独家解密火绒误杀 win10 系统文件(explorer.exe)背后的真相 [安全专家 边亮 的频道视频]

2024-02-20 13:43:14 +08:00
 zaizaizai2333

https://www.bilibili.com/video/BV1TA4m137zw

简言之(个人理解,未必完整):

微软 explorer.exe 新加入了监控 region 设置为中国的电脑的 360 进程,而且 explorer.exe 的时间戳设置成了 2085 年,导致火绒误认为被植入了木马。

11822 次点击
所在节点    分享发现
86 条回复
Tiger511
2024-02-21 14:58:32 +08:00
这不扯呢,微软要干你需要在应用层的 explorer 里面做?内核摁死所有 syscall 360 你有啥办法?你要么自己写一个操作系统,要么就受着。
Tiger511
2024-02-21 14:59:09 +08:00
中国这些搞安全的太能给自己加戏
zhzy0077
2024-02-21 17:49:09 +08:00
@YuiTH alias 发一下?担心的话可以用下面的 RSA pubkey 加个密

-----BEGIN PUBLIC KEY-----
MDwwDQYJKoZIhvcNAQEBBQADKwAwKAIhAKVqCLa5MawsZ5PuWqrjwhz8IdUBY3Oj
bH/d/hJXXwQJAgMBAAE=
-----END PUBLIC KEY-----


echo 'xxxx' | openssl rsautl -encrypt -pubin -inkey pub.key | base64
acctv2
2024-02-21 22:01:45 +08:00
要真是 ZZ 原因搞你,微软需要绕这种弯子?

这就好比马尔代夫高呼美国针对他一样,360 也配?
YuiTH
2024-02-22 05:01:27 +08:00
@zhzy0077 请直接发到 securityinterest@service.microsoft.com 吧,刚建了个组。谢谢
LnTrx
2024-02-22 16:50:24 +08:00
可以把最近的视频加到附言: 对话微软程序员:资源管理器为什么会监视 360 https://www.bilibili.com/video/BV1ZF4m177EZ/

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://ex.noerr.eu.org/t/1016836

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX