一、360的“隱私保護(hù)”是怎樣工作的？

360通過Inline Hook QQ進(jìn)程內(nèi)的CreateFileW()函數(shù)，將它的第一個(gè)參數(shù)LpFileName加上一些通配符的文件名過濾，把不需要顯示的文件名去掉，然后顯示到主界面上。也就是說(shuō)，任何通過QQ進(jìn)程訪問磁盤文件的行為，都會(huì)被該“隱私保護(hù)器”認(rèn)為是窺探隱私文件，從而達(dá)到抹黑QQ的效果。事實(shí)上，很多磁盤文件訪問行為都是Windows操作系統(tǒng)自身原理帶來(lái)的，例如一些注入到QQ進(jìn)程的輸入法、網(wǎng)絡(luò)流量監(jiān)控軟件等發(fā)生CreateFile()的操作，碰到了上面它圈定的范圍。360隱私保護(hù)器都會(huì)把這些觸碰算到QQ頭上。

二、QQ訪問了網(wǎng)銀等隱私資料嗎？

操作系統(tǒng)本身有其文件處理機(jī)制，“隱私保護(hù)器”利用廣大用戶對(duì)這種機(jī)制的不了解，把一些正無(wú)關(guān)操作算到QQ頭上，并定性為訪問“隱私文件”。測(cè)試發(fā)現(xiàn)，當(dāng)用QQ傳文件、另存為、截圖時(shí)都會(huì)出現(xiàn)保存文件的系統(tǒng)對(duì)話框，如果選擇存在桌面上，那么對(duì)話框會(huì)顯示桌面上應(yīng)用程序的圖標(biāo)，此時(shí)系統(tǒng)會(huì)調(diào)用PrivateExtraIconW()以及CreateIconFromResourceEx()函數(shù)從exe文件里面讀取圖標(biāo)來(lái)顯示，而這兩個(gè)函數(shù)內(nèi)部會(huì)調(diào)用CreateFileW()，這樣360就會(huì)說(shuō)QQ訪問了桌面上的應(yīng)用程序；如果保存在“我的文檔”，則360會(huì)宣稱QQ訪問了用戶的文檔目錄。實(shí)際上這一操作是操作系統(tǒng)本身的機(jī)制來(lái)完成的，任何進(jìn)行這一操作的軟件都會(huì)這樣。如此一來(lái)，桌面上的網(wǎng)銀、Office、IE等多種應(yīng)用程序都可能變成“隱私文件”了。

三、誤導(dǎo)性的“窺視行為說(shuō)明”

一些會(huì)誤導(dǎo)用戶的文字描述，例如“查看過您的電腦桌面文件”，“查看過您私人文檔”等，是通過360privacymon.dat來(lái)讀取描述信息的。該文件是360自定義格式的數(shù)據(jù)文件，已加密。解密后的內(nèi)容主要包含兩個(gè)方面，一是匹配項(xiàng)，二是行為說(shuō)明，例如下面一項(xiàng)：

"Desktop" "查看了您的桌面文件"

如果文件路徑里包含"Desktop"，則會(huì)提示“騰訊QQ查看了您的桌面文件”。通過這種方式，夸大了所謂QQ“查看過”的文件范圍。

此外還有一些夸大的描述，如訪問到word.exe，360隱私保護(hù)器故意在右邊文字寫成是“文檔”而不是“程序”，這種表述對(duì)用戶存在誤導(dǎo)，讓用戶以為QQ真的讀取了文檔。

四、針對(duì)性的過濾

為了避免用戶察覺它是在亂報(bào)警、不專業(yè)，360采取了以下很有針對(duì)性的文件名過濾：

1、擴(kuò)展名為.dll，.dat的不顯示。

2、desktop.ini不顯示。

3、路徑名與以下的Cookie名作通配符比較，凡是跟qq、soso相同的則不顯示：

~\Application Data\\Microsoft\Windows\Cookies\*@qq*.txt

~\Application Data\Microsoft\Windows\Cookies\*@soso*.txt

~\Application Data\Microsoft\windows\cookies\*@~~local~~*.txt

4、路徑名中包含"tencent", "tm2009", "tm2010", "qq", "騰訊"的字符串不顯示。

上面的第3、4條規(guī)則顯然是因?yàn)轵v訊QQ訪問自身是正常的，顯示給用戶達(dá)不到恐嚇目的，因此沒有必要列舉這些文件。

5、對(duì)于qq.exe，增加了對(duì)"*flash*.ocx"，".swf"文件路徑的過濾，新版本flash之類的不會(huì)再顯示了。

6、當(dāng)QQ.exe運(yùn)行時(shí)，該“隱私保護(hù)器”會(huì)注入到QQ進(jìn)程當(dāng)中，這一過程還通過Timer定時(shí)器事件，不停的查看QQ.exe是否運(yùn)行，同時(shí)還會(huì)驗(yàn)證QQ.exe的數(shù)字簽名，用來(lái)確認(rèn)是否是真正的QQ.exe，這樣就避免了網(wǎng)絡(luò)流傳的“隨便改個(gè)文件名為QQ.exe就會(huì)被報(bào)侵犯用戶隱私”這個(gè)笑話。

7、增加了對(duì)騰訊TM和微軟MSN的監(jiān)測(cè)，具體是通過比較文件名tm.exe、msnmsgr.exe。

8、對(duì)微軟MSN的msnmsgr.exe 過濾含有如下字符串的文件路徑，這同樣是360為了避免用戶覺得它自己不專業(yè)。

"\microsoft\windows\cookies\*msn*.txt"

"\microsoft\windows\cookies\*live*"

"*@login.live*"

"*flash*.ocx"

"*msgrconfig*"

"msg*.tmp"

"*@live*"

".dll"

".dat"

".swf"

"desktop.ini"

文章來(lái)自：http://www.daiboblog.com/ArticleWeb/ArticleDetail.aspx?articleId=101030191168wskZ&accountId=A000000000000001

轉(zhuǎn)載于:https://blog.51cto.com/daibo/482428

總結(jié)

以上是生活随笔為你收集整理的360“隐私保护器”真相的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。