瑞星研發(fā)部門稱，對(duì)扣扣保鏢除了擁有其宣稱的11大類可見(jiàn)功能之外，至少還存在4個(gè)隱藏功能，這些功能僅針對(duì)QQ，且都具有用戶不可見(jiàn)、不可控制等特性。這些隱藏功能隨時(shí)處于活動(dòng)狀態(tài)，并且可由360公司遠(yuǎn)程開(kāi)啟。 　精彩推薦

北京時(shí)間11月4日，瑞星發(fā)布第三方研究報(bào)告，全文如下：

360扣扣保鏢為何激怒騰訊？

瑞星第三方獨(dú)立研究報(bào)告（一）

2010年10月29日，360公司在京宣布，推出一款名為“扣扣保鏢”的安全工具，全面保護(hù)QQ用戶的安全。該工具包括防止隱私泄漏、防止木馬盜取QQ賬號(hào)以及給QQ加速等功能。360稱，扣扣保鏢默認(rèn)不修改QQ任何設(shè)置，所有功能都必須由用戶主動(dòng)選擇觸發(fā)，并可隨時(shí)啟用和恢復(fù)。

瑞星研發(fā)部門通過(guò)對(duì)扣扣保鏢（1.0.0.1004版本）主要功能實(shí)現(xiàn)模塊QGuard.dll進(jìn)行分析：發(fā)現(xiàn)該軟件除了擁有其宣稱的11大類可見(jiàn)功能之外，至少還存在4個(gè)隱藏功能，這些功能僅針對(duì)QQ，且都具有用戶不可見(jiàn)、不可控制等特性。這些隱藏功能隨時(shí)處于活動(dòng)狀態(tài)，并且可由360公司遠(yuǎn)程開(kāi)啟。

扣扣保鏢4個(gè)隱藏功能詳細(xì)分析

扣扣保鏢除了界面上的可見(jiàn)功能以外，還存在屏蔽QQ軟件升級(jí)、劫持騰訊瀏覽器、屏蔽QQ啟動(dòng)的特定進(jìn)程列表、備份并恢復(fù)QQ軟件等4個(gè)隱藏的功能，它們均由Config.ini文件進(jìn)行開(kāi)關(guān)控制。經(jīng)分析，該控制文件在扣扣保鏢安裝包中并沒(méi)有提供，安裝后也不會(huì)自動(dòng)生成，只可能由360 “云服務(wù)器”直接進(jìn)行遠(yuǎn)程投遞（或用戶可以手動(dòng)生成激活隱藏功能）。也就是說(shuō)，用戶對(duì)于這些隱藏功能均無(wú)法控制，而且不了解其激活和生效情況。

技術(shù)細(xì)節(jié)：

用戶使用扣扣保鏢（1.0.0.1004版本）時(shí)，它會(huì)把自己的主要功能模塊QGuard.dll通過(guò)全局鉤子方式注入騰訊QQ進(jìn)程，并攔截QQ進(jìn)程的系統(tǒng)調(diào)用ShellExecuteExW和CreateProcessInternalW等，時(shí)刻關(guān)注Config.ini文件（隱藏功能激活文件），一旦發(fā)現(xiàn)該文件存在，將根據(jù)文件內(nèi)容進(jìn)行相關(guān)隱藏功能的激活動(dòng)作。

通過(guò)對(duì)現(xiàn)有的4個(gè)隱藏功能代碼分析，我們可以推測(cè)Config.ini文件至少存在以下4種開(kāi)關(guān)：

［Main］

DisableUpdate=1 //自動(dòng)屏蔽QQ升級(jí)，導(dǎo)致用戶不知情的情況下QQ軟件無(wú)法升級(jí)。

DisableBrowser=1 //劫持QQ對(duì)瀏覽器的啟動(dòng)并替換為360”安全”瀏覽器。

Com=《過(guò)濾的進(jìn)程文件名1》；《過(guò)濾的進(jìn)程文件名2》；……

//自動(dòng)屏蔽QQ啟動(dòng)指定鏡像名例表的進(jìn)程啟動(dòng)。

enable_repair=1 //開(kāi)啟備份QQ的參數(shù)：是否開(kāi)啟彈框引導(dǎo)用戶備份QQ軟件

MaxNotifyCount = 50 //開(kāi)啟備份QQ的參數(shù)：最多彈框次數(shù)

FirstNotify=1 //開(kāi)啟備份QQ的參數(shù)： QQ啟動(dòng)后彈框的時(shí)間（秒）

以下為扣扣保鏢QGuard.dll 進(jìn)行WINDOWS API 攔截及API攔截功能實(shí)現(xiàn)的相關(guān)代碼

扣扣保鏢在QQ IM進(jìn)程中攔截相關(guān)系統(tǒng)API后將實(shí)時(shí)監(jiān)控QQIM啟動(dòng)進(jìn)程動(dòng)作（用戶不能使用任何功能設(shè)置項(xiàng)進(jìn)行隱藏功能關(guān)閉操作） 上一頁(yè)1 234 下一頁(yè)進(jìn)入論壇>> （責(zé)任編輯：堅(jiān)定）聲明：IT商業(yè)新聞網(wǎng)登載此文出于傳遞更多信息之目的，并不意味著贊同其觀點(diǎn)或證實(shí)其描述。文章內(nèi)容僅供參考。新聞咨詢：(010)68023640. 如果你對(duì)網(wǎng)站有好的建議請(qǐng)點(diǎn)擊網(wǎng)站建議發(fā)表你的建議。

　　推薦閱讀

　　金山等5廠商稱將不兼容360 后者表示暫不回應(yīng)

中國(guó)互聯(lián)網(wǎng)正迎來(lái)歷史上最大規(guī)模的不兼容事件，在騰訊QQ宣布不兼容360系列軟件之后，金山、搜狗、傲游、可牛、百度聯(lián)手再次做出相似的決定。五家廠商要求360向全體網(wǎng)民道歉，并表示如果360“堅(jiān)持欺騙和綁架用戶”，五>>>詳細(xì)閱讀

本文標(biāo)題：瑞星研究報(bào)告：360扣扣保鏢為何激怒騰訊

地址：http://m.sdlzkt.com/a/xie/20111230/192496.html

 1/2    1  2 下一頁(yè)