这是一个创建于 2800 天前的主题,其中的信息可能已经有所发展或是发生改变。
网管一枚,批处理内容是放置一个开机批处理,开机后获取开机时间用 smb 协议发送到服务器,然后第二行是从服务器下载批处理替换自己,目的是后期可以自己在服务器的批处理上面修改其他的内容,例如再从服务器下载其他脚本,本脚本内添加下载的然后开机再去执行,形成联动。
但是写好后各种杀毒软件都在报毒,(打包程序是用的 rar 自动解压放到需要的目录)并且附带了一个小的 exe 程序批处理会执行他。
程序只在公司内部使用,但是现在杀毒在报毒禁止执行,一个一个电脑去配置杀毒有点繁琐,
有其他办法吗?可以让程序不误杀的,或者是用其他语言来写?
但是写好后各种杀毒软件都在报毒,(打包程序是用的 rar 自动解压放到需要的目录)并且附带了一个小的 exe 程序批处理会执行他。
程序只在公司内部使用,但是现在杀毒在报毒禁止执行,一个一个电脑去配置杀毒有点繁琐,
有其他办法吗?可以让程序不误杀的,或者是用其他语言来写?
 |
1
loading 2016-09-16 09:27:18 +08:00 via Android
软件的行为就是病毒,不可能加白名单。
可以考虑签名。 |
 |
2
codehz 2016-09-16 09:29:00 +08:00 via Android
一般企业级的杀毒软件都有集中管理的功能的啊。。。。。你用的是啥杀毒软件
|
 |
3
liyvhg 2016-09-16 09:31:56 +08:00 via Android
域控制器不就可以做这事么,这么写多麻烦
|
 |
8
kuretru 2016-09-16 09:59:11 +08:00 via iPhone
我觉得就算你在这个版本解决了误报问题,但是以后更新脚本是肯定还会再次出现,所以考虑换语言比较好
|
 |
9
KeepPro 2016-09-16 10:03:14 +08:00 via Android
换其他语言也没用,你这自启动,远程上传下载,还替换自己。这都是很明显的病毒行为。 23333
|
 |
10
xenme 2016-09-16 10:12:32 +08:00
内网,自己控制,自己找 IT 排除某个目录或者可执行文件,不就直接解决了?
|
 |
14
msg7086 2016-09-16 11:00:33 +08:00
没有技术就上人工咯。域控就是做这种管理的。
|
 |
15
vimffs 2016-09-16 12:03:02 +08:00 via Android
得有两个进程,一个负责更新软件,另一个主要业务
|
|
17
vimffs 2016-09-16 12:04:13 +08:00 via Android
避免替换自己
|
 |
18
phoenixlzx 2016-09-16 12:05:33 +08:00
企业证书签名也会被 360 报毒。不要问我怎么知道的。
|
 |
19
mrhuiyu OP @phoenixlzx 是看特征咯?
|
 |
21
jasontse 2016-09-16 12:14:33 +08:00 via iPad
杀软是什么名字,好评
|
Select Language