主题:【原创】一个360老用户的心路 -- zzbzerg
- 复 没中过招
家园 可以是可以,但是那个时候还没普及GHOST,重装太费时。 说起来杀毒或者杀木马,重装系统是最后的一个没有办法的办法了。基本上属于黔驴技穷的时候干的事情。如果是自己家的电脑这么搞一下也还好,公司几百台机器,上面装的软件,各种设置,没有3-4个小时弄不下来。如果电脑部门只能靠重装来解决,估计领导直接就能给开除了。
现在有GHOST稍微好一点,但是很少有人能够做到在使用软件时完全不在系统盘上存自用数据,更加不会每天没事儿就备份一次。等系统崩溃了一键还原,发现时间恢复到好几个月之前,中间的损失还是不小的。
我是从92年玩286开始,接触的是DOS2.0系统,呵呵,算是和你有代沟了。
家园 确实是代沟 我是经常重装系统的,装完了再一个一个的升级。记得有一阵子系统升级补丁,装一个要重启一次电脑,三四十个呢,确实很烦。
我用电脑的习惯就是C盘只装系统文件,D盘装各种工具(除非那些默认或强制装C盘的工具),E装自己的文件,F装下载的文件。所以我的硬盘分区都是E、F最大,还经常不够用。E盘音乐和照片太多,F盘A片太多。
那个时候我用的杀毒软件大概是诺顿或者卡巴。对我来说,3721只存在于传说中。用360也是因为没找到免费的瑞星。
家园 越是电脑老手越是不喜欢别人干涉 而一些菜鸟很喜欢你讨厌的那些东西
家园 吸星大法大战斗转星移 金庸笔下有两大神功一个明教的吸星大法,另一个就是慕容家的斗转星移
这两大神功有一共通之处就是伴随着巨大的权力欲望!
从3721开始,先是创立了流氓软件这项吸金神功,到后来把3721卖给雅虎后,正象慕容家的斗转星移,竟能以彼之道,还制彼身,转了个圈,以反流氓软件的领袖身份,硬生生逼死雅虎!借着给卡巴引路,借了人家的外壳和技术,又来个斗转星移,把卡巴的口碑和用户转成了自已的!360就是这门神功的代名词,瞧瞧起的多形象!
但是QQ就不同了,QQ会扫描你硬盘上用什么软件,用的次数,喜欢用什么功能,然后根据扫描结果山寨了去,就象吸星大法,把你的内力吸过来,用自已的内力强制转化它们!马教主心想这样下去,自已的功业就千秋万代,一统江湖了!
家园 这年头的流氓软件流氓网页太多 我安装某新版声卡驱动,以为能享受到更好的音响效果,结果把i2255网站导航这个流氓装进电脑了,就算我把默认网页设为空白,点击IE,也立马跳出来这个瘟神,我重新修改了注册表都不行,暂时又不想重装系统,就下了个金山网盾,倒是可以把默认页设为空白了,再仔细一看金山网盾网页设置的三个选项,1空白页2百度3hao123。我一看见hao123就愤怒了,这个导航网站和i2255有什么区别吗?他妈的都是流氓网页,删都删不掉。
家园 【文摘】QQ正在监视你的电脑 链接:外链出处
乌有之乡8月份的一篇文章,请懂电脑的河友分析一下。
QQ,你监视我,我也监视你!重新申请了QQ,里面只有我自己。不存在跟任何其他人通讯。
除了弹出广告以外,什么操作也没做。死盯。
不一会儿,终于显形了:
我才启动你1秒钟,你就开始扫描我了?
我是从桌面启动你,不是从TC启动你的
(Total Commander)
Quote:
9:59:31.1445962 QQ.exe 3936 CreateFile E:\Program Files\TotalCmd SUCCESS Desired Access: Read Data/List Directory, Synchronize, Disposition: Open, Options: Directory, Synchronous IO Non-Alert, Open For Backup, Attributes: n/a, ShareMode: Read, Write, Delete, AllocationSize: n/a, OpenResult: Opened
9:59:31.1446909 QQ.exe 3936 QueryDirectory E:\Program Files\TotalCmd SUCCESS 0: ., 1: .., 2: CABRK.DLL, 3: CGLPT9X.VXD, 4: CGLPTNT.SYS, 5: FRERES32.DLL, 6: HISTORY.TXT, 7: sfxhead.sfx, 8: SHARE_NT.EXE, 9: TCMADMIN.EXE, 10: TOTALCMD.EXE, 11: TOTALCMD.HLP, 12: TCUNZLIB.DLL, 13: UNACEV2.DLL, 14: UNRAR.DLL, 15: WC32TO16.EXE, 16: WCMICONS.DLL, 17: WCMICONS.INC, 18: WCMZIP32.DLL, 19: Readme.txt, 20: FAQ.txt, 21: Keyboard_chs.txt, 22: Keyboard_eng.TXT, 23: Totalcmd_eng.INC, 24: Totalcmd.inc, 25: UserApps_eng.bar, 26: UserApps.bar, 27: TCscheme.exe, 28: NoClose.pif, 29: NoClose.ini, 30: DEFAULT.BAR, 31: wcx_ftp.ini, 32: wincmd.ini, 33: uninst.exe, 34: fsplugin.ini, 35: LSPlugin.ini, 36: default.br2, 37: WINCMD.KEY, 38: ShellDetails.ini, 39: UserApps.br2, 40: Plugins, 41: Sounds, 42: Language, 43: Themes, 44: TOTALCMD.GID
9:59:31.1447920 QQ.exe 3936 QueryDirectory E:\Program Files\TotalCmd NO MORE FILES
9:59:31.1448373 QQ.exe 3936 CloseFile E:\Program Files\TotalCmd SUCCESS
9:59:31.1456276 QQ.exe 3936 CreateFile E:\Program Files\TotalCmd\Plugins SUCCESS Desired Access: Read Data/List Directory, Synchronize, Disposition: Open, Options: Directory, Synchronous IO Non-Alert, Open For Backup, Attributes: n/a, ShareMode: Read, Write, Delete, AllocationSize: n/a, OpenResult: Opened
9:59:31.1458564 QQ.exe 3936 QueryDirectory E:\Program Files\TotalCmd\Plugins SUCCESS 0: ., 1: .., 2: TCPPReadme.txt, 3: TCPPuninst.exe, 4: Wdx, 5: Wlx, 6: Wfx, 7: Wcx
9:59:31.1459408 QQ.exe 3936 QueryDirectory E:\Program Files\TotalCmd\Plugins NO MORE FILES
9:59:31.1461584 QQ.exe 3936 CloseFile E:\Program Files\TotalCmd\Plugins SUCCESS
9:59:31.1464721 QQ.exe 3936 CreateFile E:\Program Files\TotalCmd\Plugins\Wlx SUCCESS Desired Access: Read Data/List Directory, Synchronize, Disposition: Open, Options: Directory, Synchronous IO Non-Alert, Open For Backup, Attributes: n/a, ShareMode: Read, Write, Delete, AllocationSize: n/a, OpenResult: Opened
9:59:31.1467568 QQ.exe 3936 QueryDirectory E:\Program Files\TotalCmd\Plugins\Wlx SUCCESS 0: ., 1: .., 2: peviewer, 3: SWFView, 4: iclview, 5: xBaseView, 6: synplus, 7: OOoViewer, 8: gswlx, 9: fileinfo, 10: nfoviewer, 11: ieview, 12: mmedia, 13: office, 14: Imagine
9:59:31.1468641 QQ.exe 3936 QueryDirectory E:\Program Files\TotalCmd\Plugins\Wlx NO MORE FILES
9:59:31.1469110 QQ.exe 3936 CloseFile E:\Program Files\TotalCmd\Plugins\Wlx SUCCESS
9:59:31.1473337 QQ.exe 3936 CreateFile E:\Program Files\TotalCmd\Plugins\Wlx\ieview SUCCESS Desired Access: Read Data/List Directory, Synchronize, Disposition: Open, Options: Directory, Synchronous IO Non-Alert, Open For Backup, Attributes: n/a, ShareMode: Read, Write, Delete, AllocationSize: n/a, OpenResult: Opened
9:59:31.1474312 QQ.exe 3936 QueryDirectory E:\Program Files\TotalCmd\Plugins\Wlx\ieview SUCCESS 0: ., 1: .., 2: ieview.wlx, 3: Ieview.ini, 4: readme_eng.txt, 5: positions.ini
9:59:31.1482176 QQ.exe 3936 QueryDirectory E:\Program Files\TotalCmd\Plugins\Wlx\ieview NO MORE FILES
9:59:31.1482696 QQ.exe 3936 CloseFile E:\Program Files\TotalCmd\Plugins\Wlx\ieview SUCCESS
C、E盘读写了大量文件,大量注册表项,20秒钟后,你终于开始了你的网络数据处女行
9:59:52.9243551 QQ.exe 3936 UDP Send IBM-T43:4000 -> 219.133.60.25:8000 SUCCESS Length: 76
……
家园 【原创】这些说法似是而非,其实不能证明这个指控的 从这个记录来看,更像是QQ在使用QQ医生在进行安全扫描的动作,不能作为QQ监控用户电脑的证明。
引文里面显示的那一段内容表示的内容是QQ进程遍历了TotalCmd目录,对其中的文件进行了读操作。有人估计就根据这个说了,“你看你都读了我的目录了,还没监控……” 实际上,反病毒程序在扫描一个文件是否有病毒的时候,肯定要读取这个文件的内容,看看是否包含病毒特征,因此这个扫描其实应该算正常行为——每一个杀毒软件都是这么做的,不这么做就没有办法发现病毒。
大家所担心的“监控”其实是担心QQ收集用户的隐私,要证明这个指控其实真正需要证明的关键步骤,不是QQ读了哪些文件,而是从QQ网络通讯的数据流中证明QQ确实上传了用户的隐私数据。就好比假如我们看到您的一个保姆在您家里面碰了一个东西,不能以此判定这个保姆就是小偷,而是需要证明他未经授权,从您家里面向外拿东西。
这需要对QQ的通信内容进行一定的逆向分析,有就是有,没有就是没有,然后就得到的结论进行取证。这个工作虽然比较专业,但是其实可以做到的人很多,比如各个安全公司的病毒分析人员。
有趣的是,在这次3Q事件中,我们看到了很多对于腾讯窃取用户隐私的指控,也看到了很多像引文这样似是而非的证据,但是却根本没有发现任何一例真正有力有效的证据,更多的是瓜田李下的猜测和莫须有的指控。
更加有趣的是,最早提出指控的360公司,本身就是一家安全公司,也有能力对QQ的通信内容进行逆向分析,但是他们指控的时候拿出的却没有真正有决定意义的证据,而是类似引文这样似是而非的“证据”,甚至专门为了传播这样莫须有的证据而专门推出一款产品,实在令人啧啧称奇。
讨论到这里,我们当然依旧不能证明腾讯确实没有窃取用户隐私,只能说,乌有之乡提供的这个证据不能证明腾讯做了坏事。但是令人哭笑不得的是,即便如此,腾讯在我们的讨论已经输了,因为它的形象已经作为犯罪嫌疑人牢牢的刻在我们心里了。
拿个类比故事作为结尾,权博一笑:村里的周老板见人就说:“村口的马寡妇偷汉子,真的!”。马寡妇大哭:“哪有?你找证据出来看?”周老板说:“昨天我看到有人路过你门口了!”
众人:“哦~~~~”
马寡妇说:“那是路过的,又没进屋!”
周老板说:“反正路边有脚印了,你就是破鞋,是破鞋……”
后来呢?后来啊,大家也没见过马寡妇有没有偷汉子,只是提起她的时候,都会轻蔑的撇一撇嘴。
关键词(Tags): #360 腾讯 隐私,家园 瑞星:360浏览器监控用户安装软件并劫持百度Google 360浏览器已经被瑞星曝出扫描用户软件并上传
还绑架百度google搜索结果
证据比360喷QQ完备得多
链接http://www.cnbeta.com/articles/126625.htm
另外,本文还爆出替数字洗地的几个IP均来自360公司
昨天卡饭有人做实验证实360浏览器屏蔽了QQ邮箱,然后诬蔑QQ对360用户实施屏蔽
家园 有人指责腾讯“泄露”隐私吗? 腾讯自己已经承认扫了文件,既然它确实在我不知情的情况下扫了我的文件,说它“偷窥”不过分吧?
家园 是我没说清楚么?扫文件和偷窥是两回事 腾讯的说法是扫描文件是为了进行木马扫描,这个是它的公开功能(QQ医生)。从技术角度来说,这个解释我觉得可以接受,因为扫描文件是扫描木马的必要手段,并且扫描文件不表示上传隐私,目前没有任何证据表明腾讯在上传用户隐私(当然也没有任何证据否认这一点)。
偷窥偷窥,偷到的隐私信息,一定要拿回偷窥者那里去,偷窥才有意义不是么?假如腾讯确实在偷窥用户隐私,怎么解释它仅仅在客户端扫描,但是却没有回传扫描的数据?偷窥又不想看到东西?那偷窥干啥?我相信腾讯的思维方式没有那么抽搐了,呵呵
更进一步说,从目前我们看到的腾讯扫描的内容上看,腾讯扫描的内容集中在各个程序文件的目录,比如Program Files和system32 等目录。按照微软推荐的开发规范,几乎所有的正规软件都不会把用户内容数据存放在这种目录当中,最多会存放一些用户配置信息。这些信息一般跟用户隐私没啥关系——反过来说,要是存心偷窥,扫的肯定不是这里,呵呵。
另外,有趣的是,几乎每一个QQ用户都知道自己的QQ聊天记录会经过腾讯的服务器中转,但是大家似乎都不担心QQ看到这个最关键的隐私信息,看似对腾讯的隐私保护方面的商誉还是有那么一点点信心,为何却如此的担心QQ在客户端扫描几乎注定不含隐私数据的程序文件,这是为什么呢?亦或者,只是因为在这个问题上有人大声喊了出来?
家园 显然不可能那么简单 难道腾讯会把偷窥到的东西明文回传?
必然是加密的,偷偷地传。因此是很难知道何时以及如何回传的。
腾讯的说法是扫描文件是为了进行木马扫描,这个是它的公开功能(QQ医生)。从技术角度来说,这个解释我觉得可以接受,因为扫描文件是扫描木马的必要手段,并且扫描文件不表示上传隐私,目前没有任何证据表明腾讯在上传用户隐私(当然也没有任何证据否认这一点)。怎么解释扫描文件的是qq主程序?怎么解释从来没人看见qq扫出木马?怎么解释隐私保护器出现之前腾讯从未说明qq主程序也能扫木马?怎么解释qq主程序注入explorer?
