迅雷和毛豆的文件防御

liudianshui

迅雷会对用户电脑中的文件偷偷扫描，并进行上传，这是公开的秘密。
   用过eq的朋友都清楚，每次启动迅雷，eq都会提示迅雷要在%windir%\%system32%文件夹下读取cid-sotre.dat，是否允许。删除该文件，还会提示要在此目录下创建该文件，是否允许。
  用记事本打开它，发现迅雷下载的文件信息全记录在这里。这可能就是迅雷上传的依据吧。
  对于此，可以在system32目录下建立与该文件相同名称的文件夹。或者在eq里设置禁止在system32目录下创建、读取cid-sotre.dat进行防范。
  而对于毛豆而言，建立防范规则也不是什么难事，但是在第一时间进行拦截并提示好像有些困难，因为安装迅雷绝大多数朋友都会选择安装模式（此时可以建立该文件），而毛豆对于保护文件读取又不会拦截（system32下的所有文件为保护文件），这样是不是说毛豆的D+ 很难发现迅雷的这种不良行为呢，而只能在ND的outgoing里进行补救呢。


[ 本帖最后由 liudianshui 于 2008-8-23 18:46 编辑 ]

郭襄

现在讯雷与时俱进了,不许它新建和读取cid-sotre.dat,它照样上传

[ 本帖最后由 郭襄 于 2008-8-23 18:50 编辑 ]

郭襄

上传就上传吧,没有什么,目前正在下64位的3.6G的台湾繁体VISTA,0-20K,人品爆发时有80K
深感分享的重要性

huai168an

这个可以在all application的my protected file中的black中提前加入c:\winodws\system32\cid-sotre.dat 文件，让其它程序无法访问这个文件，只要迅雷的权限不是很高，特别是my protected file权限，基本无问题。

huai168an

其实也无所谓了，对于这个文件阻止就阻止了，如果还是上传，那也没辙了，通过ND来限制吧

郭襄

你如果要在ND里进行补救呢,那你只好下HTTP和FTP的资源了

[ 本帖最后由 郭襄 于 2008-8-23 18:54 编辑 ]

郭襄

下载过程中,2M宽带,讯雷的出站流量也就在3-10K之间,下载速度是200-280K,这无所谓
实在不愿分享,下完了,就结束任务就可以了

huai168an

及时的关闭迅雷，这个是好习惯 我的带宽有限，不能让它没事就占了

liudianshui

我的意思是，如果毛豆不用ND，而用defense的话，是不是就检测不到迅雷这种不良行为了呢，eq可以检测到读取，而毛豆不能啊。毛豆怎么样防范这样类似软件的行为呢。

[ 本帖最后由 liudianshui 于 2008-8-23 19:00 编辑 ]

huai168an

如果是安装模式，很多动作都会不提示的，当然检测不到了，如那个文件的生成等

对于迅雷的刚运行，如果你一步步的运行，肯定会检测到的，想防范就是在制定规则时限制。或者一步步的运行，到那一步阻止

[ 本帖最后由 huai168an 于 2008-8-23 19:01 编辑 ]