PCL2Help icon indicating copy to clipboard operation
PCL2Help copied to clipboard

Published 20 hours ago verified publisher icon LTCatt

防止启动器被误杀

Open lvjiajjjlzy opened this issue 3 years ago • 6 comments

lvjiajjjlzy avatar Jul 20 '22 00:07 lvjiajjjlzy

请参考 https://github.com/LTCatt/PCL2Help/blob/master/帮助/提交帮助%20-%20编写规范.xaml

3、注意大小写。在中文与非中文的连接处添加一个空格(双引号除外)。使用中文标点符号(例如括号)。

WTP016-CN avatar Jul 20 '22 12:07 WTP016-CN

部分过时 request changes 请作者手动点击解决

WTP016-CN avatar Jul 20 '22 23:07 WTP016-CN

不需要用组策略吧……而且家庭版 Windows 没有组策略。 Microsoft Defender 应用内已经有了更加方便的排除项设置了。位于病毒与威胁防护->排除项内。

Big-Cake-jpg avatar Jul 21 '22 00:07 Big-Cake-jpg

且大部分国内用户不使用 Microsoft Defender 建议加上其他杀毒软件增加白名单方法 个人觉得这个教程发在这也没什么人都会看 毕竟都误杀了还怎么打开这个教程呢((

WTP016-CN avatar Jul 21 '22 00:07 WTP016-CN

且大部分国内用户不使用 Microsoft Defender

建议加上其他杀毒软件增加白名单方法

个人觉得这个教程发在这也没什么人都会看

毕竟都误杀了还怎么打开这个教程呢((

但是我用 Defender(

Big-Cake-jpg avatar Jul 21 '22 01:07 Big-Cake-jpg

且大部分国内用户不使用 Microsoft Defender 建议加上其他杀毒软件增加白名单方法 个人觉得这个教程发在这也没什么人都会看 毕竟都误杀了还怎么打开这个教程呢((

对此只能说,想要系统纯净一点的,都不会去用其他杀毒软件,火绒除外,而且其他杀毒软件白名单很容易添加吧,Windows的藏得有点深

lvjiajjjlzy avatar Jul 21 '22 02:07 lvjiajjjlzy

从安全软件的角度分析一下吧。 首先,我不得不说的是,国内大部分人要么火绒要么360,还有一些金山毒霸、腾讯。考虑到PCL2主要面对国内用户,首先向这几家提交白名单是很重要的。 其次,一些对安全较有研究的人会选择卡巴斯基、Norton、BitDefender、智量等等等。卡巴斯基我遇到过一次云机器学习(VHO)杀PCL2的联机文件,我尝试提交False Positive但是卡巴斯基拒绝加白。 怎么说呢,其实如果混淆过的.NET文件还是很容易造成FP的。尤其是安全软件的机器学习,这是一个黑盒,不好处理。

关于误报这方面首先可以在下载的时候进行一定提示,让用户选择是否信任。其次可以向各大安全软件厂商申请加白,但是.NET文件如果没有混淆的话,应该很容易加白,强混淆的话我不确定,毕竟雷鸟下载的强混淆让智量的工程师分析不出来,最后也没能成功。

All in all,大部分安全软件的用户的信任列表还是很容易添加的。算是个好消息吧。

TimeHastens avatar Aug 12 '22 06:08 TimeHastens