月神侠 发表于 2016-3-25 10:36

360回应木马免杀门 称源于木马混在正规软件中

2016年03月25日09:30 中国新闻网
      
  京华时报讯(记者古晓宇)昨天,针对央视报道的有木马病毒绕过360安全软件窃取网商资金一事,360公司回应称,不法分子是通过贿赂合法软件企业的员工让木马混在正规软件里实现免杀的,今后360将会加强监管,杜绝此类事件再次发生。

  央视23日晚间报道,支付宝公司报案称很多网上商家的钱被莫名其妙转走。经过警方调查后发现,这些受害者都是在点击买家发来的“图片”后,感染木马病毒导致支付宝账户信息被盗。作案者的惯常手法是,先向商家询问能否按照图片要求来进行支付,后向商家发送图片,而这些图片,实际是后缀名为EXE的木马文件。被警方抓获的犯罪嫌疑人供认,该木马病毒会被常见的杀毒软件查杀,不过360杀毒软件不能查杀,因为它申请了360的免杀认证。

  360公司表示,造成这一事件的原因,是一家名为“厦门盛游网络科技有限公司”的员工,在接受犯罪分子贿赂后,把木马混入该公司旗下的“801游戏客户端”提交给360软件安全认证平台实现免杀。

  360公司表示,对合法软件进行安全认证是国内外安全厂商的通行做法。360软件安全认证是为合法企业和开发者提供的免费服务,目的是避免正规软件在更新升级后遭到误报。在360进行软件安全认证的企业必须具有营业执照、文化部网络文化经营许可证及工信部网站备案资质。一旦出现被木马利用的行为,360会配合公安机关对其进行重拳打击,犯罪分子必将遭到法律严惩。

  360称,对此类非法行为,已加强监管措施,遵循“实名认证+技术检测+用户举报”的基本原则,通过多重审核、人工分析、定期回查等措施杜绝此类事件的再次发生。

植田佳奈 发表于 2016-3-25 10:40

上贡了就免检的检测机制不是更让人担心吗。

植田佳奈 发表于 2016-3-25 10:40

上贡了就免检的检测机制不是更让人担心吗。

likunplus 发表于 2016-3-25 10:59

反正我自己不用就行了

—— 来自 Xiaomi Redmi Note 3, Android 5.1.1

Xperia 发表于 2016-3-25 13:16

收保护费的杀软能用?

fcbjay 发表于 2016-3-25 13:50

360软件安全认证是为合法企业和开发者提供的免费服务
真的是免费的吗?

doki 发表于 2016-3-25 13:52

360爱谁谁谁用,反正我不用,现在也懒的喷了,你们喜欢用的人开心就好

Realplayer 发表于 2016-3-25 14:18

用360就不要上来哭

shadowm 发表于 2016-3-25 14:19

我记得破处区还是有几个360护法的嘛,不出来洗一下?

moonjourney 发表于 2016-3-25 17:24

这个认证肯定是免费,360没有理由收钱,而且实名认证,出事后也好定位好处理。

moonjourney 发表于 2016-3-25 17:24

这个认证肯定是免费,360没有理由收钱,而且实名认证,出事后也好定位好处理。

dpheix1 发表于 2016-3-25 17:43

自己不用也会被恶心啊。今天刚被同事电脑上的360恶心了,正规autorun.inf都直接定义为木马隔离的软件。

Sakura 发表于 2016-3-25 17:52

以下内容均是本人瞎BB的,真实性不敢保证。你们看着玩儿就好了,就当听别人酒后侃大山。


好久没关注国产这些杀毒软件了,关于他们现在的表现已经不清楚了,但是他们当年都是什么德行我还是知道一些的。


最初的360杀毒弱的一逼,毛都杀不出来。后来用了各种oem引擎,好歹能看的下去眼了。再后来他们自己弄了个qvm引擎,刚出来的时候宣传自家引擎多么多么屌。然而误报很严重,坊间传闻易语言写的东西统统报毒(虽然很多小学生用易语言写敲竹杠病毒)。
当然不止易语言,很多有的没的都给你报毒,无论是不是病毒都给你报毒,包括一些程序员写的东西,比如Hello world。

因为高误报率很多人都炸锅了好多次,觉得你是在歧视我们写软件的人的智商。并且qvm的真正查杀率当时并不是很高(感兴趣的话去卡饭逛逛,以前的病毒样本区可是有数字的人盯着的,比如某可疑样本别人家报毒了自己家没报毒于是就手动黑名单然后。。。),所以qvm的策略就是对无签名程序默认不安全。
其实其他家也是这个策略,但是其他家至少能保证不乱杀啊,360就不能保证了。。

插一个悲伤的故事:360安全卫士至今还报自己家的360网站卫士的启动项为不安全项目。。

但是,对于那些写软件的小公司来说,没钱买数字签名啊,那咋办呢?
手动认证呗。认证过了加白名单。
这个思路初衷是好的,但是由于我国国情因素无论什么事都会出一些岔子。比如加白名单。
尤其是随着qvm愈发的牛逼,免杀360已经成了让人脑袋疼的事了。在免杀成本逐渐上升的时代,有些人就开始打起了加白的注意了。虽然白加黑这个方法也是蛮管用的。。

于是。。后面的故事我就不说了。



其实我是不会说瑞星有一年被人日了然后据说还推下去了木马的23333

作者:Leakless
链接:https://www.zhihu.com/question/41733986/answer/92289199
来源:知乎
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。

what14 发表于 2016-3-25 19:33

tyx776 发表于 2016-3-25 19:52

sb360把3735f的音频驱动当成可疑项删掉

tinytime 发表于 2016-3-26 00:32

what14 发表于 2016-3-25 19:33
来来来,碧蓝一下,还有哪个比数字好的请说出来,我不介意你们用屁股,但是好歹请给个解决途径,没有?那不 ...

论杀毒,小红伞诺顿卡巴随便秒数字厂无压力,连瑞星的表现都比它强。
论网警,趋势averstESET甚至Chrome的网页预警也都很出色。
论误报,没有一个低得过微软官方产品。
论资源占用,AVG Bitdefender McAfee都缩得像是兔子。

当然如果你的目的是找个全家桶,我倒是推荐金山家的,至少公司形象好上那么一些。

what14 发表于 2016-3-26 00:55

Sapporo 发表于 2016-3-26 01:03

mfkof 发表于 2016-3-26 01:32

现在win10我就用系统自带的wd。如果非要装一个第三方的,我会装个qq电脑管家的,它的杀毒能力前不强我不知道,但用过几次,调教后相比其它几家要安静许多,而且切面上也是我喜欢的简介类型。
360的设置界面一打开我就要吐了,功能是不是太多了点?要那么多功能有卵用,牛逼的病毒来了用啥杀软都没用,还不都是只能等病毒库更新的货。

畜男不是人 发表于 2016-3-26 03:04

mfkof 发表于 2016-3-26 01:32
现在win10我就用系统自带的wd。如果非要装一个第三方的,我会装个qq电脑管家的,它的杀毒能力前不强我不知 ...

QQ电脑管家会弹窗塞全家桶,神烦,360基本不会。

tinytime 发表于 2016-3-26 04:14

本帖最后由 tinytime 于 2016-3-26 04:30 编辑

what14 发表于 2016-3-26 00:55
卡巴诺顿小红伞都要钱,瑞星已经没人说是娱乐软件了么?
网警...数字家的急速就是窟窿的引擎,而窟窿始终 ...
所以你就是要个全家桶而已呗。现在还有什么数字能干其它不能干的。

AVtest最新唯二满分(包括执行效率/系统占用)的杀软一个是趋势科技另一个就是卡巴斯基。跑起来的速度比众所周知短平快的ESET都高。你这观念还停留在五年前可不行。
而且数字厂在AV-Comparatives评测上作弊遭到除名的事也已经不是新闻了。
然后卡巴斯基这么好的软件一年就要你一百一十块钱,也不过是三天的饭钱或者少抽条烟罢了。
当然我也不批评你寻求免费软件的想法,毕竟谁也不想花冤枉钱。

个人认为与其把电脑免费交给做流氓软件起家,不知道背后开了什么未知进程偷我资料的数字厂还不如花点钱买个安心。更何况数字厂的软件配色简直俗不可耐……


反正例子你让我举我也举了,用什么软件反正都是自己对自己负责的事情。
360想要摆脱头上各种帽子还有很长的路要走。在彻底洗干净之前,还是敬而远之的好。
-----------------------------
另外 各大评测鳌头的Avast、AVG、还有小红伞轻量版,都是免费的。

lightingstar 发表于 2016-3-26 05:57

引用第16楼what14于2016-03-25 17:55发表的:
本帖最后由 what14 于 2016-3-26 01:07 编辑 引用:tinytime 发表于 ......

@what14
小红伞只杀毒不要钱,只有当想用网络防火墙时才要钱,但这个可用毛豆防火墙解决

----发送自 STAGE1 App for Android.

第八协奏曲 发表于 2016-3-26 07:36

netplaying 发表于 2016-3-26 08:22

对于国内盗版软件软件游戏满天飞的环境,如果是个连添加例外都不会的用户,卡巴和小红伞并不合适,各种破解版程序和注册机刚下到电脑就被拦截了,在这方便国内安全软件稍微好那么一点。
另外就是对于很多挂羊头卖狗肉的软件下载网站明明搜索的是某个软件,下载到的却是XX助手、XX桌面、XX直播之类广告软件,这点卡巴和小红伞这类的杀软压根不会报毒,一路绿灯放行,而360或者腾讯管家都会提示是含广告的恶意程序。

nonononono 发表于 2016-3-26 08:26

还要钱,笑死人了win8之后都系统自带。卡巴三年一百六,卡到死机从杀猪叫穿越过来的吧。
    —— from S1 Nyan (Microsoft RM-1118_11280)

mcq_2 发表于 2016-3-26 08:54

netplaying 发表于 2016-3-26 08:22
对于国内盗版软件软件游戏满天飞的环境,如果是个连添加例外都不会的用户,卡巴和小红伞并不合适,各种破解 ...

我觉得用盗版软件就应该有被操的觉悟了。

what14 发表于 2016-3-26 09:15

what14 发表于 2016-3-26 09:20

gofbayrf 发表于 2016-3-26 10:23

裝360就夠折騰了`

斑驳的阴影 发表于 2016-3-26 11:43

装个mse就够用了,反正有steam有ps4,自己上网习惯正常点,完全没有什么可操心的 数字这种全家垃圾桶简直是个粪坑,还不如国外的免费玩意

8492-nsk 发表于 2016-3-26 12:21

我用了小红伞+科莫多的免费组合,不过发现小红伞也会右下角弹广告了,虽说是弹它自己的升级广告。

魔龙院光牙 发表于 2016-3-26 12:24

国内那堆全家桶确实数字稍好一些,ls推金山的建议自己去下一个最新版来感受下。
当然,屎和屎比是没什么意义的,有点追求还是敬而远之比较好。至于嚷着数字不可替代的我想破头也想不出它有什么别家没法实现的……所谓追求一揽子解决方案,基本就是拿着手机嘲笑单反的感觉。

低商体 发表于 2016-3-26 13:54

原装大小姐 发表于 2016-3-26 14:06

本帖最后由 原装大小姐 于 2016-3-26 14:25 编辑

别听前面的人瞎说,用mse没事的人,裸奔也不会出事,mse就是自我安慰用,卵用没有。免费的bitdefender功能也挺强,但是白名单不好。我个人推荐卡巴斯基三年版,100多,功能齐全,非常强大

TalesYuki 发表于 2016-3-26 14:36

mse安慰剂加一,我现在用的就是这个。数字是流氓,到这两年已经算是流氓中的良心了。qq那个是安慰剂,金山流氓得让人恶心。以前用过赛门铁克,用户友好度太差,占资源也不少。其他的这两年没折腾过也就不评价了。比起杀毒,我觉得优化更烦人。装个国产软件还是必备的那种,分分钟搞几个系统自启进程出来。或许真的该考虑上个虚拟机了

8492-nsk 发表于 2016-3-26 15:01

不是说数字的国际版会收敛很多吗,连名字都不叫360了。

killsx 发表于 2016-3-26 15:03

我装的360安全卫士+小红伞,安全卫士主要是那个流量防火墙很好用,可以很方便的限上传速度,还没找到替代品。而且安全卫士稍微设置下也没再弹过窗,杀毒倒是没用过
小红伞误杀有点厉害,把怪物猎人OL的安装包都给杀了

lyflyflxf 发表于 2016-3-26 15:45

killsx 发表于 2016-3-26 15:03
我装的360安全卫士+小红伞,安全卫士主要是那个流量防火墙很好用,可以很方便的限上传速度,还没找到替代品 ...

限制网速用netlimiter

killsx 发表于 2016-3-26 16:34

lyflyflxf 发表于 2016-3-26 15:45
限制网速用netlimiter

很好用,感谢推荐

卡爷 发表于 2016-3-27 09:21

页: [1] 2
查看完整版本: 360回应木马免杀门 称源于木马混在正规软件中