先用 VirusTotal 测试一下
    disk
        32
    disk  
       2020-06-11 16:31:54 +08:00 via Android
    @no1xsyzy 很多国内杀软不参测
    opengps
        33
    opengps  
       2020-06-11 16:39:44 +08:00 via Android
    人家的安全是白名单的意思
    a22124497
        34
    a22124497  
       2020-06-11 16:45:11 +08:00
    交钱买保护,可解
    augustheart
        35
    augustheart  
       2020-06-11 16:51:34 +08:00 via Android
    实际上现在整个杀毒圈子误报都很严重…嘛,反正你们只看查杀率不看误报率的。结果导向就是这样了。
    我曾经给 defender 提了个挖矿病毒的样本,微软分析了几个月最后告诉我它是安全的……
    systemcall
        36
    systemcall  
       2020-06-11 16:59:26 +08:00 via Android
    @augustheart wd 不管广告软件之类的东西,而且交了钱过了认证的作恶是不管的。但是注册机之类的东西就不一样了。现在的杀软查的是钞能力
    so1n
        37
    so1n  
       2020-06-11 17:01:29 +08:00
    默默问一句...linux 版本什么时候上线
    opentrade
        38
    opentrade  
       2020-06-11 17:06:15 +08:00
    测试版就敢发出来,真是厉害
    PUBG98k
        39
    PUBG98k  
    OP
       2020-06-11 17:10:03 +08:00
    opentrade
        40
    opentrade  
       2020-06-11 17:13:07 +08:00
    @PUBG98k 你们这款产品有几个开发?
    PUBG98k
        41
    PUBG98k  
    OP
       2020-06-11 17:15:28 +08:00
    @opentrade
    不少,iOS,Android,Linux,Mac,Windows 系统的都有在同步开发中.
    每个平台都有 5 位
    测试版看着是挺简陋的.
    但是开发版各项功能都齐全,需要测试时间才能放出.
    opentrade
        42
    opentrade  
       2020-06-11 17:30:50 +08:00
    @PUBG98k 只有中文版本,完全不考虑海外市场?
    PUBG98k
        43
    PUBG98k  
    OP
       2020-06-11 18:03:36 +08:00
    @opentrade 2 年后吧.
    tuochenlyu
        44
    tuochenlyu  
       2020-06-11 18:31:02 +08:00 via iPhone
    360 还来我公司做过企业产品推广,醉了。
    我公司从数字签名上禁用奇虎的任何产品。
    Counter
        45
    Counter  
       2020-06-11 18:41:27 +08:00 via Android   ❤️ 1
    还好在移动时代 360 没有得势,不然后果不敢想象
    sampeng
        46
    sampeng  
       2020-06-11 19:02:11 +08:00 via iPhone   ❤️ 1
    误报?太天真了…保护费都没交。为什么认证通过了?人家一看没什么油水自然就放过了。但你要是个人人都在用的新型软件…呵呵。你细品
    newmlp
        47
    newmlp  
       2020-06-11 19:06:59 +08:00
    我们都直接告诉用户使用时请关闭 360,出现异常关闭 360 重新安装
    no1xsyzy
        48
    no1xsyzy  
       2020-06-11 19:17:43 +08:00
    @disk #32 直到我最后一次还在意 360 的时候 360 还是参测的…… 我不知道现在什么情况……
    lanternxx
        49
    lanternxx  
       2020-06-11 19:45:42 +08:00
    @PUBG98k #10 (其实个人是可以申请 OV 的代码签名证书的,至少 Sectigo 的可以,要填一堆表准备一堆证明材料然后还要去当地公证处盖章
    EarthChild
        50
    EarthChild  
       2020-06-11 19:54:52 +08:00
    对你们软件官网提个建议。。。多区域机房 建议表明具体地点,搞个地图啥的显得专业。然后就是免费下载!=免费使用吗?建议网页对软件使用教程有更多的详细描述
    PUBG98k
        51
    PUBG98k  
    OP
       2020-06-11 19:58:46 +08:00
    @lanternxx 也许这种方法可以.但是你不觉得 明明自己的软件并没有安全问题,你还需要花钱和各种办证来自证自己的软件没有安全问题?

    这不应该是由安全软件通过技术去分析的吗?不然要安全软件干嘛.
    PUBG98k
        52
    PUBG98k  
    OP
       2020-06-11 19:59:17 +08:00
    @EarthChild 你好,设计师在设计网页了.这个是临时的.谢谢你的建议
    lanternxx
        53
    lanternxx  
       2020-06-11 20:01:01 +08:00
    @PUBG98k #51 是的 不是洗 360 完全同意你的观点 至少纠正一点小问题
    lanternxx
        54
    lanternxx  
       2020-06-11 20:01:15 +08:00
    @lanternxx #53 至少→只是
    Nadao
        55
    Nadao  
       2020-06-11 20:03:25 +08:00
    公司用的 Symantec 也一样,连我在 Adobe 官网下载的安装包也说有问题。
    PUBG98k
        56
    PUBG98k  
    OP
       2020-06-11 20:04:22 +08:00
    @lanternxx 我只是觉得如果垄断行为加上这种运作机制,有点太像 Z.F 了.
    不像一个软件公司应该做的事.
    那不如别叫安全卫士,应该改名:软件资质认证识别器
    唉,做个 PC 程序员真的心累啊
    Nadao
        57
    Nadao  
       2020-06-11 20:06:45 +08:00   ❤️ 2
    @yzld2002

    这个更加垃圾,比更加垃圾更垃圾的是我们的 GIT 竟然信它。 50 个引擎,有一个说是病毒就 Ban.

    我们中国财务用的很多报税软件在 Virustotal 都报一大堆毒。
    lanternxx
        58
    lanternxx  
       2020-06-11 20:07:56 +08:00
    @PUBG98k #56 完全同意。我也很反感这种恶心的行为。只是针对“个人开发者无法办理代码签名证书”这一点做解释。
    PUBG98k
        59
    PUBG98k  
    OP
       2020-06-11 20:09:22 +08:00
    @lanternxx 确实.所以很多个人开发者挺无奈的.~只能劝退 360.
    但是没有办法.行业就是这样.
    dbskcnc
        60
    dbskcnc  
       2020-06-11 20:15:08 +08:00
    360 就是流氓,我都给周围的人宣传不要用,包括国内的所有安全软件,但是有的人就喜欢被 xx,那真的没办法
    Hallujah
        61
    Hallujah  
       2020-06-11 20:39:06 +08:00 via Android
    瞎扯:在 360 应用商店上架,桌面和移动端都上架,拥抱流氓,让他插入就可以洗白了😜
    katoyu
        62
    katoyu  
       2020-06-11 22:05:13 +08:00
    和你说个笑话,一个黑客电脑上装 360.搞软件的用 360,匪夷所思。
    inframe
        63
    inframe  
       2020-06-11 22:12:53 +08:00
    维护内部多杀毒软件系统得出的对比,
    360 是对扫描的正常软件 误报率最高的杀软,没有之一
    alect
        64
    alect  
       2020-06-11 23:01:47 +08:00
    @katoyu #62 黑客装 360 的话我觉得挺有道理,编写的病毒可以免杀。。
    opengps
        65
    opengps  
       2020-06-12 08:22:59 +08:00 via Android
    越到后面的评论越有意思哈
    icwaos
        66
    icwaos  
       2020-06-12 08:36:13 +08:00
    楼主你的这个远程软件和 teamviewer 比怎么样
    LostPrayers
        67
    LostPrayers  
       2020-06-12 10:08:31 +08:00
    360 的误报真的挺奇葩的,编译个游戏报毒,electron 打包个应用也报,仔细一看凡是带注册表操作又不在它白名单内的,全报毒。
    pmispig
        68
    pmispig  
       2020-06-12 10:33:43 +08:00
    估计是要你们交保护费,给点钱试试
    mht
        69
    mht  
       2020-06-12 12:36:35 +08:00
    @alect 我以前用 python 写过一个自动截屏上报的软件 被 360 扫到了 然后被传到他们专门的虚拟机 还是沙盒里 截图截出来是 xp 桌面。。。
    wampyl
        70
    wampyl  
       2020-06-12 14:00:27 +08:00
    不像杀毒软件,像山大王,留下买路钱
    YingJie
        71
    YingJie  
       2020-06-12 17:49:36 +08:00 via Android
    360 早就丢失了杀毒软件的本质,做大之后,掌握话语权,产生了垄断,就开始仗势欺人,周鸿伟的黑历史请自行了解一下,流氓就是流氓,本质是不会变的,就像*改不了吃屎。做人不该这样。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   993 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 33ms · UTC 20:06 · PVG 04:06 · LAX 12:06 · JFK 15:06
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.