V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
zsxzy
V2EX  ›  程序员

程序被 360 误报, 过白问题

  •  
  •   zsxzy · 2022-10-23 11:06:19 +08:00 · 2628 次点击
    这是一个创建于 761 天前的主题,其中的信息可能已经有所发展或是发生改变。

    用 go 写的小工具, 360 会报木马. 网上搜索一下, 貌似过白就能解决, 这是要交钱的吗..

    whileFalse
        1
    whileFalse  
       2022-10-23 11:11:33 +08:00
    弄一个代码签名证书
    zsxzy
        2
    zsxzy  
    OP
       2022-10-23 11:17:49 +08:00
    @whileFalse 请教, 只用过 https 证书, 给代码签名的证书是哪里买..
    ysc3839
        3
    ysc3839  
       2022-10-23 12:02:37 +08:00 via Android
    @zsxzy 代码签名证书非常贵,估计你是买不起的。不想花钱的话就去提交误报,然后看运气是否能通过吧。想花最少钱解决的话,上架微软商店,需要支付一次性的开发者费用,每个版本都需要微软审核,只能用 appx 包安装。
    PMR
        4
    PMR  
       2022-10-23 12:03:14 +08:00 via Android
    卖 TLS 的基本都有 Code signing 卖
    来来去去就几家大 CA
    Kinnice
        5
    Kinnice  
       2022-10-23 12:10:35 +08:00 via Android
    可以加壳试试,走免杀的路子
    chuckzhou
        6
    chuckzhou  
       2022-10-23 12:18:33 +08:00
    @zsxzy 别花冤枉钱,签名了一样报。我之前还是买的老周自家的 wosign 。如果你的客户非要用 360 ,那你只能去 360 网站提交误报,等着给你加白。
    lizhenda
        7
    lizhenda  
       2022-10-23 12:25:49 +08:00
    微软官网的软件签名指导:
    w3cll
        9
    w3cll  
       2022-10-23 13:40:31 +08:00
    electron 好像就没这个问题
    hst001
        10
    hst001  
       2022-10-23 14:15:10 +08:00
    代码签名只能免掉微软 SmartScreen 误报,作用不大,各家杀毒还是有可能继续报毒的。
    交钱你也只能解决一家,而且,同一个杀软,在不同电脑上情况可能不一样的,情况比较复杂,对于小软件,我认为此问题无解。
    systemcall
        11
    systemcall  
       2022-10-23 18:27:42 +08:00 via Android
    要给 360 交保护费,无解
    客户会用微软商店的话,你直接上架微软商店看行不行。我记得好像也就 20 美元,就可以上架。审核非常松,基本上不管。而且现在其实不打包成 appx 也可以
    systemcall
        12
    systemcall  
       2022-10-23 18:31:49 +08:00 via Android   ❤️ 1
    微软的商店审核有多松呢,其实你把别人的软件改一下,再上传到微软商店,运气不是太差都可以过审
    也不像国内其他平台那样会有资质等要求。基本上你没被 wd 拦下来,就能上传上去
    而且现在好像不是每个版本都要审核了。你现在甚至可以把安装包放你网站了,用户点击安装就从你的网站下载。不清楚有没有验证
    而且我记得好像是一个账号 20 美元,而不是一个应用 20 美元
    感觉一直都很敷衍。经常可以看到练手的那种程序,还有把别人的开源软件丢进去收费的
    XIU2
        13
    XIU2  
       2022-10-23 18:41:03 +08:00
    我写的 Go 也被 360 误报过,我各种渠道提交了几次误报申诉,如果石沉大海。。。
    反倒是微软处理很及时,非工作日最多一天,还有个是国外麦什么还是哪个记不清了,发个邮件也很快回复了。
    XIU2
        14
    XIU2  
       2022-10-23 18:43:20 +08:00
    @XIU2 "如果" => "全都"
    这特么我也能打错字。。。
    ysc3839
        15
    ysc3839  
       2022-10-23 19:06:25 +08:00 via Android
    @systemcall Win11 开始确实是可以不打包 appx 了,不过具体机制未知。推荐 appx 原因之一是杀毒软件似乎都不会扫描 appx 安装目录,扫描到了也不能删除,最多禁止运行。其他类型就不知道安装到哪了,就怕安装到某个可写的目录,然后还是会被杀毒软件删除。另外用 appx 的话提交审核后可以自己分发 appx ,用户直接打开就能安装,不需要走微软商店,其实就是为了微软低价的代码签名。
    clorischan
        16
    clorischan  
       2022-10-23 19:22:38 +08:00
    @ysc3839 #15 MSIX 打包的程序本身就运行在 Window App Runtime 沙盒中, 权限受限又经过微软审核的, 杀毒一般都会放行.
    非打包发布就是普通官网下载的 Win32 .exe 安装包, 加一个 powershell 静默安装脚本就可以非打包发布了,
    安装目录是安装包程序自行决定, 管理员全局安装的在一般就是 C:\Program Files, 用户安装的一般在当前用户的 %LocalAppData%
    Daming
        17
    Daming  
       2022-10-23 20:08:49 +08:00
    我的桌面程序,每次升级的时候都会被 360 删掉。
    所以我给客户的建议是:卸掉 360 ,换火绒。
    shequ2046
        18
    shequ2046  
       2022-10-23 20:43:50 +08:00
    @PMR 能识别正规大厂签名作为白名单的是正规的欧美大厂杀软,360 这种是不会管这些的。
    ysc3839
        19
    ysc3839  
       2022-10-23 21:01:42 +08:00 via Android
    @clorischan Win32 应用也能打包成 AppX ,不受沙盒限制。QQ 商店版、微信商店版、网易云音乐都是例子。
    ysc3839
        20
    ysc3839  
       2022-10-23 21:03:48 +08:00 via Android
    @ysc3839 微软自己的 Windows Terminal 也是一个例子
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2918 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 03:03 · PVG 11:03 · LAX 19:03 · JFK 22:03
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.