公司1时,财务安装了税务方面的一个软件。之前员工也一直正常使用,但是某天该软件的主程序突然被公司的Symantec杀毒软件查杀并且隔离。
根据以往的经历,电脑端只要发现病毒,负责网络安全的那个同事必定是电话就打过来了,然后是一番教导。这时最好的办法就是“仔细聆听”,并且“承认错误”,“下次一定注意”。不然这通电话你一定是挂不掉的。
如今,财务的办公相关的软件也被报病毒,而且之前也没报病毒。Symantec也许就在一次病毒库升级之后就将它隔离了。
联系网络安全的同事进行处理,又是这个问,那个查的。非常浪费口舌和时间,还不知道什么时候能解决客户的问题,你急用户之所急,他又一点也不急。最后客户端的压力必定又是给到支持方。
正好对软件安全和破解有些接触和了解,于是直接将程序重新安装在虚拟机中,查壳脱壳,将去壳后的程序拷贝回该财务电脑,已经不报病毒,也能正常运行无误。完事!
题外话:
网络和系统的安全在企业内部是重中之中,如果你对自己的操作没有足够把握并且不能够承担相应的风险,那么就按企业内部正规流程走吧,该申请白名单就申请白名单。
就本例杀毒软件产品Symantec而言,它历史上也发生过将XP系统文件当作病毒误杀导致系统无法启动的例子。
所以它这种“底子”,有些误报完全可以理解。面对“病毒”,你要有自己的判断。
转载请注明:Linc Hu » 玩玩脱壳:给软件脱壳躲避Symantec误杀