如何用Mcafee企业版保护隐私不被QQ/TM出卖

tisyang

    一直都在用TM代替QQ来使用，没广告，很不错，也一直明白作为国内的IM巨头，Tencent肯定和政府某安全部门有扯不清的关系，肯定会为了个人利益出卖用户隐私，只是一直以来没什么手段来限制。正好不久前用上了Mcafee企业版全套保护（Vse 8.7i + HIP 7.0），才有机会把这可恶的行为制服。通过对TM/QQ行为的分析，发现其特别喜欢用户的几个资料和隐私存储位置，一个是系统历史记录，一个是IE cookie文件夹，再一个是用户桌面，历史记录会记录你打开过的文档名，cookie 会泄漏你访问过哪些网站,用户桌面一般存放有用户的文档，这些都是TM/QQ喜欢“观光”的位置，下面就介绍怎么用Mcafee企业版限制这些流氓行为，其他有类似HIPS FD防护功能的安全软件可以类似设置。
1、首先，清理TM/QQ目录。在TM/QQ目录下除了 TM.exe/QQ.exe外，还有很多莫名的可执行文件，这些都可以删除掉，以加快运行速度，并不影响使用。以TM为例，打开腾讯TM的安装目录，比如“D:\Program Files\Tencent\TM2009”，这是我的安装目录，打开TM2009下的Bin文件夹，删除auclt.exe，bugreport.exe，QQPI.exe，SelfUpdate.exe，StorageTool.exe，Timwp.exe，TSFSCAN.exe，TXOPShow.exe，TXPlatform.exe这些文件，只保留TM.exe这一个可执行文件，如果觉得不安全可以新建一个文件夹，将这些可执行文件剪切过去隔离起来。
2、关闭掉TM/QQ的自动更新功能，找到TM/QQ的设置，关闭自动更新。


      
3、设置规则。
① 阻止TM/QQ读取系统历史记录目录。
    打开Virus Scan控制台，在访问保护属性中的用户自定义规则中，新建 文件/文件夹阻止规则：
    规则名称自定，如 “防止Tencent 泄密 历史记录”。
    包含的进程 TM.exe,QQ.exe  还可以加入你认为不安全的应用程序。
    排除的进程 空。
    要阻止的文件或文件夹名  
           "C:\Users\你的用户名\AppData\Local\Microsoft\Windows\History\**"
           这是win7下的目录，xp下类似。
    要禁止的文件操作，全部勾上。




② 阻止TM/QQ读取桌面文件。
    类似①设置，阻止的文件或文件夹路径填写成你的桌面路径即可。

   
③ 主旨TM/QQ读取历史记录和Cookie。
    Cookie包含你已浏览网站存储在本地的信息，包含浏览时间，身份确认等信息，通过cookie可以知道你浏览了那些网站。
    类似①设置，路径填写为
        “C:\Users\你的用户名\AppData\Roaming\Microsoft\Windows\**” 这也是win7下的路径，xp    下类似。

   
④ 除此之外，我个人还设置保护了Chrome用户数据不被TM/QQ访问，有兴趣的卡饭们可以对比下图设置。

   

    我目前只设置保护了这些比较重要的目录，对于各位来讲，可能还有一些比较重要的文件夹，比如私密文档等，可以类似上述设置来进行保护，其他有类似HIPS的安全软件也可以类似设置。

4、设置完这些规则后，在 访问保护  用户自定义规则 界面里，将前面的阻挡全部选中，至于 报告勾不勾，看你个人了，建议开始的时候勾选，一是可以看到 TM/QQ的小动作，二是可以确保规则设置得当。

   

    以下这张图是咖啡拦截的日志，注意红框部分，这个是QQ拼音输入法的设置程序，我将它加入了被限制的进程列表，咖啡拦截了它访问Cookie文件夹，基本可以肯定，QQ拼音也没那么绿色安全，也是个xxx。

  

  建议将Tencent出品的所有可执行文件都加入限制列表，这样可以看到“更多的好玩的信息”。

dinpor

支持了，

大猫熊

最好的方法就是不用它。。。。

tbo

前排支持啊
HIPS区也有些相关限制QQ的帖子，学习

jinzk

不错
值得大家注意

liangmoge

回复 3# sandyyangjie 的帖子

支持，我现在除了迫不得已，绝不开QQ，同时吧它禁锢在sandboxie里，在利用一堆规则把它死死限制……
   

tisyang

最好的方法就是不用它。。。。
sandyyangjie 发表于 2010-6-9 15:03

的确..................

19891117k

高手，学习了
！！！

duoshao

我QQ扔虚拟机里了,而且QQ个把月也不开一回!防qq最好还是用细腻的hips,仅运行需要的文件或文件夹可以访问,其它全部禁止!

wxfxj

值得大家注意,学习了.