[科普]为什么360安全卫士会报键盘记录

独木成林博客的目标是做一个优秀、精品软件分享平台，致力于为大家提供纯净、无广告的优化软件。软件的去广告经常需要修改软件程序资源，部分朋友安装时或使用时会被360安全卫士、金山卫士、QQ电脑管家等“安全软件”弹窗恐吓、警告，搞的胆战心惊，每个人都需要安全感，加强自己的安全意识也是非常有必要的事情，但是也无需被某些脑残提示吓住。本站提供的软件都是我测试正常后分享的，并且保证我博客上所有软件绝对无毒、无流氓，部分朋友使用去广告软件时被XX卫士弹窗报毒然后留言询问，我回答过多次，也希望大家增强对软件行为的辨别能力。Ayu发了一篇为什么360会报键盘记录的科普贴，拿来分享给大家：

做一个实验：
1、下载官方原版迅雷7.9.6.4502安装（www.xunlei.com）
2、下载一个ResHacker（www.angusj.com/resourcehacker/reshack_cn_3.6.0.exe，有过汉化破解相关经验的应该知道这是一个资源修改器）
3、用ResHacker打开迅雷主程序Thunder.exe，修改文件版本为4500，并保存（如图）

4、开启迅雷下载一个文件试试，看360提示什么（如图）

这个实验很容易做，大家都可以试试，只修改了版本号，其他什么都没做，为什么会有这种情况，这需要从360的原理说起。

360用了一种很过激的方法来做安全软件，其他杀软都是黑名单+行为分析来杀毒，360则是用白名单+行为分析。就是说不在360白名单内的软件，都报风险。
这个机制好处是，木马完全没办法避过360了，因为只要360不认识的都认为危险（从这个角度讲360确实让木马越来越少了）。
坏处就是误报率非常高，比如刚才的实验，假设原版Thunder.exe的md5保存在白名单内，用reshacker修改版本后md5一定会发生变化，导致修改后的文件360不认识。360的行为分析又异常敏感，任何有可能被木马使用的方法，哪怕是正常程序使用都会被报风险。因此出现了前面的情况。