换成了啥?
先用了比较长时间的卡巴免费版,体验是不错的,但新版的免费版界面上我不太喜欢(虽然通常不需要打开界面),目前换了eset在用
等火绒6.0出来了我大概还会下载回来用用,毕竟实际上需要大杀器的时候比较少,也不存在无敌的杀毒软件
卡巴免费版我跟你的感受差不多,eset没有免费版吧?
现在唯一还有进程控制的安全软件就火绒了吧?
eset没有免费版。
进程控制这个我不太清楚,可以去卡饭论坛问问
1 个赞
所以还有啥比较安静的杀毒或者防护软件
Bitdefender
收费就算了。
这个现在也有免费版了
你可以去卡饭国外杀软区看看, F-Secure 等等免费的还是不少的
正如这位up主分析的,归根到底是微软对360的针对性更新,结果导致了火绒的躺枪。
https:—www.bilibili.com/video/BV1TA4m137zw
(原视频被删了 
)
微软这么做的动机还是需要仔细想想的,当系统不再中立,开始刻意针对某些厂商,那用户怎么办?
为什么只针对360,不针对其他厂商?这似乎也值得思考一下。
我帮楼主增加了 @epcdiy 的b站视频.
详细介绍了 微软劫持360的 始末.
结合微软安全管家的发布, 我的内心充满阴谋论
你的 Windows 要开自动更新,因为是新版 explorer 才会
微软推送的 Windows 10 补丁更新了资源管理器程序文件 explorer.exe 。更新后的文件使用了伪造时间戳,并加入了在中国大陆地区判断奇虎 360 系软件是否在运行的逻辑。
这一特征被火绒当作是木马病毒,于是把资源管理器杀掉了
别人总结的,我懒得看视频。
感觉这也不能完全算火绒的锅,毕竟微软这样的行为的确像木马病毒关闭杀毒软件的样子
以下是我和 UP 主 @epcdiy 的私信记录(其实主要是我在发言…),孰是孰非供参考:
我:
您好,最新一期视频内容我认为有偏颇。根据评论区的证据,explorer.exe 中的调用链为
Feeds::FeedsDynamicContent::OnTimer->ShellFeedsCampaignHelper::RunFeedsCampaign->ShellFeedsCampaignHelper::CheckCampaignAvailability->ShellFeedsCampaignHelper::IsHijackingProcessRunning()。
注意 IsHijackingProcessRunning 函数在 CheckCampaignAvailability 中运行。也就是说,此函数大概率是用于「判断是否有劫持进程运行」的,而不是用于「劫持其他进程」的。可以猜想的是,包括 360 在内的一些进程劫持了 explorer.exe 及其链接库镜像来在任务栏或桌面上显示信息,导致微软自己的资讯流无法展示。全视频仅凭「Hijacking」这个单词和 360 进程名的出现即开始「断案」,把一切问题推到微软身上,并塑造其为恶意对象,是否有臆想的嫌疑?请 UP 主回答。
UP:
360是否存在劫持exploere行为,我无法确定,但是explorer作为资源管理器,枚举特定软件进程,做了它本身不该负责的事情,而且专门判断了中国地区,这就是不应该的。另外视频的主题是火绒误报的原因,已经说的很清楚了,不存在臆想。
hijacking是一个风险字符串,一定程度影响了杀软的判定权重
我:
你说的有道理。有关「枚举特定软件进程,做了它本身不该负责的事情……这就是不应该的」我认为是一种无奈的临时修复,因为微软没法动到第三方的代码也没法改变接口行为,但造成的不兼容性也不能让第三方逐一修复,这作为一个临时方案我认为是无伤大雅的。当然,起这样的名字确实具有非常的误导性,微软挨骂不亏。
Linux 内核中类似的事情也有发生过,可见 The Linux Kernel Has Been Forcing Different Behavior For Processes Starting With "X" - Phoronix ,以供参考。
我想争论的是这不必然导出视频中「锅在微软」的结果,非要说的话就是微软越权打补丁、360(和其他桌面软件)越权劫持镜像、火绒(和其他杀软)识别技术不足这三方造成的闹剧。刚才看到原视频好像已经删除了,希望后面能看到更合理的说法。
UP:
感谢建议,不过视频被投诉下架了,也看不到了
太长不看:我认为就目前的证据,微软、360、火绒都有锅,而且很难说谁更大;UP 主表示并没有渲染「微软阴谋论」的意思,单纯解释火绒误杀的原因。
编辑:再补一个苹果的例子,文件名应意为 Make Tencent API Happy:make_tapi_happy.h
6 个赞
这视频哪里有缓存
看完了你的说法,更认为火绒是个背锅的了,看起来只是单纯火绒的技术不到位,360和微软也未能提前与火绒(还有其他的杀毒软件)达成沟通导致的?
这怎么还会被投诉下架的
这当然是微软法务部
B站搜「火绒」就有
我猜测应该是因为火绒的漏洞挖掘部门不够强大,360能发现我猜是因为有一大票网安专家研究各大厂商新推出的产品,发掘漏洞(如:360数字安全集团-数字安全的领导者 ),微软推出补丁就进行逆向分析了。但火绒毕竟规模小,可能未必有太多资源专门挖掘这些,所以就没发现
1 个赞