火绒杀资源管理器后续：网传微软劫持360 但实际情况却是带节奏？-那点事

早前火绒安全误杀 Windows 10 资源管理器引起巨大争议，因为这给大量火绒用户造成了影响，火绒被喷也是正常情况，而 B 站 UP 主 @EPCDIY 发布的一则视频则引起了更多讨论。

EPCDIY 在两天前就发布了预告称此次火绒误杀资源管理器进程背后乃是微软劫持 360，而在昨天 EPCDIY 发布了视频，视频发布没多久后就删除了。

视频是谁删除的我们不得而知，但不可否认的是该视频内容具有较强的误导性，似乎暗示微软在 Windows 中预留后门，也就是用来劫持 360。

今天 EPCDIY 发布了一些解释，同时在知乎和 B 站上也有更多讨论，这些讨论加一起我们可以大概得出这件事的原委了。

在 B 站上的讨论：

链接：https://space.bilibili.com/12590/dynamic

火绒杀资源管理器后续：网传微软劫持360 但实际情况确实带节奏？

微软的客观问题：

微软通过 Windows 10 更新修改了资源管理器 (explorer.exe)，进行逆向后可以看到里面确实加入了一些针对 360 进程的检测，同时该检测仅适用于中国大陆市场。

这些更改确实不太专业，看起来就像是病毒，这也是火绒以及 Comodo (是的，不止火绒一家误杀) 对资源管理器报毒的原因。

但由于相关更改仅适用于中国大陆市场，因此在国际市场上并没有引起什么问题，而在国内因为火绒的误杀，引起了非常大的争议。

微软为什么要检测 360 进程：

从知乎和 B 站的讨论来看，微软通过资源管理器主动检测 360 进程的原因似乎是因为兼容性问题，主要内容在于微软提供的 Feeds 信息流内容。

安装 360 后可能会与 Feeds 信息流组件产生兼容性影响，微软的想法似乎是如果检测到了 360，那就禁用这个功能，避免资源管理器出现稳定性问题而频繁重启。

因此从某些方面来说，这属于操作系统开发商 (微软) 在给第三方软件擦屁股 (360)，以此降低某些兼容性问题。

只不过微软的做法似乎有些简单粗暴了，通过不专业的解决方案引起了部分安全软件的报毒，也引起了这次非常大的争议。

EPCDIY 的视频问题：

蓝点网此前发布的三星国行版内置的输入法使用 HTTP 明文协议传输用户输入记录的消息就是来源于 EPCDIY 的视频，这名 UP 主与安全工程师边亮联合投稿。

而此次关于微软劫持 360 的视频也同样是联合边亮投稿，问题是边亮是 360 的工程师，尽管 EPCDIY 表示这不是商单 (即 360 的公关稿)，但毕竟联合投稿人是 360 的工程师，难免让一些用户产生质疑。

同时 EPCDIY 在视频中暗示微软有加后门的这种想法，那就有一点点带节奏了，至于视频中的一些技术性错误，蓝点网倒觉得问题不大，关于时间戳的问题即便删除也不影响整个视频的倾向性。

最后希望各位看到各种消息后保持独立思考的能力，最起码需要多方求证，否则碰到一些有误导性的视频那就有可能会被误导。

另外蓝点网总觉得 EPCDIY 也被误导了。

火绒杀资源管理器后续：网传微软劫持360 但实际情况却是带节奏？