@ysc3839 搞错了，发现这个 up 主是 epcdiy ，不是搞安全的，应该不太懂。

不过举的著名例子挺有意思，NSA 的攻击软件的 timestamp 是伪造的，远远早于其标注的平台 amd64 的问世时间，暴露了自己。

@showgood163
@minami
@fs418082760 原视频说了，好像是检测到 360 后打 log 。

@e2k 原视频提供的文件在 https://pan.baidu.com/s/1fSxqq3yvDbE2hIVOUsI7Ew?pwd=8qfj 确实有 MD5 (215220ed492ed274f41129d33a2df72d_explorer.exe) = 215220ed492ed274f41129d33a2df72d

@cuit4017 估计很简单，就添加了一个规则，把识别出来可能是 AVKiller 的 explorer.exe ，再分析一下是不是这次更新的变化，是的话，就白名单不杀毒。

@xiaozhubin
@InDom 估计逆向看代码，仔细分析就知道为什么了。不过时间戳为什么呢？

谁有这个 KB5034203 的 explorer.exe ，上传上来，大家逆向看看。

视频里面被分析的文件名是 215220ed492ed274f41129d33a2df72d_explorer.exe 估计前面就是 MD5 值。

边亮提前发现了这个事情，在微软推开更新之前，360 就增加了规则避免误杀。火绒没有发现，躺枪。

厂商强推双重验证，主要是他们想避免大规模数据泄露后，用户账号大规模被盗。尤其是存用户隐私/重要数据/能公开发文的账户。

双重验证之后，攻击者还需要拿到用户手机的 PIN/SIM Swap Attack 。这样的话，即便被攻击，厂商的责任就降低了很多，用户变得也有责任了。

比如 SEC 的推特账号发文说批准比特币 ETF 的假推文，大家就不会怪推特了。因为是二次验证被爆破，反而怪电信公司和 SEC 员工（ SIM Swap Attack ）。推特的法律责任大大降低。

投资者没法因为这个事情，起诉推特。

@arnolehe0157370 硬解 AV1 卡顿不就是因为浏览器、系统解码器、硬件，之间有 bug 。

你懂不懂？感觉有些人尽给苹果招黑。

@arnolehe0157370 Intel/AMD 早就支持 AV1 了。Windows 用户自然早就能 4K/8K AV1 解码，掉帧也很少了。


苹果 M3/A17 这一代才开始支持硬解码，系统和浏览器在某些情况下出问题是正常的。

倒是你们给出的理由很奇怪，比如排除插件/arm64 之类的——各位有没有仔细看第一句描述“刚开始的十几秒不卡然后就不停掉帧”

这个明显是硬解出的问题，很可能是 Chrome 和系统 GPU 之间面对某些 AV1 的问题，如 @Satelli 所说最简单的办法——如果解决不了问题，就屏蔽造成问题的 av1 流。