怎样用comodo来防御流氓行为？

柯林

这是个热点话题，经典话题，从很早就一直谈论到现在，然而似乎也仅至于谈论，没有明确的结论，甚至连深入一点的讨论都没有。
本帖重开这一话题，请各位用心平气和的态度，实际为主（少谈空话）的方法，进行广泛的交流和深入的探讨。
请尽量具体，拒绝抽象，譬如，说QQ流氓、迅雷流氓……请具体化，应对方法也具体化，否则空喊一句流氓或者一定要用comodo钉死之类的假大空的废话，纯属浪费大家时间。

本人只做发起人，除了此贴，不发表任何回复，只做观摩人、学习者、旁听生。希望大家踊跃发言。
无规矩不成方圆，请大家尽量围绕以下各点进行讨论——
1、请给出流氓的定义。
2、请给出流氓的事实行为。
3、请给出成功狙杀流氓行为的日志。
4、如果不能给出实例，请用理论分析给出证明（请用假设和针对性手段给出逻辑上讲得过去的演示或推理，证明理论上确实有这种可能性存在，确实有针对这种可能性的有效的防御方法）。如果连假设和推理的证明都没有，只能说是跟风瞎吵吵的蛋疼，纯属时间过剩！
5、如果实在不能对具体的对象作具体的防御探讨，最起码也打个马虎眼——给个总体上应该如何来防御可能导致的威胁（此类官话式的无的放矢的乱斩，姑且也算是没有办法的办法）。

希望这个帖子不会变成茶水贴，希望它成为HIPS区有史以来对该问题认认真真地进行深入探讨的帖子。

ps：请不要理会任何外来的干扰因素，这是一个纯学术性的探讨，没有什么禁区或可以构成入罪之处——国际通例，学术探讨无罪！

任何干扰本贴正常讨论的无理或无关的帖子，请版主执行纪律，一律删除！该条解释权归版主掌握，拒绝任何人的上诉，包括本人！

zhangkun0214

流氓行为可分为：轻度流氓行为、中度流氓行为、严重流氓行为（可以视为木马病毒）
轻度流氓行为：软件无故弹窗，毫无规律性，而且难以屏蔽等
中度流氓行为：软件安装过程绑定其他软件，而且用户没有选择权，强硬开机自动启动等
严重流氓行为：修改浏览器主页，一般很难卸载，占用计算机资源等

紫涵

如果不防读的话，无从说起怎么防氓民。

lcm520

我来举个例子吧。
很久以前的暴风影音，它的后台程序联网曾经导致几个省断网。
另外一个，很多人都在用的PPS，这个程序启动后，就会执行一个PPS加速器程序，当然这个加速器也会联网。事实上，禁止它以后，PPS的播放也没受到影响（起码在我这里没有）。
我不知道会不会有那么一天，PPS加速器会像暴风影音的后台程序一样，导致不能预见的后果。
按照LZ的观点来说，PPS加速器可能是流氓程序。

chihhua

都用上精简或是绿色版!没碰到过类似的问题不知道怎么提出!
一般遇到这问题都是安装软件(可选择性安装或是强制性广告等)会不知道怎么选择或是出现诱导性的选择导致选择错误!
另外就是第三方封装打包重新制作下载!也是可选择性是否安装...当然也有的会强行植入<=这很讨厌
由于对这方面了解的还不够深入,下载软件时就应该先留意一下下载的软件属性以及来源避免往后的麻烦

brynhild.ran

chihhua 发表于 2011-11-29 23:29
都用上精简或是绿色版!没碰到过类似的问题不知道怎么提出!
一般遇到这问题都是安装软件(可选择性安装或是强 ...

     还有些软件在使用过程中的流氓行为隐藏得很深。

     比如软媒的WIN7优化大师、魔方。

     点击一件优化后会自动执行默认设定，其中就包含了修改搜索引擎、修改主页。以前上过当，被修改后自己手动恢复，重启后会让然会自动修改（估计是吧注册表改了）。

    如果要选择取消修改搜索引擎和主页，必须在子项的后排去取消勾选，不是很注意内容的同学完全不好发现这个陷阱。

     我现在都不用魔方的优化了，只下绿色版本，用用虚拟光驱、刻录机、主题美化什么的
   

chihhua

brynhild.ran 发表于 2011-11-29 23:40
还有些软件在使用过程中的流氓行为隐藏得很深。

     比如软媒的WIN7优化大师、魔方。

优化说明已经有注释 并且没有藏的很隐密算是好的了!
再加上优化组建使用者应该也要去了解 这个很好避免

brynhild.ran

chihhua 发表于 2011-11-30 00:01
优化说明已经有注释 并且没有藏的很隐密算是好的了!
再加上优化组建使用者应该也要去了解 这个很好避免

上这个当的不是我一个，以前魔方刚兴起时，有个电脑群里中招的同学相当多，还讨论过这个事。

你试试一键优化就知道了，没有提示。除非你自己一项一项的看。

不是每个使用者都会去详细看组件的每个说明的。

footman

修改主页算是一个很大的流氓行为了

chihhua

brynhild.ran 发表于 2011-11-30 00:05
上这个当的不是我一个，以前魔方刚兴起时，有个电脑群里中招的同学相当多，还讨论过这个事。

你试试一 ...

默认选择肯定是会勾选的当然这点也可以谅解毕竟是推广的方式之一!
类似的软件在使用上(尤其是国产)本身应该多留意去避免,少部份的软件是强制性或是诱导性这就比较要不得

其实大部分软件在安装的同时就也决定了后期的处理难易度!在安装的部份如果出现了类似选择性安装选项
本身就应该去留意!而且如果是用中文的软件也不会看不懂吧?!
这边不得不提.大部分国货确实做了过分一些,不过未来应该会有所改善!
在操作上吃过亏更是要提醒自己类似的地方应怎么的去防范于未然!

这篇是技术讨论帖以及使用COMODO来克服流氓行为!不过我才刚上手COMODO所以没法提出相关的例子
只能说些使用者在安装使用软件的时候做些防范尽量避免到一些后遗症

humaku

精简或是绿色版，安全性就更难保证了

抓抓

这是个讨论了很久的问题了,,柯林兄，，，这可能是比较难以讨论清楚的，，


软件是由人编写的，人是由环境影响的，，，
在这个大环境中，，很多事情你是无法举证的，，包括技术层面的东西。。

明目张胆的强制给用户电脑上安装某些软件这种行为就不说了，，
就说那些隐性的、无法界定的行为吧，，界定这些行为正当与否，可能不是技术层面所能做到的，它们有可能是意识层面的东西，甚至只能靠人的直觉来判断了。。。

随便地，拿QQ来说，，
QQ本身只是一个聊天工具而已，，
但众所周知，它会扫遍你硬盘里的各种文件，，你怀疑一个聊天软件为什么要扫描用户硬盘里的文件，，并把这种行为定义为“

流氓”，，因为扫描文件也意味着可能会收集或窃取你硬盘里的文件信息等，，把这种行为定义为“流氓”也很正常，是不是？
但QQ有它自己的说法：扫遍你硬盘里的各种文件是为了你安全着想，，是为了查检你硬盘里是否有病毒，，并不存在收集用户信

息这种事，，我在无偿为你们服务，并为你们的安全着想，，你们怎么可以污蔑我为流氓啊。。。

于是，QQ与用户就产生了争执，，

而且会一直争执下去，，因为你无法界定这种扫描行为到底是为了安全还是为了收集信息，，而且就QQ这个软件来看，无论是否

处于聊天状态，它一直都是在传输加密了的数据的（也可能会偶尔停止一会），，这所有的一切行为，你都无法举证它到底在确

切地干什么。。。

这就好比你女友打开你的电脑查看你硬盘里的文件一样，，你可能会质问她不是修电脑的师傅为什么要看你的文件，，这时候她

可能要说：我懂一点安全知识，我要查看你电脑里有没有病毒，，并且要一个一个文件“测试”一下，，这个过程中，也许她确

实查出了一些病毒，又或者一个病毒也没查出来，，
可是谁知道她怀着的是什么样的心态呢，也许她想看看你有没有下载A片，有没有别的女人照片，，也许她真的就是纯碎地想给

你电脑查毒而已，，，但这一切只有她自己清楚。。这里的一个关键是：无论她怀着什么样的目的，都是有可能的，这是事实！
而我们不能因为没有确切证据就说明她做的和她说的一致（或者说不一致）。。就好比某些人天天在电视上说这一切都是为人民

服务，，对不对？对不对？，，，对不对嘛，，对不对，你都有证据吗。。。

也许你又要说，技术层面的东西不一样，它应该会留下痕迹，，但是技术也就是方法，可以自已设计的，，一个很简单的例子，

你知道QQ是怎么加密信息怎么组合数据的么？？如果你不知道他们的这些手法，，你可能很难取证，甚至无法取证。。（这还只

是一个简单的例子，，可能还会有更复杂的例子呵呵）

而无法举证的事情，，并不能就说这事情不存在，，除非大家自愿当傻子。。


那些无法获取证据的，只能怀疑的事情，，不一定是事实，，但也不能肯定就不是事实。。

很多事情，你我他若不是内幕人士，讨论起来都是没多大意义的，，并且像咱写了这么多字，还会让人觉得时间过剩呢呵呵。。

。

a6984393

抓抓 发表于 2011-11-30 15:30
这是个讨论了很久的问题了,,柯林兄，，，这可能是比较难以讨论清楚的，，

我不看对方的想法  只看直接的想法
   QQ你扫描我的隐私照片 我设了密保你还是不断扫描 我看来你QQ就是流氓

事实是这样  你扫描了我私隐 还会传输出去 我不关心你做这些事为了什么 只关心你已侵害到我的隐私 。
就好比一个小偷 你偷了我的钱不管你拿去救人还是救自己 但终究是偷了。

humaku

抓抓 发表于 2011-11-30 15:30
这是个讨论了很久的问题了,,柯林兄，，，这可能是比较难以讨论清楚的，，

TO QQ:
我安全有杀毒软件呢，你QQ只是个聊天软件管这么多干嘛，中毒了也不会找你负责。你别狗拿耗子多管闲事，你就算想要管也得先征询我的同意吧。不提醒我让我知道且不经过我同意的行为就是流氓。

chncwk

我是QQ用户，不得不用，每次QQ弹出今日推送微型页面和腾讯的广告弹窗都让我心烦，要设置关闭这些推送，它就提醒我这是啥Vip用户才有的权限。
每次QQ启动后毛豆就提醒它要遍历所有内存里的进程，还要连开始菜单里的程序都要扫一遍。扫也可以，但你要事先告知我你准备干些什么吧。

小丑鱼ZZW

一直喜欢去读别人的内存的，比如QQ，感觉挺流氓的，那阻止其读内存应该可以防住了吧？

巴山冷箭

拿迅雷说话：面板里面明明有设置上传下载的线程数和大小，但哪位能设置迅雷的上传为0了？广告哪位能直接禁止了而没崩溃主程序？

拿QQ说事：点击启动－访问Explorer内存－加载TXPlatform－加载全局钩子－访问受保护的文件，注册表，COM接口（我受保护的耶！）－优先级访问－加载驱动－提权（最讨厌这个了）－访问物理内存－访问
所有进程－发消息给内核－加载svchost......弹出主登陆框      中间有出错的地方，就罢工了。 你没破解DLL效验，直接删除许些不要的，就完了，禁止登陆

再说QQ的广告，这么整，那么搞，它现在直接写入QQ.exe核心了     话说好多人又知道流氓了呢？
小白何其多，包括本人也是。

当你辛苦的用软件来限制许些行为时，软件厂商说，旧版本已经停止使用，请下载最新的程序。。。道高一尺，魔高一丈哦，在这环境里怎么防流氓行为？  没法防，就让它流吧，何况还没实据呢，也没人家有钱，介于两者之间的游戏，我们老百姓玩不起，伤不起，只要它迅雷不偷我迅雷号，腾讯不偷我QQ号就行了

chihhua

humaku 发表于 2011-11-30 13:00
精简或是绿色版，安全性就更难保证了

精简以及绿化只能将其他危害以及不必要的广告抑制到最低!
在使用时自己本身也要稍微去了解以及区分!

炎之使者

對我來說，我還是不太敢相信國內著名的軟件，盡量找國外比較好的軟件來用...

GoldJune

巴山冷箭 发表于 2011-12-1 12:39
拿迅雷说话：面板里面明明有设置上传下载的线程数和大小，但哪位能设置迅雷的上传为0了？广告哪位能直接禁止 ...

依靠hosts就可以屏蔽广告

再用Comodo保护hosts即可。

迅雷主界面屏蔽广告后没奔溃过

不晓得你用什么版本迅雷。

QQ没用过客户端，这辈子就是没用过，所以对于QQ广告不晓得了。不晓得FW屏蔽QQ外联80等http端口有没有效果。