360杀软检测机制猜想

360检测机制应用是 机器  加 人工。  

机器检测主要对软件行为进行排查，比如注册表、文件、网络、以及进程操作等。如果没有可疑行为，那么应该会认定这个软件是安全的，也就是不会报毒了。

如果有可疑行为，应该还是以人工判断为主。人工判断，不可能去对程序本身进行反编译，去查汇编代码。肯定是依赖于机器分析的结果再去近一步分析的。

另外，360很有可能对过白软件的行为进行二次收集，排查。

这样即使软件过白了，如果到用户那边的行为确有异常。比方文件名变了，行为不一样的时候，极有可能被拉黑。同一帐号提交的相关软件也可能被发现而拉黑。

所以，简单绕过360的办法也行不通