西西河

主题:【原创】一个360老用户的心路 -- zzbzerg

共:💬153 🌺382 🌵1
全看分页树展 · 主题 跟帖
家园 这里说的是QQ自带的扫木马模块

我这里说的QQ医生是指QQ本身自带的扫木马模块,不是独立版的QQ电脑管家,这是两个不同的东西。

扫描注册表就更跟用户隐私无关了,注册表记录的是软件的配置信息,不是用户数据。

至于扫出木马的体验让用户没印象,那是腾讯没做到位,估计相关产品经理要被批…… 至少从原理上看这个功能应该还是有用的。具体效果的话,腾讯自身的说法是:“QQ安全检查模块日均清除盗号木马170万个,拦截恶意攻击日均超过1500万次”腾讯的说明,也解释了你的几个问题:

自QQ2007版提供安全检查模块以来,我们持续对QQ安全检查的用户体验进行优化。在QQ2009版以前的QQ版本,安全检查模块是登录前进行安全检查并有检查进度明确提示。鉴于安全检查需要耗费一定时间,部分用户反馈体验不佳,QQ2009版以后的QQ版本,安全检查模块改为登录后扫描并去掉提示信息。而此次更新的QQ2010正式版SP2.1是对QQ安全检查的进一步优化。后续,我们将根据广大用户的反馈,持续优化QQ安全检查模块,为您打造更贴心、更安全的在线生活。

……

QQ安全检查模块是一个查杀存在于整个电脑中盗号木马和修补软件漏洞的安全软件,在QQ登录后会对易被木马入侵的内存、开机启动项、常用软件启动项、桌面快捷方式等位置的文件进行安全检查。检查的具体流程为:首先判断文件是否为可执行文件(例如*.exe/*.sys等程序文件),如果不是可执行文件,QQ安全检查模块不会对其进行任何操作;如果是可执行文件,QQ安全检查模块将进一步进行木马检查。可执行文件是木马病毒伪装或寄生的地方,检查可执行文件是业界所有杀毒软件的通用技术。

……

不同盗号木马的潜伏和攻击用户方式不同,QQ主要会在以下几个位置查杀盗号木马:

1) 检查内存模块中是否有木马;

2) 检查注册表中开机启动项对应的程序有无被木马替换;

3) 检查几种常用文件类型的默认打开程序有无被木马替换;

4) 检查 IE加载的启动项有无木马(如BHO);

5) 检查部分指定Windows的系统文件是否被木马替换;

6) 检查“开始”菜单“启动”项里指向的程序文件是否被木马替换或挂接;

7) 检查用户桌面上,含有“QQ”或“腾讯”字样的快捷方式指向的文件有无被木马替换;

8) 检查磁盘分区根目录的autorun文件有无被木马替换或挂接;

9) 检查系统hosts文件中有无腾讯域名被劫持。

全看分页树展 · 主题 跟帖


有趣有益,互惠互利;开阔视野,博采众长。
虚拟的网络,真实的人。天南地北客,相逢皆朋友

Copyright © cchere 西西河