易语言过360卫士杀毒五引擎误报

天启VIP6年

360卫士比较厉害的就是自创云查杀引擎。自称不用更新病毒库，就算新病毒也能几分钟具备查杀能力。

觉得说白了其实就是白名单系统，只要你的软件，不在他的白名单内，全部默认查杀。
这就是为什么大家都说，360误报率很高，不给钱就报毒的原因。
再就是QVM人工智能引擎，和云查杀一家子，也不知道真是人工智能，还是白名单对比，反正这个也很厉害。
说下自己过这两个引擎的心得，不能保证很长时间，因为除了花钱伪装，否则真的无解。

1.软件名字。
不要小看软件的名字，要是带敏感字，杀你没商量。比如软件名出现“免杀，捆绑，木马……”等字眼，360会特别“照顾”，甚至不管三七二十一直接干掉。

2.文件存放位置。
尽量不要放在桌面上，或者C盘里。这两个地方都是敏感区（有的人桌面不在C盘）。放到其他地方，能够增加存活率。

3.文件图标。
很多朋友软件图标都是在网上直接下载的。很多做木马的人也是直接下载这些图标换上。所以很多图标已经进入360病毒库，成为特征码了。所以图标最好自己做。

4.删除资源。
易语言没用的资源在几年前已经成为特征码，那时候直接删除资源就能免杀。所以在做进一步处理前，先清理一下资源。

5.自带加花
易语言自带加花功能挺强力的，只是持续时间不长，设置成随机，至少能够保证每次编译的文件md5不同。

6.API
c语言的误报率小很多，所以多用系统自带的api误报会少很多。以前用windows自带的捆绑直接就能过，也是这个意思。

7.特征码定位
一般情况下定位准确，能够过，但是上面也说了，人家是“人工智能”，所以免杀时间很短，甚至你修改过，还是会反复查杀同一位置。


QVMⅡ引擎很针对特征码修改，所以如果报QVM×.×，就只能想别的方法。

过QVM人工智能，说难很难，说简单其实也很简单，换资源加资源增加体积，然后加壳（压缩就行）基本就能过挺长一段时间了。QVM傻×起来也不是盖的。

8.小红伞
这个比较传统，倾向病毒库匹配，所以特征码修改比较好使，然后加个壳就基本ok了。

9.误报提交
如果你报的是QVM人工智能相关，那么恭喜你，你可以提交360误报申请，很大几率是可以给你过的。如果直接报病毒，那么还是自己想办法吧。

10.加壳修改（压缩壳）
如果加壳后仍然报毒，在带壳的情况下进行特征码修改，效果会提高一倍。

11.民意
隐约感觉360有一种机制，说给你听听。一款软件报毒，当你分享给很多人使用，并且大家都加入白名单，并且这款软件并没有什么伤害性动作。那么过一段时间，360会自动不报。因为360总是上传文件。

只是一个感觉，听听就好了。

12.下载者
将软件做成下载者形式，下载者体积小，易免杀。这样能保证每次下载运行的主程序都是“新的”。

只要保证了下载者的免杀，那么后面的都是变数，时刻的改变，会对360造成极大的困扰，达到免杀效果。

13.自变
软件自身设置成带下载者功能。每次运行后都下载新的自身，删掉旧的自身。

这样就能达到动态改名，动态改md5，动态更换自身资源等效果。

14.断网（超强）
这个只是说一个意思，360云查杀和QVM人工智能必须联网才杀，软件加断网功能，直接就能废掉360最强的杀毒能力。

jbxh1VIP1

15.购买360的数字证书
金钱开道，就算是病毒都不会对你进行报毒