AAAI 2025 | MambaYOLO:一种基于状态空间模型的简单目标检测基线
2026/4/15 7:03:38
简单来说:Windows 可以杀死病毒,但很难杀死一个“用户请进来的、伪装成合法服务的商业软件”。
让我们拆解一下为什么它能在 Windows 上“寄生”得如此成功:
1. 核心原因:用户主动授予了它“最高权限”
这是最根本的一点。360 不是病毒,不会通过漏洞偷偷侵入。用户安装它时,会看到一个弹出框:
“此应用需要对你的设备进行更改。是否允许?”
绝大多数用户点击了“是”。点击之后,360 就获得了与操作系统几乎同等的权限(SYSTEM 权限)。它可以:
修改注册表
替换系统文件
安装驱动(运行在 Ring 0 内核层,与杀毒软件、硬件驱动同级别)
设置自启动、计划任务、服务
一旦权限给出,它就变成了系统的“一部分”。Windows 的稳定性原则是:不能随便杀死一个拥有合法权限的进程,否则会导致系统崩溃。这就像你请了一个保镖进家门,然后把钥匙都给了他。之后他赖着不走,你报警时警察会说:“他是你请进来的,没有犯法,我们没法强行赶走。”
2. 商业模式:它不是一个“软件”,而是一个“商业生态系统”
360 的商业模式决定了它必须“寄生”得越深越好:
免费杀毒→ 靠浏览器主页锁定、软件推荐、广告弹窗盈利。
软件管家→ 监测你安装的软件,推荐“360 全家桶”。
安全浏览器→ 强制锁定为默认浏览器,劫持 404 页面的广告。
驱动大师、压缩、看图→ 一个接一个地安装,互相保护。
你卸载其中一个,另一个会立刻重新安装它。你结束一个进程,另一个守护进程会立刻重启。它不是单个软件,而是一个互相守望的“寄生网络”。
3. Windows 的设计哲学:“信任用户” 和 “向后兼容”
微软的 Windows 设计有两个核心原则:
用户是电脑的主人:用户有权安装任何合法软件(哪怕它很烂)。微软不能替用户做选择。
向后兼容:Windows 必须能运行十年前的老软件。这意味着系统底层不敢轻易修改权限模型或强制清理某些行为,否则无数企业和政府的老系统会崩溃。
相比之下,苹果的 macOS 和 iOS 采用“围墙花园”模式:
所有软件必须通过 App Store 审核(或经过严格签名)。
权限控制极其严格(每次访问文件、屏幕录制、辅助功能都要弹窗)。
系统更新可以随时撤销某些 API 的权限。
但 Windows 如果这样做,会失去“兼容一切”的核心竞争力。
4. 法律与反垄断的灰色地带
360 的行为是否违法?它的弹窗、捆绑安装、主页锁定,通常藏在“用户协议”里(虽然没人读)。很难直接判定为病毒或木马。
微软能封杀 360 吗?不能。如果微软在系统层面直接禁止 360 运行,会面临巨大的反垄断诉讼。就像当年 IE 浏览器捆绑一样,会被指责“利用垄断地位打压竞争对手”。360 会立刻起诉微软,媒体会炒作“微软霸权”。
5. 为什么普通用户无法手动清除?
如果你尝试手动卸载 360:
常规卸载:它会弹窗“你真的要卸载吗?”、“卸载后电脑将面临风险”、“输入验证码”…… 各种心理战。
卸载后残留:注册表、AppData、ProgramData 里留下大量文件,下次开机可能自动更新回来。
互相保护:你卸载安全卫士,安全浏览器会提示“检测到安全防护缺失,建议立即修复”,然后一键装回。
暴力删除:用文件粉碎机删除目录,但驱动还在内存里,会立刻重新创建文件。
要彻底清除,你需要:
进安全模式(F8 狂按)
用专门的卸载工具(如 Geek Uninstaller)
手动删除注册表和驱动
然后用 Windows Defender 全盘扫描
99% 的普通用户做不到这个。
那么,Windows 真的拿它没办法吗?
其实微软一直在悄悄收紧:
Windows Defender:现在已经是顶级杀毒软件,能检测并隔离 360 的部分行为(比如修改浏览器主页)。
Edge 浏览器:强化了默认浏览器保护,阻止第三方篡改。
Windows 11:要求更严格的驱动签名,限制了内核级驱动的随意加载。
微软商店:试图引导用户从商店安装干净的应用。
但完全根除 360 这样的软件,等于要改变 Windows 的根本商业模式——从“开放平台”变成“封闭生态”,这几乎不可能。
总结一句话:
360 能寄生在 Windows 上,不是因为微软技术不行,而是因为:用户主动给了它最高权限 + 它的行为处于合法与流氓的灰色地带 + 微软受制于反垄断法无法封杀 + Windows 的开放基因注定难以像苹果那样“独裁”。
解决方案很简单,但也很难:
简单:不装它。用系统自带的 Defender 就够了。
难:帮父母、亲戚、朋友装好系统,告诉他们“千万别装任何安全软件,尤其是 360”。
这就是为什么技术社区里有一句玩笑话:“判断一个人是不是电脑小白,就看他电脑里有没有 360。