融界 2024 年 7 月 27 日消息,天眼查知識(shí)產(chǎn)權(quán)信息顯示,浙江美奇可塑業(yè)有限公司取得一項(xiàng)名為“一種化妝品包材視覺檢測設(shè)備的夾具“,授權(quán)公告號(hào) CN221390659U,申請日期為 2023 年 10 月。
專利摘要顯示,本實(shí)用新型公開了一種化妝品包材視覺檢測設(shè)備的夾具,包括設(shè)備主體,所述設(shè)備主體內(nèi)部設(shè)置有驅(qū)動(dòng)電機(jī),所述驅(qū)動(dòng)電機(jī)的輸出軸上安裝有轉(zhuǎn)盤,所述轉(zhuǎn)盤上設(shè)置有若干轉(zhuǎn)動(dòng)機(jī)構(gòu)和若干夾持機(jī)構(gòu),所述轉(zhuǎn)動(dòng)機(jī)構(gòu)與夾持機(jī)構(gòu)配合使用,每一個(gè)轉(zhuǎn)動(dòng)機(jī)構(gòu)都配備一個(gè)夾持機(jī)構(gòu),所述轉(zhuǎn)動(dòng)機(jī)構(gòu)和夾持機(jī)構(gòu)均等間距排布在轉(zhuǎn)盤上。本實(shí)用新型轉(zhuǎn)動(dòng)機(jī)構(gòu)和夾持機(jī)構(gòu),轉(zhuǎn)動(dòng)機(jī)構(gòu)和夾持機(jī)構(gòu)配合使用,可對包材進(jìn)行夾持固定,并且在轉(zhuǎn)動(dòng)機(jī)構(gòu)的轉(zhuǎn)動(dòng)電機(jī)的作用下能夠發(fā)生轉(zhuǎn)動(dòng),從而使得檢測機(jī)構(gòu)對包材進(jìn)行 360°的檢測,消除了檢測死角,使得檢測結(jié)果更加準(zhǔn)確。
本文源自金融界
那么一件事情,這兩天在互聯(lián)網(wǎng)上吵得沸沸揚(yáng)揚(yáng)、人盡皆知。
想必經(jīng)常關(guān)注機(jī)圈的機(jī)友,都有所耳聞——
「火絨黑屏事件」
事情是這樣子的。
最近不少在Windows 10電腦安裝了「火絨」的網(wǎng)友發(fā)現(xiàn)。
沒有一點(diǎn)點(diǎn)防備,也沒有一絲絲顧慮。
只因在Windows系統(tǒng)更新后,點(diǎn)擊了一下「火絨」提示的病毒威脅查殺。
就像是打開潘多拉魔盒似的。
電腦屏幕上,就突然多出一張,能與我六號(hào)線吳彥祖相匹敵的帥臉。
具體為...
黑,那是真的黑啊。
眼瞅著不論是重啟大法還是高級啟動(dòng),都無法將熟悉的電腦界面給救回。
大家伙也只能將怒氣,直接撒在了人畜無害的「火絨」身上。
“火絨,你看你都保護(hù)了啥!”
啊,雖然機(jī)哥給「火絨」用的修飾語是“人畜無害”。
但就今天發(fā)生這件事情來說。
網(wǎng)友,其實(shí)也沒全罵錯(cuò)。
他們的愛機(jī),之所以會(huì)悄無聲息地進(jìn)入黑屏,皆是因?yàn)椤富鸾q」,把Windows的系統(tǒng)核心組件,資源管理器explorer.exe給當(dāng)成病毒殺掉了…
考慮到不太了解電腦的機(jī)友。
可能不太能理解「火絨」殺掉explorer.exe,在電腦領(lǐng)域里是有多么嚴(yán)重的行為...
機(jī)哥這里,還是舉幾個(gè)例子好了。
簡單來說。
「火絨」殺掉explorer.exe的行為,就無異于裝修時(shí)砸了承重墻、一鍵還原時(shí)格式化了C盤、看小電影時(shí)拔了Wi-Fi、吃腸粉的時(shí)候沒放豉油...
很離譜吧。
機(jī)哥也覺得很離譜。
這就像是古老的基因?qū)W中,對血親倫理之間的忌諱。
按理說,這種涉及系統(tǒng)正常運(yùn)行的核心程序,理應(yīng)作為「白名單」處理。
而「火絨」,不僅沒有跳過,居然直接把它全刪光了...
如此“低級”的錯(cuò)誤。
屬實(shí)不像是「火絨」,這樣一個(gè)安全殺毒軟件的所作所為。
只見網(wǎng)友們紛紛開罵。
「火絨」也是很快啊。
就跳出來發(fā)布了道歉聲明,并提供了相應(yīng)的解決方案。
說是“解決方案”,但其實(shí)就是更新病毒庫罷了。
并沒有解釋「火絨」為什么會(huì)把explorer.exe給一鍋端掉。
難道這一切的一切。
真的就只是一場“美麗”的誤會(huì)嗎?
不知道大家怎么看待這件事的。
反正在專業(yè)人士眼里,事情,可能遠(yuǎn)沒有這么簡單。
是。
刪除explorer.exe的是濃眉大眼的「火絨」不假。
但經(jīng)B站UP主epcdiy和「360」安全工程師聯(lián)合逆向分析發(fā)現(xiàn)。
最新版本的Windows資源管理器explorer.exe中,居然冷不丁出現(xiàn)了大量的「360安全衛(wèi)士」進(jìn)程,并且還對「360」的各種行為進(jìn)行了枚舉。
但不是全球統(tǒng)一的吼。
這操作,居然還是咱們國區(qū)的“獨(dú)享”。
只要識(shí)別到咱們在國區(qū),Windows就會(huì)自動(dòng)通過日志的形式,記錄「360」的種種行為,并伺機(jī)運(yùn)行對策程序。
也就是說。
「火絨」真正要?jiǎng)h的內(nèi)容,是微軟官方應(yīng)對「360」的程序。
看到這,可能有的機(jī)友腦子就轉(zhuǎn)不過彎來了:
“誒不對啊機(jī)哥,咱今天的主角不是「火絨」嗎,怎么還把「360」給扯出來了呢?”
咳咳,你還別說。
系統(tǒng)文件雖然是「火絨」刪的,但引發(fā)「火絨」一言不合刪系統(tǒng)文件,引發(fā)今天這件事情的“罪魁禍?zhǔn)住卑 ?/span>
還真就是「360」…
言歸正傳。
剛剛機(jī)哥不是說,微軟會(huì)時(shí)刻檢測「360」進(jìn)程,并伺機(jī)運(yùn)行一些程序嗎?
而這個(gè)檢測函數(shù),也已經(jīng)被大拿們扒了出來。
嗯,就是這個(gè):
IsHijackingProcessRunning
其中。
“Is”意為“是否”。
“Hijacking”意為“劫持”,也就是在不知不覺之間,獲取計(jì)算機(jī)的控制權(quán),進(jìn)而改變軟件的行為。
而“Process”和“Running”的意思就hin簡單了。
分別是“進(jìn)程”和“運(yùn)行”。
所以合起來的意思就是——
IsHijackingProcessRunning
劫持進(jìn)程是否正在運(yùn)行
其運(yùn)行邏輯,跟我們小學(xué)三年級學(xué)過的「Excel」里的「IF」函數(shù)大同小異。
從網(wǎng)友們扒出的程序圖中不難理解。
微軟,是這樣設(shè)定檢測函數(shù)的——
如果檢測到「360安全衛(wèi)士」在explorer.exe里做出了有“備案”的篡改行為的話。
微軟,就會(huì)自動(dòng)關(guān)閉ShellFeedsCampaign。
反之則不然。
至于介個(gè)ShellFeedsCampaign,其實(shí)就是微軟在自家狀態(tài)欄上投放的天氣、廣告服務(wù)。
為什么微軟要選擇性禁用自家的廣告呢。
因?yàn)槲④洶l(fā)現(xiàn),當(dāng)自己和「360」的兩個(gè)廣告程序都在explorer.exe運(yùn)行的時(shí)候,系統(tǒng)就會(huì)直接崩潰...
可能是深知一山不容二虎。
又或者是為了優(yōu)先讓系統(tǒng)運(yùn)行。
反正微軟呢,就決定自退一步,編寫了上邊的這個(gè)檢測程序,一旦檢測到是「360」這家伙在修改電腦的explorer.exe,就會(huì)自動(dòng)讓出空位給它。
這樣一來。
Windows系統(tǒng)就不會(huì)產(chǎn)生沖突崩潰,自然,也就能繼續(xù)正常使用啦~
微軟它真的,我哭死。
可道理是這么一個(gè)道理。
但微軟實(shí)現(xiàn)這個(gè)檢測函數(shù)、日志記錄的行為,卻一點(diǎn)也不像來自大廠的風(fēng)格。
你說,明明一個(gè)正兒八經(jīng)的規(guī)避程序。
居然寫得像個(gè)AvKiller木馬病毒…
這波如果在大氣層看的話,又何嘗不像是一次大廠博弈時(shí)的陰謀、陽謀呢。
所以就技術(shù)層面來說,你又不得不佩服「360」人才濟(jì)濟(jì)。
據(jù)一位UP主所說,「360」老早就發(fā)現(xiàn)了微軟在這個(gè)補(bǔ)丁包埋下的雷,在第一時(shí)間做好了“應(yīng)急預(yù)案”,從而避免了「火絨」這樣“誤殺”的情況。
屬于是巧妙避過了微軟埋下的雷。
而“老實(shí)人”「火絨」,就沒有參透微軟的“良苦用心”。
于是就把微軟這個(gè)程序當(dāng)成了木馬病毒,直接把整個(gè)explorer.exe都一鍋端了。
「火絨」:最后受傷的只有我唄...
從本質(zhì)上說。
今天發(fā)生這件事情,其實(shí)就是微軟給「360」擦屁股,而「360」也知道微軟在給它擦屁股,但旁觀者「火絨」并不知道它倆在干啥。
只聽到這個(gè)叫“explorer.exe”的廁所隔間里,有點(diǎn)奇奇怪怪的聲音。
于是「火絨」一不做二不休,直接丟了個(gè)手榴彈進(jìn)去...
結(jié)果把整個(gè)廁所炸了不說,就連普通用戶都沒法上廁所了。
有點(diǎn)好笑。
但事實(shí)就是如此。
那么,到底是誰錯(cuò)了呢。
從微軟的角度來說,微軟,只是為了保證系統(tǒng)的正常運(yùn)行,做了兼容規(guī)避而已。
嗯,合理。
從「360」的角度來說,「360」,只是做了作為一款**軟件,本就應(yīng)該做的事情。
嗯,合理。
從「火絨」的角度來說,「火絨」,也只是在行使自己作為一款安全殺毒軟件應(yīng)該做的事情。
嗯,也是合理。
...
所以,到底是誰錯(cuò)了呢?
圖片來自網(wǎng)絡(luò)
敬的讀者:
在數(shù)字化浪潮中,網(wǎng)絡(luò)安全問題如暗流涌動(dòng),其中.360勒索病毒憑借其獨(dú)特的攻擊方式和難以捉摸的傳播路徑,成為了網(wǎng)絡(luò)安全領(lǐng)域的一股“暗黑勢力”。本文將帶您深入剖析.halo勒索病毒的神秘面紗,并分享一系列獨(dú)具特色的應(yīng)對策略,助您在這場網(wǎng)絡(luò)攻防戰(zhàn)中占得先機(jī)。如果不幸中招,千萬不要慌亂,因?yàn)槲覀兊募夹g(shù)服務(wù)號(hào)(shuju315)為您提供全方位的幫助。
什么是.halo勒索病毒
這種病毒之所以被命名為.halo,是因?yàn)樗诩用芪募螅瑫?huì)在文件名后添加特定的后綴,以此作為其獨(dú)特的標(biāo)識(shí)。這一做法不僅彰顯了病毒制造者的囂張氣焰,也增加了用戶識(shí)別和應(yīng)對的難度。
.halo勒索病毒的傳播方式多種多樣,包括但不限于網(wǎng)絡(luò)釣魚、惡意附件、惡意鏈接以及未經(jīng)驗(yàn)證的下載源等。攻擊者利用人們的好奇心和信任心理,將病毒偽裝成合法的郵件、文件或應(yīng)用程序,誘導(dǎo)用戶點(diǎn)擊或下載。一旦用戶中招,病毒便會(huì)悄無聲息地潛入系統(tǒng),開始其破壞性的行動(dòng)。
病毒一旦感染計(jì)算機(jī),便會(huì)迅速而高效地對用戶的文件進(jìn)行加密。無論是重要的文檔、珍貴的圖片,還是其他關(guān)鍵數(shù)據(jù),都將成為病毒加密的目標(biāo)。加密完成后,病毒會(huì)在用戶的計(jì)算機(jī)屏幕上展示一份囂張的勒索信,要求用戶支付高額的比特幣或其他虛擬貨幣作為贖金。如果用戶不按照要求支付贖金,那么被加密的文件將永遠(yuǎn)無法恢復(fù)。
此外,.halo勒索病毒還具有極強(qiáng)的隱蔽性和自我保護(hù)能力。它能夠在不引起用戶察覺的情況下進(jìn)行感染和加密操作,同時(shí)還能夠躲避殺毒軟件的檢測和清除。這使得病毒的清除和數(shù)據(jù)的恢復(fù)變得異常困難。
注意系統(tǒng)異常
注意系統(tǒng)異常是防范.halo勒索病毒等網(wǎng)絡(luò)安全威脅的重要一環(huán)。當(dāng)計(jì)算機(jī)或系統(tǒng)出現(xiàn)異常行為時(shí),很可能是病毒或惡意軟件正在作祟。以下是一些常見的系統(tǒng)異常現(xiàn)象,以及應(yīng)對這些異常的建議:
常見的系統(tǒng)異常現(xiàn)象:
運(yùn)行速度變慢:如果你的計(jì)算機(jī)或某個(gè)應(yīng)用程序的運(yùn)行速度突然變慢,這可能是病毒在后臺(tái)運(yùn)行,占用系統(tǒng)資源所致。
頻繁彈窗廣告:突然出現(xiàn)的彈窗廣告,尤其是那些與當(dāng)前操作無關(guān)的廣告,可能是惡意軟件試圖通過廣告獲取收益。
自動(dòng)重啟或關(guān)機(jī):計(jì)算機(jī)在沒有人為干預(yù)的情況下自動(dòng)重啟或關(guān)機(jī),這可能是病毒在嘗試執(zhí)行惡意操作或防止用戶進(jìn)行干預(yù)。
文件或程序異常:文件或程序突然無法打開,或者打開后出現(xiàn)亂碼、異常報(bào)錯(cuò),這可能是由于文件已被病毒加密或篡改。
異常的網(wǎng)絡(luò)活動(dòng):計(jì)算機(jī)在沒有用戶操作的情況下,出現(xiàn)大量網(wǎng)絡(luò)流量,或者連接到未知的網(wǎng)絡(luò)服務(wù),這可能是病毒在嘗試上傳用戶數(shù)據(jù)或下載更多惡意代碼。
面對復(fù)雜的勒索病毒,您需要數(shù)據(jù)恢復(fù)專家作為堅(jiān)強(qiáng)后盾。我們的專業(yè)團(tuán)隊(duì)(技術(shù)服務(wù)號(hào)shuju315)具備豐富的經(jīng)驗(yàn)和技術(shù)知識(shí),精通各類數(shù)據(jù)恢復(fù)技術(shù),能夠應(yīng)對各種數(shù)據(jù)加密情況
應(yīng)對系統(tǒng)異常的建議:
及時(shí)觀察:定期對計(jì)算機(jī)或系統(tǒng)進(jìn)行性能檢查,注意觀察是否存在異常行為或性能下降。
運(yùn)行殺毒軟件:在發(fā)現(xiàn)異常時(shí),立即運(yùn)行可靠的殺毒軟件進(jìn)行全盤掃描,確保計(jì)算機(jī)沒有被病毒或惡意軟件感染。
更新系統(tǒng)和軟件:保持操作系統(tǒng)、應(yīng)用軟件和殺毒軟件的最新版本,以修復(fù)已知的安全漏洞,減少被攻擊的風(fēng)險(xiǎn)。
限制權(quán)限:不要給予未知來源的程序過高的權(quán)限,尤其是那些請求管理員權(quán)限的程序。
備份數(shù)據(jù):定期備份重要數(shù)據(jù),以防萬一系統(tǒng)遭受攻擊導(dǎo)致數(shù)據(jù)丟失。
尋求專業(yè)幫助:如果自己無法確定異常的原因或如何處理,建議尋求專業(yè)的網(wǎng)絡(luò)安全機(jī)構(gòu)或技術(shù)支持團(tuán)隊(duì)的幫助。
總之,注意系統(tǒng)異常是防范網(wǎng)絡(luò)安全威脅的重要一環(huán)。通過及時(shí)觀察、運(yùn)行殺毒軟件、更新系統(tǒng)和軟件、限制權(quán)限、備份數(shù)據(jù)以及尋求專業(yè)幫助等措施,可以有效減少遭受網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)。