主题:据说淘宝的最新支付宝控件aliedit内含键盘记录器? -- 游识猷
我也安了这玩意,因为不安就不能用Firefox登录taobao。
可是最近在网上看到有人说,卡巴斯基报毒,说这个控件内含keyloqqer.Trojan,可能会偷偷记录你的密码、搜索记录等隐私信息。
我用的是小红伞免费版和360卫士,这两都没有报毒,目前正在犹豫要不要卸载这个控件,有没有懂行的大拿给点建议。
根据网上的资料,这玩意还相当不好删,附上一个据说有效的删除方法在下。
我验证过10台机器,以下方法可干净卸载。
1.修改HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96B-E325-11CE-BFC1-08002BE10318}\UpperFilters键值,把alidevice删除,注意kbdclass保留,不要删除,否则重启机器你的键盘可能失效。
2.删除HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\ACPI\PNP0303\4&5289e18&0,这里直接删除会报错,用icesword这个软件删除4&5289e18&0(icesword V1.22绿色版可以在华军软件http://www.newhua.com/soft/53325.htm下载)
(没有安装过支付宝及阿里巴巴等控件的 注册表里就没有ACPI\PNP0303\4&5289e18&0)
3. 删除HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Alidevice
4. 删除Windows\System32\Drivers\AliDevice.sys文件
5. 重启系统
6. 部分电脑可能出现"发现新硬件"的提示,继而要求重启系统,这是由于干净删除alidevice以后,键盘恢复初始状态,在系统重新注册的缘故。
淘宝的官方控件应该没有太大问题,类似的网银控件应该都采用了针对KeyLogger类型程序的屏蔽以达到自身的输入不会被记录的技术,这种技术其实和病毒运行的机理有相通之处,因此有时候会造成误判也很正常。
其实杀毒软件的误判算是相当普遍的问题,在国内知名的几款杀毒软件基本都有误杀操作系统本身文件造成不能启动的英雄事迹,所以尽管厂商之间的斗争很激烈,时不时的有个把枪文出来贬低对手。但是厂家在宣传的时候基本不会在这个话题上大肆炒作,因为搞不好下个出现问题的就是自家产品。
实在不放心的话就装个虚拟机专门做这个吧。
我就很愤怒,写了一篇blog说他可能利用他用户广大的优势做点特别的事情。。。当时被很多“爱国者”骂死。。。
http://popeyelin.blogspot.com/2007/08/815.html
我机器上就没这个alidevice,老的好像有
真黑
卡巴司机少见多怪了
在网上有大量的木马存在,绝大多数木马都是用来窃取网银、支付宝密码的
为了避免这种情况,银行和支付厂商就大量采用ActiveX的方式来保护密码
原理如下:
1、我们看到的IE里面的ActiveX只是冰山的一角,或者说浮出水面让大家能看到的部分
2、除ActiveX以外,大部分网银会安装一个keyboard filter,kernel mode的,在这个filter里面截获键盘输入并进行加密
3、ActiveX通过内存共享等方式获得加密后的密码,然后发送给服务器作验证
4、有些ActiveX还会检测是否有其他filter
采用这个办法能够很大程度上保护网银的安全
因为现在绝大多数消费者用得是XP,而2000开始键盘驱动就是不可替换的了