易之卫---让你的易程序不再被误报！

叫我尹志平 · 发表于 2024-8-28 21:55:31

本帖最后由叫我尹志平于 2024-8-29 03:29 编辑

易之卫----易程序安全卫⼠

⼀，叙⾔

众所周知易语⾔作为⼀款全中⽂编程语⾔，具有快速⼊⻔，开发迅速，免配置编译环境，静态编译等优点，但是缺点也特别明显，就是杀毒软件对易语⾔做的程序都特别敏感，典型代表就是某360和win10-11系统⾃带的微软安全中⼼(windows Defender)。

在如今2024年国内电脑杀毒软件市场安装量排名360还是稳居第⼀，我想⼤家都遇到过，每次⾟⾟苦苦做出来的程序被⽤户质疑有病毒，每次都要浪费⼝⾆跟⽤户解释，⽆奈客户还是相信360，导致很多成交单和客户流失。

在经过很⻓⼀段时间跟360和Defender的⽃智⽃勇，我也测试了很多防误报的⽅法，⽐如(⿊⽉编译，SE强壳，和更换各种链接器)，最终易之卫"编译器"诞⽣。

⼆，原理

使⽤易之卫将易程序代码重新进⾏特殊编译，移除易语⾔窗⼝的特征，回归正常的程序结构，删除其中窗⼝类_EL_HideOwner，和⼀些易语⾔的杂项图标优化并去除代码中容易导致误报的代码，并去除让杀毒软件敏感的易语⾔特征。

申：本程序只为正常编译的易程序进⾏免除误报处理，外挂或⽊⻢等敏感操作程序，还是会被杀毒软件报毒。

三，使⽤

该程序依附于易语⾔环境，推荐使⽤我整合的易语⾔5.95版本，或下载依赖⽂件⾃⾏配置易语⾔环境，拖⼊易程序代码，⼀键编译即可。

四，安全

该程序只在登录时进⾏⽹络验证，可以在登录后断⽹运⾏本程序，不存在任何后⻔和⻛险，同时欢迎各位监督，并附上安全报告。

微步云：样本报告-微步在线云沙箱 (threatbook.com)

五，心路

从22年的支持库改造计划开始，一直在尝试寻找如何让微软的安全中心和360不再对易语言误报，windows Defender这个不必多说，所有win10及以上的操作系统都会自带这个内置的杀毒软件，360这个流氓软件有可能你浏览网页的时候莫名其妙的就被安装上去了，360的查杀机制属于一刀切，易语言就连空壳程序都会被误报，而且还有360的云查杀系统，当时扫描没问题但是过段时间又给你误报了，其实不止是易语言其他语言照样也会被360误报，还有一些敏感操作，比如内存读写，内存扫描，代码混淆等也会导致360误报。当然了我们也可以劝客户去卸载360并安装火绒，另外向客户科普易语言为什么会被误报，但是这些被浪费的时间，而且以我的个人经历来说，一些固执客户与其你去向他解释，还不如我再接一单来的比较快，其实从去年就已经完成了程序主体，但是那时候只能手动操作慢慢剔除易语言的一些自带命令，将易语言中的一些敏感代码，转换为winAPI命令，比如核心支持库写到文件这个命令，还有很多容易导致杀毒软件抽风的一些老旧核心支持库命令，困扰我相当长一段时间，也可以看我往期发的一些帖子。

六，后记

本程序⽬前处于测试阶段，可能存在bug，每个⽤户都可以免费进⾏测试，欢迎⼤家向我反馈问题，并附上下载链接。

补充内容 (2024-8-31 16:21):
使用教程已更新：https://bbs.125.la/forum.php?mod=viewthread&tid=14833249

补充内容 (2024-9-11 21:02):
小黑子请看完使用教程再来吐槽，和测试完使用样本再来吐槽，两条打赏均为小号，您确定您不是恶意诋毁的？

补充内容 (2024-9-11 21:04):
还有骗精币？我这帖子下载均不需要精币吧？上来就骗精币的？还有我本人已支持论坛开通了赞助会员，精币对我也没有用，您看赞助会员的权限了吗

叫我尹志平 · 发表于 2024-8-29 10:55:43

本帖最后由叫我尹志平于 2024-8-29 13:36 编辑

maozaiba 发表于 2024-8-29 08:07
删除 EL_HideOwner 会出现问题，不能删。
删除杂项那些在助手里有这功能也一直在用，并不能防误报
至于其他 ...

其实您不理解也是正常，也确实如您所说，那些防误报基本没用，但那些属于防误报的基础方法，重要的在于我发的易语言整合包和我的编译器，因为易语言的特征已经完全被360摸得透透的，不管你做任何处理，人家都能检测到你使用的是易语言程序。呐！这里包含了编译后的一些测试样本，你可以放到安装有360或者其他安全卫士程序上检测，云查杀也可以的，然后再来反馈，更多的测试样本和使用教程可以进群，如果真的没有效果，过不了360的误报，我自行删除该帖子，并重新发布帖子，向各位道歉。

feigewudi · 发表于 2024-11-8 00:40:48

我下载试试，你们那都解决误报了吗？太烦恼了

miger · 发表于 2024-11-5 17:53:51

win11 运行就退出了

liaoxiaohu · 发表于 2024-10-8 11:33:53

感谢分享，很给力！~

980909liuliu · 发表于 2024-9-27 10:54:05

恭喜你我看看休息休息吧

灵灵熊 · 发表于 2024-9-8 22:20:37

收费吗？？

syc123java · 发表于 2024-9-7 16:02:09

896965691 · 发表于 2024-9-6 16:55:25

试一试吧，好不好

半睡半醒 · 发表于 2024-9-4 17:36:18

楼主初衷值得肯定，加油

chris12322 · 发表于 2024-9-4 17:27:59

感谢分享

		自动登录	找回密码
密码			注册

[易相关软件分享] 易之卫---让你的易程序不再被误报！

点评

评分

回帖奖励 +5 枚精币

[易相关软件分享] 易之卫---让你的易程序不再被误报！

点评

评分

回帖奖励 +5 枚 精币

回帖奖励 +5 枚精币