360“隐私保护器”真相
一、360的“隱私保護”是怎樣工作的?
360通過Inline Hook QQ進程內的CreateFileW()函數,將它的第一個參數LpFileName加上一些通配符的文件名過濾,把不需要顯示的文件名去掉,然后顯示到主界面上。也就是說,任何通過QQ進程訪問磁盤文件的行為,都會被該“隱私保護器”認為是窺探隱私文件,從而達到抹黑QQ的效果。事實上,很多磁盤文件訪問行為都是Windows操作系統自身原理帶來的,例如一些注入到QQ進程的輸入法、網絡流量監控軟件等發生CreateFile()的操作,碰到了上面它圈定的范圍。360隱私保護器都會把這些觸碰算到QQ頭上。
二、QQ訪問了網銀等隱私資料嗎?
操作系統本身有其文件處理機制,“隱私保護器”利用廣大用戶對這種機制的不了解,把一些正無關操作算到QQ頭上,并定性為訪問“隱私文件”。測試發現,當用QQ傳文件、另存為、截圖時都會出現保存文件的系統對話框,如果選擇存在桌面上,那么對話框會顯示桌面上應用程序的圖標,此時系統會調用PrivateExtraIconW()以及CreateIconFromResourceEx()函數從exe文件里面讀取圖標來顯示,而這兩個函數內部會調用CreateFileW(),這樣360就會說QQ訪問了桌面上的應用程序;如果保存在“我的文檔”,則360會宣稱QQ訪問了用戶的文檔目錄。實際上這一操作是操作系統本身的機制來完成的,任何進行這一操作的軟件都會這樣。如此一來,桌面上的網銀、Office、IE等多種應用程序都可能變成“隱私文件”了。
三、誤導性的“窺視行為說明”
一些會誤導用戶的文字描述,例如“查看過您的電腦桌面文件”,“查看過您私人文檔”等,是通過360privacymon.dat來讀取描述信息的。該文件是360自定義格式的數據文件,已加密。解密后的內容主要包含兩個方面,一是匹配項,二是行為說明,例如下面一項:
"Desktop" "查看了您的桌面文件"
如果文件路徑里包含"Desktop",則會提示“騰訊QQ查看了您的桌面文件”。通過這種方式,夸大了所謂QQ“查看過”的文件范圍。
此外還有一些夸大的描述,如訪問到word.exe,360隱私保護器故意在右邊文字寫成是“文檔”而不是“程序”,這種表述對用戶存在誤導,讓用戶以為QQ真的讀取了文檔。
四、針對性的過濾
為了避免用戶察覺它是在亂報警、不專業,360采取了以下很有針對性的文件名過濾:
1、擴展名為.dll,.dat的不顯示。
2、desktop.ini不顯示。
3、路徑名與以下的Cookie名作通配符比較,凡是跟qq、soso相同的則不顯示:
~\Application Data\\Microsoft\Windows\Cookies\*@qq*.txt
~\Application Data\Microsoft\Windows\Cookies\*@soso*.txt
~\Application Data\Microsoft\windows\cookies\*@~~local~~*.txt
4、路徑名中包含"tencent", "tm2009", "tm2010", "qq", "騰訊"的字符串不顯示。
上面的第3、4條規則顯然是因為騰訊QQ訪問自身是正常的,顯示給用戶達不到恐嚇目的,因此沒有必要列舉這些文件。
5、對于qq.exe,增加了對"*flash*.ocx",".swf"文件路徑的過濾,新版本flash之類的不會再顯示了。
6、當QQ.exe運行時,該“隱私保護器”會注入到QQ進程當中,這一過程還通過Timer定時器事件,不停的查看QQ.exe是否運行,同時還會驗證QQ.exe的數字簽名,用來確認是否是真正的QQ.exe,這樣就避免了網絡流傳的“隨便改個文件名為QQ.exe就會被報侵犯用戶隱私”這個笑話。
7、增加了對騰訊TM和微軟MSN的監測,具體是通過比較文件名tm.exe、msnmsgr.exe。
8、對微軟MSN的msnmsgr.exe 過濾含有如下字符串的文件路徑,這同樣是360為了避免用戶覺得它自己不專業。
"\microsoft\windows\cookies\*msn*.txt"
"\microsoft\windows\cookies\*live*"
"*@login.live*"
"*flash*.ocx"
"*msgrconfig*"
"msg*.tmp"
"*@live*"
".dll"
".dat"
".swf"
"desktop.ini"
文章來自:http://www.daiboblog.com/ArticleWeb/ArticleDetail.aspx?articleId=101030191168wskZ&accountId=A000000000000001轉載于:https://blog.51cto.com/daibo/482428
總結
以上是生活随笔為你收集整理的360“隐私保护器”真相的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 目标跟踪实战,车辆车距监测 yolov5
- 下一篇: FPGA布局及资源优化