其实吧，我就是好奇潜在的东西

ELOHIM

B100D1E55 发表于 2018-6-3 21:35
就QProtect这个而言，我觉得这些弹窗没法说明什么问题，完全有可能是QProtect的监控导致（比如扫描潜在不 ...

安装一个聊天工具，一会儿wifi管家,钱包，微视，直播，等等都来了。
这种方式被下pua我感觉是轻的。
应该直接下定义为：Trojan:Tencent.All

pal家族

B100D1E55 发表于 2018-6-3 21:35
就QProtect这个而言，我觉得这些弹窗没法说明什么问题，完全有可能是QProtect的监控导致（比如扫描潜在不 ...

要不要我用卡巴的hips抓下看看？我也觉得qqprotect不太会这样。tx一般都是用bin目录下一堆辣鸡下载器来推广，protect貌似就只有火绒上次那个曝光。

B100D1E55

pal家族 发表于 2018-6-3 22:07
要不要我用卡巴的hips抓下看看？我也觉得qqprotect不太会这样。tx一般都是用bin目录下一堆辣鸡下载器来推 ...

猴啊

www-tekeze

B100D1E55 发表于 2018-6-3 21:35
就QProtect这个而言，我觉得这些弹窗没法说明什么问题，完全有可能是QProtect的监控导致（比如扫描潜在不 ...

QQProtect的监控导致？ 摘录下这个进程的作用：“QQProtect.exe是腾讯QQ聊天软件自带的进程，作为QQ的安全保护模块，起到保护QQ安全的作用，QQ安全防护模块能够对您的QQ程序进行完整性检查，以防止恶意软件对QQ的注入和篡改行为。一旦发现有恶意程序注入，就会自动拦截以保证QQ的正常运行。”
我在18楼就问了：“我就不明白了，它又不是杀软，干嘛要扫描读取用户的应用呢？”   

www-tekeze

B100D1E55 发表于 2018-6-3 21:35
就QProtect这个而言，我觉得这些弹窗没法说明什么问题，完全有可能是QProtect的监控导致（比如扫描潜在不 ...

扫描用户磁盘，看人家装了些什么应用，比如视频播放的，可能装的是爱奇艺，也可能是迅雷影音，再或是PPTV，然后这些应用都有播放记录吧？ 亿万人的喜好他如果都清楚了，这些资料是不是可以卖给流媒体公司，进行些精准投放、推广等等。。。连同花顺它也要去看一下，幸好我的交易记录不在本地磁盘，否则。。

www-tekeze

我前面截那些图，是火绒论坛帖子里的，链接在8楼，因为非火绒注册用户看不到图片，所以我给截了转过来，并非发生在我身上，至于我，已经不用QQ了，极少避不开时会用一下，但我用的绿色版，没有那个QQProtect，并且我是强制入沙，沙盘里专门加得有规则，阻止QQ不必要的访问。。。用QQ的人多了去了，什么称为隐私，各人都有自己的理解，有人在乎有人无所谓，而在乎的人往往又无能为力，也许正象百度的李先生所说：“中国人愿意用隐私换取便利”，哈哈，无语。。。PS：图片上有黄色边框，入沙的标志。

B100D1E55

www-tekeze 发表于 2018-6-3 23:26
QQProtect的监控导致？ 摘录下这个进程的作用：“QQProtect.exe是腾讯QQ聊天软件自带的进程，作为QQ的安 ...

讲道理，防注入之类的本身就有可能触发火绒那个读取监控。

否则如果这样就算实锤我也可以来搞一个大新闻：
“没想到泡泡堂中居然暗藏间谍软件啊！！！”“你看你看它居然扫描我桌面上的应用程序”


上图blackcipher是Nexon的防外{过}{滤}挂程序的组件，为啥它会扫我的其他程序啊？

顺带一提，火绒连这么常见的游戏程序都会误报，醉了，上报一下吧

如果你一定要说qprotect扫描用户应用来为其大数据服务，应该拿出相关网络包传输的证据。但很遗憾，就算是真的上传了对应应用的meta信息，Tencent仍然可以辩称这是为了他们的云安全服务。所以虽然我没完全说qprotect是清白的，但证明其作恶的实锤也没那么容易找到，至少你给的那几张截图不算数。如果那些都算数，那么nprotect，punkbuster之类的也都是间谍程序

www-tekeze

B100D1E55 发表于 2018-6-4 00:09
讲道理，防注入之类的本身就有可能触发火绒那个读取监控。

否则如果这样就算实锤我也可以来搞一个大新 ...

什么泡泡堂，我不玩游戏了，上网查了下，由韩国公司开发，盛大在运营？ 既然如此，也没什么好奇怪的吧，盛大不收集用户的喜好吗？ 你举这个例子，一开始就把泡泡堂、盛大当成完全清白的，正义的一方，凭什么呢？ 那你能不能截几个这样的图，比如大家常用的Office、WPS(专业版)、Photoshop、AutoCAD这类？ 或者是Windows的系统文件？
用Chrome、Firefox、Opera、IE、Edge也行，看看能不能抓取到它们扫描用户磁盘的弹窗。

www-tekeze

B100D1E55 发表于 2018-6-4 00:09
讲道理，防注入之类的本身就有可能触发火绒那个读取监控。

否则如果这样就算实锤我也可以来搞一个大新 ...

又上网搜了下，NEXON也是韩国的游戏公司，DNF、洛奇也是它开发的，呵呵，又是游戏公司，火绒是不是误报，我实在懒得管，原因很简单，已不青春了不玩游戏了。。

PS：游戏公司、流媒体软件这类收集用户喜好很正常，用工作软件来举例吧，娱乐软件说明不了问题。

B100D1E55

www-tekeze 发表于 2018-6-4 00:47
又上网搜了下，NEXON也是韩国的游戏公司，DNF、洛奇也是它开发的，呵呵，又是游戏公司，火绒是不是误报， ...

搞不懂这有什么好杠好优越的，用泡泡堂是因为我要省时间找一个安装包小的网游截图，之所以不拿qqprotect和那些工作软件比是因为他们本来就不是同一类别的软件，正常逻辑本来就不会做这种苹果比梨的事情。而且我也不想浪费我自己宝贵的周末时间给你贴更多的case，这种东西自己随手测测就是几分钟的事情。
反正这类阴谋论相信与否是你的自由，我也没有想说服你的欲望