主题:【原创】一个360老用户的心路 -- zzbzerg
而一些菜鸟很喜欢你讨厌的那些东西
先解安装包,如果不能解出来原始执行文件,那除非必须使用,否则坚决不装。必须使用的,我会在虚拟机上安装,然后拷贝原始执行文件。
一说什么车不是什么装备就大骂生产商偷工减料。
其实有时候没到非此即彼的程度。比如楼下那位“山谷男孩”河友,首页是hao123或者i2255和空白页真的有那么大区别吗?真就到了无法使用的程度吗?
不喜欢就删掉,用不着就删掉,这些都是举手之劳,你既然懂电脑的事情,应该比不懂的人更坦然才对。
有人喜欢用手动相机,有人喜欢用傻瓜相机。你不能因为喜欢用手动就说人家傻瓜相机是替用户做主吧。
从这个记录来看,更像是QQ在使用QQ医生在进行安全扫描的动作,不能作为QQ监控用户电脑的证明。
引文里面显示的那一段内容表示的内容是QQ进程遍历了TotalCmd目录,对其中的文件进行了读操作。有人估计就根据这个说了,“你看你都读了我的目录了,还没监控……” 实际上,反病毒程序在扫描一个文件是否有病毒的时候,肯定要读取这个文件的内容,看看是否包含病毒特征,因此这个扫描其实应该算正常行为——每一个杀毒软件都是这么做的,不这么做就没有办法发现病毒。
大家所担心的“监控”其实是担心QQ收集用户的隐私,要证明这个指控其实真正需要证明的关键步骤,不是QQ读了哪些文件,而是从QQ网络通讯的数据流中证明QQ确实上传了用户的隐私数据。就好比假如我们看到您的一个保姆在您家里面碰了一个东西,不能以此判定这个保姆就是小偷,而是需要证明他未经授权,从您家里面向外拿东西。
这需要对QQ的通信内容进行一定的逆向分析,有就是有,没有就是没有,然后就得到的结论进行取证。这个工作虽然比较专业,但是其实可以做到的人很多,比如各个安全公司的病毒分析人员。
有趣的是,在这次3Q事件中,我们看到了很多对于腾讯窃取用户隐私的指控,也看到了很多像引文这样似是而非的证据,但是却根本没有发现任何一例真正有力有效的证据,更多的是瓜田李下的猜测和莫须有的指控。
更加有趣的是,最早提出指控的360公司,本身就是一家安全公司,也有能力对QQ的通信内容进行逆向分析,但是他们指控的时候拿出的却没有真正有决定意义的证据,而是类似引文这样似是而非的“证据”,甚至专门为了传播这样莫须有的证据而专门推出一款产品,实在令人啧啧称奇。
讨论到这里,我们当然依旧不能证明腾讯确实没有窃取用户隐私,只能说,乌有之乡提供的这个证据不能证明腾讯做了坏事。但是令人哭笑不得的是,即便如此,腾讯在我们的讨论已经输了,因为它的形象已经作为犯罪嫌疑人牢牢的刻在我们心里了。
拿个类比故事作为结尾,权博一笑:村里的周老板见人就说:“村口的马寡妇偷汉子,真的!”。马寡妇大哭:“哪有?你找证据出来看?”周老板说:“昨天我看到有人路过你门口了!”
众人:“哦~~~~”
马寡妇说:“那是路过的,又没进屋!”
周老板说:“反正路边有脚印了,你就是破鞋,是破鞋……”
后来呢?后来啊,大家也没见过马寡妇有没有偷汉子,只是提起她的时候,都会轻蔑的撇一撇嘴。
360就是流氓做的, 所以, 和楼主一样, 俺虽然也用360, 很好用, 但是, 只要俺电脑有点问题, 然后用360扫不出来, 俺首先反应的便是360自己在捣鬼! 呵呵。 好笑吧。
实在是360老板当年做的那个3721太不地道了, 在后台扫描俺们的硬盘不说, 还把数据往外发。
当年在国内的时候, 俺们公司的整个系统(几百台电脑)突然变得很慢, 上网也非常慢, 一查, 3721干的! 偷偷的把大量的数据外发, 俺们公司当年可是专线上网的, 这样的带宽都能够被堵住, 可以想象, 3721外发的数据有多大!
后来, 俺听说3721 居然自己做反流氓软件了, 便是360。
真是不怕流氓坏, 就怕流氓有文化。
又: 总之, 俺电脑里面的360, 是装了删, 删了装, 最近看它不爽, 又删了。 只留下了瑞星卡卡。 现在俺的系统是微软杀毒软件和瑞星卡卡。 目前好像还不错。 特别是微软杀毒软件, 非常安静, 就悄悄的在后面工作, 没有那么多罗嗦事儿, 很好用。
腾讯自己已经承认扫了文件,既然它确实在我不知情的情况下扫了我的文件,说它“偷窥”不过分吧?
事实上就是360受到了舆论特别关照,因此它的行为反而应该是更可信,因为任何一点越界的事情都会被渲染成“流氓本性”的表现而遭到群起围攻。
反而是当年一起流氓过的人,由于火力都集中在3721身上,反而能够摇身一变成为令人尊敬的公司。不过他们的流氓本性由于没有受到过打击,加上头上的诸多光环,其实做恶的倾向反而要高很多。
那个难度非常之大啊
比如,QQ管家和360的那个什么我就都没装。QQ医生也删掉了。
还有什么呢?IE7没装过。我现在是360浏览器和GB浏览器分别使用。
腾讯的说法是扫描文件是为了进行木马扫描,这个是它的公开功能(QQ医生)。从技术角度来说,这个解释我觉得可以接受,因为扫描文件是扫描木马的必要手段,并且扫描文件不表示上传隐私,目前没有任何证据表明腾讯在上传用户隐私(当然也没有任何证据否认这一点)。
偷窥偷窥,偷到的隐私信息,一定要拿回偷窥者那里去,偷窥才有意义不是么?假如腾讯确实在偷窥用户隐私,怎么解释它仅仅在客户端扫描,但是却没有回传扫描的数据?偷窥又不想看到东西?那偷窥干啥?我相信腾讯的思维方式没有那么抽搐了,呵呵
更进一步说,从目前我们看到的腾讯扫描的内容上看,腾讯扫描的内容集中在各个程序文件的目录,比如Program Files和system32 等目录。按照微软推荐的开发规范,几乎所有的正规软件都不会把用户内容数据存放在这种目录当中,最多会存放一些用户配置信息。这些信息一般跟用户隐私没啥关系——反过来说,要是存心偷窥,扫的肯定不是这里,呵呵。
另外,有趣的是,几乎每一个QQ用户都知道自己的QQ聊天记录会经过腾讯的服务器中转,但是大家似乎都不担心QQ看到这个最关键的隐私信息,看似对腾讯的隐私保护方面的商誉还是有那么一点点信心,为何却如此的担心QQ在客户端扫描几乎注定不含隐私数据的程序文件,这是为什么呢?亦或者,只是因为在这个问题上有人大声喊了出来?
前几年不得已用了360,虽然用着但是想起来3721心里就及其不爽。
前一阵子看见出了QQ电脑管家,直接就卸了360安装了,没有任何心理斗争。比较起来,3721给大家留下的恶劣记忆实在是太深了,周鸿祎想洗白应该没那么容易。
而且,好几亿用户,有哪个用户用QQ扫出木马的经历吗?
我这里说的QQ医生是指QQ本身自带的扫木马模块,不是独立版的QQ电脑管家,这是两个不同的东西。
扫描注册表就更跟用户隐私无关了,注册表记录的是软件的配置信息,不是用户数据。
至于扫出木马的体验让用户没印象,那是腾讯没做到位,估计相关产品经理要被批…… 至少从原理上看这个功能应该还是有用的。具体效果的话,腾讯自身的说法是:“QQ安全检查模块日均清除盗号木马170万个,拦截恶意攻击日均超过1500万次”腾讯的说明,也解释了你的几个问题:
自QQ2007版提供安全检查模块以来,我们持续对QQ安全检查的用户体验进行优化。在QQ2009版以前的QQ版本,安全检查模块是登录前进行安全检查并有检查进度明确提示。鉴于安全检查需要耗费一定时间,部分用户反馈体验不佳,QQ2009版以后的QQ版本,安全检查模块改为登录后扫描并去掉提示信息。而此次更新的QQ2010正式版SP2.1是对QQ安全检查的进一步优化。后续,我们将根据广大用户的反馈,持续优化QQ安全检查模块,为您打造更贴心、更安全的在线生活。
……
QQ安全检查模块是一个查杀存在于整个电脑中盗号木马和修补软件漏洞的安全软件,在QQ登录后会对易被木马入侵的内存、开机启动项、常用软件启动项、桌面快捷方式等位置的文件进行安全检查。检查的具体流程为:首先判断文件是否为可执行文件(例如*.exe/*.sys等程序文件),如果不是可执行文件,QQ安全检查模块不会对其进行任何操作;如果是可执行文件,QQ安全检查模块将进一步进行木马检查。可执行文件是木马病毒伪装或寄生的地方,检查可执行文件是业界所有杀毒软件的通用技术。
……
不同盗号木马的潜伏和攻击用户方式不同,QQ主要会在以下几个位置查杀盗号木马:
1) 检查内存模块中是否有木马;
2) 检查注册表中开机启动项对应的程序有无被木马替换;
3) 检查几种常用文件类型的默认打开程序有无被木马替换;
4) 检查 IE加载的启动项有无木马(如BHO);
5) 检查部分指定Windows的系统文件是否被木马替换;
6) 检查“开始”菜单“启动”项里指向的程序文件是否被木马替换或挂接;
7) 检查用户桌面上,含有“QQ”或“腾讯”字样的快捷方式指向的文件有无被木马替换;
8) 检查磁盘分区根目录的autorun文件有无被木马替换或挂接;
9) 检查系统hosts文件中有无腾讯域名被劫持。
第二,原理上有用,呵呵,不予置评。
第三,“安全检查模块改为登录后扫描并去掉提示信息”,因为这个他所谓的“安全检查”,我开机用30秒,登QQ用120秒。使用扣扣保镖后,登陆QQ用时10秒,卸载扣扣保镖后,今天又用120秒。