出事了，360這個瓜有點大啊

有那麼一件事情，這兩天在網際網路上吵得沸沸揚揚、人盡皆知。

想必經常關注機圈的機友，都有所耳聞——

「火絨黑屏事件」

事情是這樣子的。

最近不少在Windows 10電腦安裝了「火絨」的網友發現。

沒有一點點防備，也沒有一絲絲顧慮。

只因在Windows系統更新後，點選了一下「火絨」提示的病毒威脅查殺。

就像是開啟潘多拉魔盒似的。

電腦螢幕上，就突然多出一張，能與我六號線吳彥祖相匹敵的帥臉。

具體為...

黑，那是真的黑啊。

眼瞅著不論是重啟大法還是高階啟動，都無法將熟悉的電腦介面給救回。

大傢伙也只能將怒氣，直接撒在了人畜無害的「火絨」身上。

“火絨，你看你都保護了啥！”

啊，雖然機哥給「火絨」用的修飾語是“人畜無害”。

但就今天發生這件事情來說。

網友，其實也沒全罵錯。

他們的愛機，之所以會悄無聲息地進入黑屏，皆是因為「火絨」，把Windows的系統核心元件，資源管理器explorer.exe給當成病毒殺掉了…

考慮到不太瞭解電腦的機友。

可能不太能理解「火絨」殺掉explorer.exe，在電腦領域裡是有多麼嚴重的行為...

機哥這裡，還是舉幾個例子好了。

簡單來說。

「火絨」殺掉explorer.exe的行為，就無異於裝修時砸了承重牆、一鍵還原時格式化了C盤、看小電影時拔了Wi-Fi、吃腸粉的時候沒放豉油...

很離譜吧。

機哥也覺得很離譜。

這就像是古老的基因學中，對血親倫理之間的忌諱。

按理說，這種涉及系統正常執行的核心程式，理應作為「白名單」處理。

而「火絨」，不僅沒有跳過，居然直接把它全刪光了...

如此“低階”的錯誤。

屬實不像是「火絨」，這樣一個安全防毒軟體的所作所為。

只見網友們紛紛開罵。

「火絨」也是很快啊。

就跳出來釋出了道歉宣告，並提供了相應的解決方案。

說是“解決方案”，但其實就是更新病毒庫罷了。

並沒有解釋「火絨」為什麼會把explorer.exe給一鍋端掉。

難道這一切的一切。

真的就只是一場“美麗”的誤會嗎？

不知道大家怎麼看待這件事的。

反正在專業人士眼裡，事情，可能遠沒有這麼簡單。

是。

刪除explorer.exe的是濃眉大眼的「火絨」不假。

但經B站UP主epcdiy和「360」安全工程師聯合逆向分析發現。

最新版本的Windows資源管理器explorer.exe中，居然冷不丁出現了大量的「360安全衛士」程序，並且還對「360」的各種行為進行了列舉。

但不是全球統一的吼。

這操作，居然還是咱們國區的“獨享”。

只要識別到咱們在國區，Windows就會自動透過日誌的形式，記錄「360」的種種行為，並伺機執行對策程式。

也就是說。

「火絨」真正要刪的內容，是微軟官方應對「360」的程式。

看到這，可能有的機友腦子就轉不過彎來了：

“誒不對啊機哥，咱今天的主角不是「火絨」嗎，怎麼還把「360」給扯出來了呢？”

咳咳，你還別說。

系統檔案雖然是「火絨」刪的，但引發「火絨」一言不合刪系統檔案，引發今天這件事情的“罪魁禍首”啊。

還真就是「360」…

言歸正傳。

剛剛機哥不是說，微軟會時刻檢測「360」程序，並伺機執行一些程式嗎？

而這個檢測函式，也已經被大拿們扒了出來。

嗯，就是這個：

IsHijackingProcessRunning

其中。

“Is”意為“是否”。

“Hijacking”意為“劫持”，也就是在不知不覺之間，獲取計算機的控制權，進而改變軟體的行為。

而“Process”和“Running”的意思就hin簡單了。

分別是“程序”和“執行”。

所以合起來的意思就是——

IsHijackingProcessRunning

劫持程序是否正在執行

其執行邏輯，跟我們小學三年級學過的「Excel」裡的「IF」函式大同小異。

從網友們扒出的程式圖中不難理解。

微軟，是這樣設定檢測函式的——

如果檢測到「360安全衛士」在explorer.exe裡做出了有“備案”的篡改行為的話。

微軟，就會自動關閉ShellFeedsCampaign。

反之則不然。

至於介個ShellFeedsCampaign，其實就是微軟在自家狀態列上投放的天氣、廣告服務。

為什麼微軟要選擇性停用自家的廣告呢。

因為微軟發現，當自己和「360」的兩個廣告程式都在explorer.exe執行的時候，系統就會直接崩潰...

可能是深知一山不容二虎。

又或者是為了優先讓系統執行。

反正微軟呢，就決定自退一步，編寫了上邊的這個檢測程式，一旦檢測到是「360」這傢伙在修改電腦的explorer.exe，就會自動讓出空位給它。

這樣一來。

Windows系統就不會產生衝突崩潰，自然，也就能繼續正常使用啦~

微軟它真的，我哭死。

可道理是這麼一個道理。

但微軟實現這個檢測函式、日誌記錄的行為，卻一點也不像來自大廠的風格。

你說，明明一個正兒八經的規避程式。

居然寫得像個AvKiller木馬病毒…

這波如果在大氣層看的話，又何嘗不像是一次大廠博弈時的陰謀、陽謀呢。

所以就技術層面來說，你又不得不佩服「360」人才濟濟。

據一位UP主所說，「360」老早就發現了微軟在這個補丁包埋下的雷，在第一時間做好了“應急預案”，從而避免了「火絨」這樣“誤殺”的情況。

屬於是巧妙避過了微軟埋下的雷。

而“老實人”「火絨」，就沒有參透微軟的“良苦用心”。

於是就把微軟這個程式當成了木馬病毒，直接把整個explorer.exe都一鍋端了。

「火絨」：最後受傷的只有我唄...

從本質上說。

今天發生這件事情，其實就是微軟給「360」擦屁股，而「360」也知道微軟在給它擦屁股，但旁觀者「火絨」並不知道它倆在幹啥。

只聽到這個叫“explorer.exe”的廁所隔間裡，有點奇奇怪怪的聲音。

於是「火絨」一不做二不休，直接丟了個手榴彈進去...

結果把整個廁所炸了不說，就連普通使用者都沒法上廁所了。

有點好笑。

但事實就是如此。

那麼，到底是誰錯了呢。

從微軟的角度來說，微軟，只是為了保證系統的正常執行，做了相容規避而已。

嗯，合理。

從「360」的角度來說，「360」，只是做了作為一款**軟體，本就應該做的事情。

嗯，合理。

從「火絨」的角度來說，「火絨」，也只是在行使自己作為一款安全防毒軟體應該做的事情。

嗯，也是合理。

...

所以，到底是誰錯了呢？

圖片來自網路