主题:【原创】一个360老用户的心路 -- zzbzerg
我这里说的QQ医生是指QQ本身自带的扫木马模块,不是独立版的QQ电脑管家,这是两个不同的东西。
扫描注册表就更跟用户隐私无关了,注册表记录的是软件的配置信息,不是用户数据。
至于扫出木马的体验让用户没印象,那是腾讯没做到位,估计相关产品经理要被批…… 至少从原理上看这个功能应该还是有用的。具体效果的话,腾讯自身的说法是:“QQ安全检查模块日均清除盗号木马170万个,拦截恶意攻击日均超过1500万次”腾讯的说明,也解释了你的几个问题:
自QQ2007版提供安全检查模块以来,我们持续对QQ安全检查的用户体验进行优化。在QQ2009版以前的QQ版本,安全检查模块是登录前进行安全检查并有检查进度明确提示。鉴于安全检查需要耗费一定时间,部分用户反馈体验不佳,QQ2009版以后的QQ版本,安全检查模块改为登录后扫描并去掉提示信息。而此次更新的QQ2010正式版SP2.1是对QQ安全检查的进一步优化。后续,我们将根据广大用户的反馈,持续优化QQ安全检查模块,为您打造更贴心、更安全的在线生活。
……
QQ安全检查模块是一个查杀存在于整个电脑中盗号木马和修补软件漏洞的安全软件,在QQ登录后会对易被木马入侵的内存、开机启动项、常用软件启动项、桌面快捷方式等位置的文件进行安全检查。检查的具体流程为:首先判断文件是否为可执行文件(例如*.exe/*.sys等程序文件),如果不是可执行文件,QQ安全检查模块不会对其进行任何操作;如果是可执行文件,QQ安全检查模块将进一步进行木马检查。可执行文件是木马病毒伪装或寄生的地方,检查可执行文件是业界所有杀毒软件的通用技术。
……
不同盗号木马的潜伏和攻击用户方式不同,QQ主要会在以下几个位置查杀盗号木马:
1) 检查内存模块中是否有木马;
2) 检查注册表中开机启动项对应的程序有无被木马替换;
3) 检查几种常用文件类型的默认打开程序有无被木马替换;
4) 检查 IE加载的启动项有无木马(如BHO);
5) 检查部分指定Windows的系统文件是否被木马替换;
6) 检查“开始”菜单“启动”项里指向的程序文件是否被木马替换或挂接;
7) 检查用户桌面上,含有“QQ”或“腾讯”字样的快捷方式指向的文件有无被木马替换;
8) 检查磁盘分区根目录的autorun文件有无被木马替换或挂接;
9) 检查系统hosts文件中有无腾讯域名被劫持。
- 相关回复 上下关系8
🙂显然不可能那么简单 向前向前 字504 2010-11-07 21:16:21
🙂另外,我们认可通过服务器中转聊天记录并不等于 eikomh 字580 2010-11-07 19:55:44
🙂如你未装QQ医生功能,而仍10秒扫注册表一次呢 eikomh 字50 2010-11-07 19:24:00
🙂这里说的是QQ自带的扫木马模块
🙂第一,软件的配置信息对腾讯本就是最有用的情报 eikomh 字208 2010-11-07 19:49:02
🙂某化腾一直是这么流氓的,你发现的太迟了 6 向前向前 字323 2010-11-07 00:22:10
🙂好玩的是 亚里士多舌 字77 2010-11-08 08:56:42
🙂某化腾用流氓手段推广自己抄袭的东西,早就不是一天两天了。 股市就是搏傻游 字72 2010-11-07 02:25:45