微软
这件事回头再看特别好笑。
微软针对360在国内更新了explorer(若检测到360就停止某些组件以防冲突致系统崩溃),但写得莫名其妙地差,被杀毒软件一下子就判定为病毒。360明知是针对自己,却一声不吭,悄悄开了后门,不再检测。火绒被弄得措手不及,只能默默忍受,也不说原因,只是一个劲地道歉并给出解决方案。epcdiy和一个360的安全工程师一起出了个揭秘视频,大体上是给火绒正名,把360从事情里摘出去,把责任推到
微软头上,不久后这个视频就消失了。真的是从头笑到尾。现在好了,epcdiy发了新视频来道歉,提到自己不了解逆向相关知识,没有自己审核360朋友提供的素材,还和
微软的朋友交流过,这也算是提供了
微软视角下的情况。视频里有一段话能完全解释为何要监视其他软件进程:
微软要顾及这些地区主流软件的用户,这些主流软件不会总是紧跟系统更新步伐,有时还会在系统里搞些小破坏,威胁到整个系统的稳定性。
微软虽说可以不管它们,但不能得罪这些软件的用户,所以就得给这些软件做的坏事善后,那系统自身就要对一些软件进行特殊优化,这样系统自然就需要知道正在运行的是什么软件。这不是因为是
中国的360安全软件,也不是因为是
美国的windows系统。很多人也提到过
IOS给
微信善后的例子。
至于微软自己往系统里投放广告,这倒不是什么大事,毕竟现在我们常用的手机系统里预装软件和广告多得是,而且我们还能关掉,不管是通过设置里的按钮还是用其他软件关掉。最后说explorer被报毒这事,目前来看好像只有火绒这么做了,其他的例子非常少,可能真的是火绒比较弱吧。时间戳的问题早就有解释(可重现构建),不能据此就说它可能是病毒。而所谓的监控杀毒软件进程、劫持杀毒软件,实际上是看看这个杀毒软件有没有劫持系统(真有趣)。怎么说,监控杀毒软件进程确实是个敏感行为,但是火绒直接就把explorer给杀掉,这是不是有点过了……
