瑞星证实扣扣保镖设后门 可骗QQ用户信息
发表时间:2010-11-05 作者: 编辑:夏日朦胧心 来源:
第三方反病毒机构瑞星报道证实,扣扣保镖除了界面上的可见功能以外,还存在屏蔽QQ软件升级、劫持腾讯浏览器、屏蔽QQ启动的特定进程列表、骗取QQ用户备份信息等4个隐藏的功能,用户无法控制。
分析总结: 由于360扣扣保镖的这4个隐藏功能针对性极强(针对QQ软件)并具有: 1、在不被用户知情的情况下进行破坏其它软件正常运行的流氓软件特性。 2、绕开用户控制隐蔽触发的后门功能特性。 3、注入其它进程,修改其正常功能运行方式的外挂特性。 而这些技术手段通常只在木马、后门、病毒这类恶意软件上见到,在一款“以安全为名”的软件上出现并针对正常软件使用是极为罕见的。这也可以很好地理解为什么360让它如此短命,腾讯为什么如此愤怒。 附: 从百度百科中查出一些公众认知的定义: 外挂:外挂一般是指在电脑运行中,一个程序通过某种事件触发而得以挂接到另外一个程序的空间里(常用的触发事件有键盘触发,鼠标触发,消息触发等),挂接的目的通常是想改变被挂接程序的运行方式。 后门功能:指绕过软件的安全性控制而从比较隐秘的通道获取对程序或系统访问权的方法。 流氓软件新发展:新的流氓软件可能并没有捆绑插件,新的流氓行为包括故意妨碍其他同类软件的使用,新的流氓行为包括把自己的流氓行为说成是BUG或者好功能,以此来掩盖自己肮脏的目的,新的流氓都精通心理学,把用户的心理研究的透透彻彻,并利用这种心理来做利于自己的事情。 |
本资讯及文章仅代表发表厂商或作者观点,不代表叶子猪本身观点!
- 相关资讯:
- 瑞星证实扣扣保镖设后门 可骗QQ用户信息