设为首页|收藏本站|
发帖
登录 注册
西兔生活网 华人生活 都市圈 出事了,360这个瓜有点大啊
回复 发帖
返回列表 发新帖
开启左侧

[科技] 出事了,360这个瓜有点大啊

[复制链接]
32675 0
雨中云游 发表于 2024-2-25 22:15:20 | 只看该作者 打印 上一主题 下一主题
 
出事了,360这个瓜有点大啊 第1张图片


出事了,360这个瓜有点大啊 第2张图片

有那么一件事情,这两天在互联网上吵得沸沸扬扬、人尽皆知。


想必经常关注机圈的机友,都有所耳闻——


「火绒黑屏事件」



出事了,360这个瓜有点大啊 第3张图片




出事了,360这个瓜有点大啊 第4张图片

事情是这样子的。



最近不少在Windows 10电脑安装了「火绒」的网友发现。


没有一点点防备,也没有一丝丝顾虑。


出事了,360这个瓜有点大啊 第5张图片

只因在Windows系统更新后,点击了一下「火绒」提示的病毒威胁查杀。



出事了,360这个瓜有点大啊 第6张图片




就像是打开潘多拉魔盒似的。


电脑屏幕上,就突然多出一张,能与我六号线吴彦祖相匹敌的帅脸。
出事了,360这个瓜有点大啊 第7张图片




具体为...



出事了,360这个瓜有点大啊 第8张图片

黑,那是真的黑啊。


出事了,360这个瓜有点大啊 第9张图片




眼瞅着不论是重启大法还是高级启动,都无法将熟悉的电脑界面给救回。



出事了,360这个瓜有点大啊 第10张图片

大家伙也只能将怒气,直接撒在了人畜无害的「火绒」身上。


“火绒,你看你都保护了啥!”




出事了,360这个瓜有点大啊 第11张图片

啊,虽然机哥给「火绒」用的修饰语是“人畜无害”


但就今天发生这件事情来说。


网友,其实也没全骂错。


出事了,360这个瓜有点大啊 第12张图片

他们的爱机,之所以会悄无声息地进入黑屏,皆是因为「火绒」,把Windows的系统核心组件,资源管理器explorer.exe给当成病毒杀掉了…


出事了,360这个瓜有点大啊 第13张图片




出事了,360这个瓜有点大啊 第14张图片




考虑到不太了解电脑的机友。


出事了,360这个瓜有点大啊 第15张图片

可能不太能理解「火绒」杀掉explorer.exe,在电脑领域里是有多么严重的行为...

机哥这里,还是举几个例子好了。



简单来说。


出事了,360这个瓜有点大啊 第16张图片

「火绒」杀掉explorer.exe的行为,就无异于装修时砸了承重墙、一键还原时格式化了C盘、看小电影时拔了Wi-Fi、吃肠粉的时候没放豉油...


很离谱吧。


机哥也觉得很离谱。


出事了,360这个瓜有点大啊 第17张图片

这就像是古老的基因学中,对血亲伦理之间的忌讳。



按理说,这种涉及系统正常运行的核心程序,理应作为「白名单」处理。



而「火绒」,不仅没有跳过,居然直接把它全删光了...


出事了,360这个瓜有点大啊 第18张图片




如此“低级”的错误。



出事了,360这个瓜有点大啊 第19张图片

属实不像是「火绒」,这样一个安全杀毒软件的所作所为。


只见网友们纷纷开骂。


出事了,360这个瓜有点大啊 第20张图片

「火绒」也是很快啊。


就跳出来发布了道歉声明,并提供了相应的解决方案。


出事了,360这个瓜有点大啊 第21张图片




说是“解决方案”,但其实就是更新病毒库罢了。


并没有解释「火绒」为什么会把explorer.exe给一锅端掉。
出事了,360这个瓜有点大啊 第22张图片




难道这一切的一切。


真的就只是一场“美丽”的误会吗?


出事了,360这个瓜有点大啊 第23张图片

不知道大家怎么看待这件事的。


反正在专业人士眼里,事情,可能远没有这么简单。


出事了,360这个瓜有点大啊 第24张图片




是。


删除explorer.exe的是浓眉大眼的「火绒」不假。


但经B站UP主epcdiy和「360」安全工程师联合逆向分析发现


出事了,360这个瓜有点大啊 第25张图片

最新版本的Windows资源管理器explorer.exe中,居然冷不丁出现了大量的「360安全卫士」进程,并且还对「360」的各种行为进行了枚举。


出事了,360这个瓜有点大啊 第26张图片




但不是全球统一的吼。


这操作,居然还是咱们国区的“独享”。


出事了,360这个瓜有点大啊 第27张图片

只要识别到咱们在国区,Windows就会自动通过日志的形式,记录「360」的种种行为,并伺机运行对策程序


出事了,360这个瓜有点大啊 第28张图片




也就是说。



出事了,360这个瓜有点大啊 第29张图片

「火绒」真正要删的内容,是微软官方应对「360」的程序。



看到这,可能有的机友脑子就转不过弯来了:


出事了,360这个瓜有点大啊 第30张图片

“诶不对啊机哥,咱今天的主角不是「火绒」吗,怎么还把「360」给扯出来了呢?”


出事了,360这个瓜有点大啊 第31张图片




出事了,360这个瓜有点大啊 第32张图片

咳咳,你还别说。


系统文件虽然是「火绒」删的,但引发「火绒」一言不合删系统文件,引发今天这件事情的“罪魁祸首”啊。


出事了,360这个瓜有点大啊 第33张图片

还真就是「360」…


出事了,360这个瓜有点大啊 第34张图片




言归正传。



刚刚机哥不是说,微软会时刻检测「360」进程,并伺机运行一些程序吗?


出事了,360这个瓜有点大啊 第35张图片

而这个检测函数,也已经被大拿们扒了出来。


嗯,就是这个:

IsHijackingProcessRunning



其中。


Is”意为“是否”。


“Hijacking”意为“劫持”,也就是在不知不觉之间,获取计算机的控制权,进而改变软件的行为。



而“Process”和“Running”的意思就hin简单了。



分别是“进程”和“运行”。


出事了,360这个瓜有点大啊 第36张图片

所以合起来的意思就是——


IsHijackingProcessRunning

劫持进程是否正在运行



出事了,360这个瓜有点大啊 第37张图片

其运行逻辑,跟我们小学三年级学过的「Excel」里的「IF」函数大同小异。



从网友们扒出的程序图中不难理解。


出事了,360这个瓜有点大啊 第38张图片

微软,是这样设定检测函数的——


如果检测到「360安全卫士」在explorer.exe里做出了有“备案”的篡改行为的话。


微软,就会自动关闭ShellFeedsCampAIgn


反之则不然。



出事了,360这个瓜有点大啊 第39张图片




出事了,360这个瓜有点大啊 第40张图片

至于介个ShellFeedsCampaign,其实就是微软在自家状态栏上投放的天气、广告服务。


出事了,360这个瓜有点大啊 第41张图片




出事了,360这个瓜有点大啊 第42张图片

为什么微软要选择性禁用自家的广告呢。


因为微软发现,当自己和「360」的两个广告程序都在explorer.exe运行的时候,系统就会直接崩溃...


可能是深知一山不容二虎。



又或者是为了优先让系统运行。


出事了,360这个瓜有点大啊 第43张图片

反正微软呢,就决定自退一步,编写了上边的这个检测程序,一旦检测到是「360」这家伙在修改电脑的explorer.exe,就会自动让出空位给它。


这样一来。


Windows系统就不会产生冲突崩溃,自然,也就能继续正常使用啦~


微软它真的,我哭死。
出事了,360这个瓜有点大啊 第44张图片




出事了,360这个瓜有点大啊 第45张图片




出事了,360这个瓜有点大啊 第46张图片

可道理是这么一个道理。


但微软实现这个检测函数、日志记录的行为,却一点也不像来自大厂的风格。


你说,明明一个正儿八经的规避程序。


居然写得像个AvKiller木马病毒…


出事了,360这个瓜有点大啊 第47张图片

这波如果在大气层看的话,又何尝不像是一次大厂博弈时的阴谋、阳谋呢。


出事了,360这个瓜有点大啊 第48张图片




所以就技术层面来说,你又不得不佩服「360」人才济济。


出事了,360这个瓜有点大啊 第49张图片

据一位UP主所说,「360」老早就发现了微软在这个补丁包埋下的雷,在第一时间做好了“应急预案”,从而避免了「火绒」这样“误杀”的情况。


属于是巧妙避过了微软埋下的雷。


而“老实人”「火绒」,就没有参透微软的“良苦用心”。


出事了,360这个瓜有点大啊 第50张图片

于是就把微软这个程序当成了木马病毒,直接把整个explorer.exe都一锅端了。


「火绒」:最后受伤的只有我呗...



从本质上说。


出事了,360这个瓜有点大啊 第51张图片

今天发生这件事情,其实就是微软给「360」擦屁股,而「360」也知道微软在给它擦屁股,但旁观者「火绒」并不知道它俩在干啥。


只听到这个叫“explorer.exe”的厕所隔间里,有点奇奇怪怪的声音。


于是「火绒」一不做二不休,直接丢了个手榴弹进去...


出事了,360这个瓜有点大啊 第52张图片

结果把整个厕所炸了不说,就连普通用户都没法上厕所了。


有点好笑。


出事了,360这个瓜有点大啊 第53张图片

但事实就是如此。


出事了,360这个瓜有点大啊 第54张图片



那么,到底是谁错了呢。


出事了,360这个瓜有点大啊 第55张图片

从微软的角度来说,微软,只是为了保证系统的正常运行,做了兼容规避而已。


嗯,合理。


出事了,360这个瓜有点大啊 第56张图片

从「360」的角度来说,「360」,只是做了作为一款**软件,本就应该做的事情。


嗯,合理。


出事了,360这个瓜有点大啊 第57张图片

从「火绒」的角度来说,「火绒」,也只是在行使自己作为一款安全杀毒软件应该做的事情。


嗯,也是合理。


...


出事了,360这个瓜有点大啊 第58张图片

所以,到底是谁错了呢?


图片来自网络

没一个好东西就是了



上一篇:内蒙古:首批推送房地产“白名单”已有两个项目共获得贷款5250万元
下一篇:朱友珪没有兵权,为何还能闯入宫中,杀死父皇朱温?
标签:装修安装360近期事件360处
@



1.西兔生活网 CTLIVES 内容全部来自网络;
2.版权归原网站或原作者所有;
3.内容与本站立场无关;
4.若涉及侵权或有疑义,请点击“举报”按钮,其他联系方式或无法及时处理。
举报

关联主题
回复

使用道具 举报

 
返回列表
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

雨中云游中级会员

0关注

2粉丝

53帖子

热门图文
热门帖子
排行榜
活跃网友
返回顶部快速回复上一主题下一主题返回列表APP下载手机访问
Copyright © 2016-2028 CTLIVES.COM All Rights Reserved.  西兔生活网  小黑屋| GMT+8, 2024-5-15 07:12