独家解密火绒误杀 win10 系统文件(explorer.exe)背后的真相 [安全专家 边亮 的频道视频]

这事按我的理解就是 360 前面在这里尿了一壶，然后微软也想在这里尿一壶，为避免打架，就搞了骚操作检测，然后就被火绒抓了。

（都 tm 想在用户界面上面拉屎拉尿，都去 s 啊！）

epcdiy 联合 360 工程师贼喊捉贼，被发现不对劲后“不可抗力”下架视频
zhihu.com/question/642107690/answer/3402957130

知道了 不用火绒

为什么会同时装 360 和火绒

@lchkid 你好像没读懂题

难怪最近火绒有莫名其妙的占用 ，并且 explor 经常重启

@abc500 #65 重新看了下详细的经过，确实拍脑子回复了

请问是 KB5034763 吗？昨天更新了，现在 explorer.exe 的 CPU 占用在 0.5%~26%~0.5%之间反复横跳，十秒一循环

国内的一些厂商就喜欢在系统里拉屎，之前就发现百度网盘注入 explorer 导致 cpu 占用高，https://ex.noerr.eu.org/t/1007324
微软就不该惯着这些垃圾软件，直接搞个系统黑名单，不改好不让启动。越惯着问题越来越多。

win10 娘睁眼发现自己身处天朝，赶紧摸摸有没有被 360 插入，一旦发现了赶紧把自己的小首饰偷偷摘了，因为这会让 360 动起来觉得不舒服。

但这么个委屈巴巴的小动作被老鸨看见了：瞳子，你丫藏钱呢吧！

@lifansama 本来我的地区选的是台湾，换成中国，重启，好了🤣

看下来给我的感觉是，360 和微软各自都在 explorer.exe 中插广告。微软帮 360 擦屁股，360 踹了火绒一脚。

微软发现 360 使用 hack 行为注入了 explorer 后会对微软广告 feed 产生冲突，导致 explorer 进程崩溃，于是微软在考量到各种因素后，委曲求全、自作主张地下发了一个补丁，替换了 explorer.exe 。

这个 explorer.exe 有监控动作，当监控发现本机被设定为中国区域、且安装了 360 ，那么会禁用微软广告 feed 。只有 360 广告，且不会崩溃，皆大欢喜。

这个操作一般而言已经是非常典型的恶意行为：“当检测到安全软件存在时，进行某个操作”，而 360 先知先觉把这个监控操作做了白名单处理，不会报毒。而火绒杀软对此认为是恶意行为，没有对系统进程做好处理逻辑，直接把 explorer.exe 隔离，导致用户电脑无法进入桌面。

360 安全公司的一个名为边亮的安全工程师带节奏，贼喊捉贼，在明知此事真相的情况下，发挥 3q 大战时期的优秀传统，发了一个半真半假的解析视频，以技术分析为由，打压侵占其市场份额的火绒杀软。但随即边亮发现评论区并非都是以往脑残跟风的情景，有不少人指出了事情真相，不得不删除视频。

事件结束。360 和微软双赢，火绒风评被害且道歉。

🤡

@windmoonwind 羡慕你的菜花

不就是微软要变着法子推广告信息流嘛

昨天给同事解决电脑黑屏

昨天给同事解决电脑黑屏，发现联想的安全管家也把资源管理器杀了。。

@MiaoZR 联想的安全管家就是火绒换皮，之前火绒上架的软件商店就是联想软件商店换皮

@zhzy0077 有 link 吗，我翻了半天没找到最新的 branch 。难道有每个 branch 的权限要求？

上次这个 epcdiy 挂着边亮的羊头，把三星输入法走 HTTP （非 HTTPS ）调用搜狗拼音的云输入法 API （ http://shouji.sogou.com/web_ime/mobile_pb.php ）的事情（ https://nvd.nist.gov/vuln/detail/CVE-2023-42579 ）含沙射影地说是故意上传用户输入用于广告（ https://www.bilibili.com/video/BV1KK4y1B7Nr/）的时候，我就觉得这个 UP 的视频内容不太靠谱，是在故意整一些 b 站网友爱听的内容输出情绪

这个 up 不好评