吐槽：QQprotect.sys采用堪比“病毒/木马”的方式自保持！

skylinext

血色 发表于 2014-1-22 22:35
2009年和现在自保压根不是一个层次的。是不知道还是刻意不知道？

决策权在腾讯手里，是不是一个层次，是什么层次，由腾讯决定。
2009年第一版和第二版的防护也不在一个层次，是不是就证明了什么？
飞信加什么防护组建又是为什么？谁威胁到中国移动了？
是不是腾讯威胁到了？腾讯出了安全防护飞信也跟着出，而且层次大幅提升，是不是证明了是腾讯令飞信增加防护功能？
决策权在自己手里，有人吐槽你的缺点，你硬说某某人逼你出现这个缺点，所以你的缺点与你无关。你觉得是这样吗？
不管客观主观来说，腾讯增加防护模块是腾讯的决策，官方或“粉丝”无资格把责任推开，更无资格推到其他厂商身上，做这种莫须有的有罪推定。

EvangelionVR

奇迹虎_QIHOO 发表于 2014-1-22 22:19
开玩笑，早在QQ2009之前就已经有了所谓的防护模块，腾讯已经预想到360会在几年后发布扣扣保镖了？
说话能 ...

开玩笑,   要是知道了还会在若干年后被360打着安全的名义用木马/病毒的手段篡改劫持?
我记得当时的防护模块仅仅是为了防止QQ号被盗....
09年以及之前的版本有QQproect这个独立的进程?
印象中貌似第一个独立的进程的是和QQ客户端上的空间什么相关的... 那个进程一结束, 点客户端上的空间就没有用了
      
咱可没找借口...
       我可没有提到3721什么的, 我就说360干的事...怎么成找借口了?.

skylinext

EvangelionVR 发表于 2014-1-22 22:56
开玩笑,   要是知道了还会在若干年后被360打着安全的名义用木马/病毒的手段篡改劫持?
我记得当时的防护模 ...

很好，又一次的推脱了责任而且树立的腾讯“伟岸”“崇高”的形象如果有一天360增加了防卸载功能，有人出来说是为了防止百度腾讯金山恶意引导用户卸载才这么做的，责任在于百度腾讯金山。你会是什么感想？这个世界啊，有个死对头真好，永远有个转移视线的对象。

血色

奇迹虎_QIHOO 发表于 2014-1-22 22:47
决策权在腾讯手里，是不是一个层次，是什么层次，由腾讯决定。
2009年第一版和第二版的防护也不在一个层 ...

当年安全只是针对病毒现在是防御自保一样吗？当隐私保护器败诉描述不服事实，当扣扣保镖败诉因为借隐私保护器恶性竞争误导用户和推广自己软件和破坏qq。决定权当然在腾讯手里

skylinext

血色 发表于 2014-1-22 23:40
当年安全只是针对病毒现在是防御自保一样吗？当隐私保护器败诉描述不服事实，当扣扣保镖败诉因为借隐私保 ...

所以你得出了360导致腾讯增加防护模块，让用户去骂360，和腾讯没关系的结论了？你的神逻辑我的确佩服

血色

奇迹虎_QIHOO 发表于 2014-1-23 01:24
所以你得出了360导致腾讯增加防护模块，让用户去骂360，和腾讯没关系的结论了？你的神逻辑我的确佩服

腾讯在360之前 对付外{过}{滤}挂工具都是以司法渠道 对修改作者进行提醒、警告 然后再打补丁，360的竞争方式超越了界限导致腾讯受到有史以来最大的打击，司法途径也漫长，要等判决 现在3年了都没结束  自己想去吧
2选1 是情况需要 ，自保程序是为将来着想；自保程序也是符合大众用户的，QQ增强了文件被篡改的防护能力 。

请不要无视，隐私保护器只是一个谎言，技术原理已经被网上说破了，360官方在法庭上自己虽然说并不是那么简单但也承认有问题。隐私保护器也只针对腾讯一家。一个安全软件以黑客技术去攻占一个竞争对手软件 ，那么那个竞争对手是否有权利以安全手段去自我保护。你是360的内部测试员，对于你的信仰我不评价但一些事实请不要选择性无视。腾讯QQ在早年QQ病毒木马非常严重所以是一直在加强安全逻辑的，但自保确实是因为竞争对手而产生的
360干扰搜狗默认浏览器，和移动领域卸载第三方商店 ，强卸金山网盾才是中国互联网的首次2选1  ；这些都是360的竞争方式

幻石

QQprotect.sys干了什么坏事，可以给个具体的分析么。
有那些行为是不合适的？

另外，怎么解决，qq大家都用，用TM或者国际版可以么？

这么多页都是争论，都不知道争论什么，简单的说到底出了什么问题并给出解决方案很难么？

EvangelionVR

奇迹虎_QIHOO 发表于 2014-1-22 23:00
很好，又一次的推脱了责任而且树立的腾讯“伟岸”“崇高”的形象如果有一天360增加了防卸载功能， ...

不会有人说是防止卸载的...
    到时直接就是流氓软件了...
   哪儿还会有人说防卸载...

话说对正常软件的劫持...除了流氓软件/木马/病毒, 还会有什么软件会干这事么?....
给个例子吧..

skylinext

EvangelionVR 发表于 2014-1-23 12:33
不会有人说是防止卸载的...
    到时直接就是流氓软件了...
   哪儿还会有人说防卸载...

扣扣保镖为什么会出现？腾讯静默升级，后台安装电脑管家你知道吗？除了流氓软件/木马/病毒还有什么软件会干这事？
如果某某IM软件通过某某占有率很大的平台静默安装到每台电脑中，再通过诱导用户从QQ转移到这款IM产品中，腾讯会害怕吗？
扣扣保镖是360最后的挣扎，有效果以后就召回了，你还不懂？

有人能把腾讯增加防护的责任推到360身上，同样，扣扣保镖的出现也和腾讯有着密不可分的关系

还有，你请勿反驳，因为这就等于否认你了自己。

EvangelionVR

奇迹虎_QIHOO 发表于 2014-1-23 16:03
扣扣保镖为什么会出现？腾讯静默升级，后台安装电脑管家你知道吗？除了流氓软件/木马/病毒还有什么软件会 ...

360“扣扣保镖”主要功能介绍：

1、保护隐私，阻止QQ强行静默扫描用户硬盘；

2、防止QQ盗号，用360云安全体系精确查杀QQ盗号木马；

3、QQ加速，禁用不需要的插件，大幅提高QQ运行速度；

4、过滤QQ软件广告，让聊天更清爽；

5、清理QQ垃圾（含QQ影音、QQ音乐等QQ周边软件），清除冗余和临时文件；

6、QQ体检，检测QQ安全性并修复QQ软件漏洞，并一键修复；

7、保护QQ安全，阻止QQ设置被恶意修改，自动扫描传输文件。

8、360“扣扣保镖”默认不修改QQ任何设置，所有功能都必须由用户主动选择触发，并可随时启用和恢复。目前仅支持QQ2009、QQ2010。

  QQ保镖屏蔽了QQ后台安装电脑管家?...那玩意有这功能?


说实话, 当时我在上学, 电脑每天都是从早开到晚...QQ也一直在, 媒体上说是静默安装....  但是我那里什么事都没有...大概是我没有遇到,个例吧....




顺带刚刚一搜...
发现:

用户使用扣扣保镖(1.0.0.1004版本)时，它会把自己的主要功能模块QGuard.dll通过全局钩子方式注入腾讯QQ进程，并拦截 QQ进程的系统调用ShellExecuteExW和CreateProcessInternalW等，时刻关注Config.ini文件(隐藏功能激活 文件)，一旦发现该文件存在，将根据文件内容进行相关隐藏功能的激活动作。

通过对现有的4个隐藏功能代码分析，我们可以推测Config.ini文件至少存在以下4种开关：

[Main]

DisableUpdate=1 //自动屏蔽QQ升级，导致用户不知情的情况下QQ软件无法升级。

DisableBrowser=1 //劫持QQ对浏览器的启动并替换为360”安全”浏览器。

Com=<过滤的进程文件名1>;<过滤的进程文件名2>;……

//自动屏蔽QQ启动指定镜像名例表的进程启动。

该功能激活后，QQ 进程启动的浏览器进程(带参数浏览URL方式)将被替换成启动360SE来进行浏览(装着360浏览器的情况下)。由于该功能是拦截 API实现，所以无论用户设置的默认浏览是什么，也不论腾讯QQ当前选用哪个浏览器都将被劫持成360SE(附：该隐藏功能不单可以劫持 TTraveler.exe，QQBrowser.exe，还能根据升级的配置随时指定劫持的浏览器进程名。)

这样QQ软件用户聊天时带的所有URL链接的浏览量将都被360SE获取。

扣扣保镖QGuard.dll拦截程序，发现QQ IM启动的程序为腾讯的浏览器(TTraveler.exe和QQBrowser.exe)，且Config.ini文件内容中有 DisableBrowser=1，则将QQ IM启动的浏览器自动替换为360的浏览器。

除此之外，通过最后一行Call InitComponent读取位于%AppData%的配置文件UserConfig.ini中的component项是否有指定名称的镜像名，如果发现也将替换为360的浏览器。

enable_repair=1 //开启备份QQ的参数：是否开启弹框引导用户备份QQ软件

MaxNotifyCount = 50 //开启备份QQ的参数：最多弹框次数

FirstNotify=1 //开启备份QQ的参数： QQ启动后弹框的时间(秒)

完整版:
http://news.cnblogs.com/n/79845/