Skip to content

关闭qq的“安全扫描”

在上一篇《qq真的在偷窥隐私吗?》中提到了qq有别于其他聊天工具,在开启qq一段时间后会扫描桌面及开始菜单中快捷方式所指向的应用程序和进程中运行的程序。但是据我测试结果(我使用的是qq2010beta3<1700>,系统windows7旗舰版)qq并不像一些网友说的扫描了所有文件,几次测试扫描的范围都十分的固定(进程中的和快捷方式指向的程序)。据此,我推测qq是在进行一种安全扫描,不管最后结果是否如此,先这么称呼它吧。

comodo-qq-setting起初我想通过HIPS工具(我用的是comodo)来限制qq的行为,可是发现几乎没有效果。右图是测试是使用的设置。其中只有两个例外设置,一个是“窗口或者事件钩子”中的允许调用”qq.exe”,目的是可以使用输入法;另一个是“运行一个可执行程序”中允许了”KQAdTray.exe”,目的是运行去qq广告插件。我觉得这个规则已经是相当严格的了,可是最后的结果依然是进行了“安全扫描”(见下图)。

qq-behavior1

可见,简单的通过HIPS限制qq的行为所起的作用并不大。通过对进程记录的进一步分析,发现了一个可疑的目录——“C:\Users\相应的用户名\AppData\Roaming\Tencent\QQ\SafeBase\”。其中有两个文件频繁的被调用”tseh.dat”和”tssafeedit.dat”。在看看文件夹的名字与我所猜的“安全扫描”颇为搭调。

那么要验证我的推断是否成立,只需禁用qq对此文件夹的访问,如果你有使用一些HIPS工具那么此步十分简单。例如我的comodo,只需在“我的拦截文件”中加入”C:\Users\你的用户名\AppData\Roaming\Tencent\QQ\SafeBase*”即可。那么,如果你没有使用任何HIPS工具,如何实现呢?

简单的思路就是通过windows自带的权限设置来限制qq对safebase的读取。具体方法是:

  1. 按上面的路径找到safebase文件夹,右键点选文件夹“属性”→在弹出窗口中选择“安全”选项卡→在点选“编辑”。(见下图)

    safebase1

  2. 在弹出的权限编辑窗口中按下图中所示操作后,点选确定后退出。

    safebase2

按照此法设置后我又进行了测试,此次测试将comodo对qq的访问规则全部设成询问。此后在使用过程中qq不再要求通过“进程间内存访问”其他程序了,从进程记录中看,也未发现其扫描进程中的的程序或是快捷方式指向的程序。可见通过对safebase文件夹的权限设置阻止了qq的“安全扫描”。

说明:测试时使用的qq版本是qq2010beta3(1700),以上权限设置是在windows7下完成的,不同的系统可能在实际中有些不同,不过大同小异。如遇问题可以留言。

当然如果你对此法不太放心,网上还有两种方法。

  1. 下载一个叫“qq侦探”的自制软件,其实也就是轻量级的HIPS,不过对于具体效果和稳定性,因为自己没有测试过不好过多评论,有兴趣的可以google一下。
  2. 专门为qq设置一个用户组,来单独限制qq的权限,可以彻底禁止qq对磁盘的扫描,不过具体方法有些复杂,而且使用起来也有些繁琐。可以看这篇文章《那只“邪恶”的小企鹅:教你“驯服”腾讯QQ》

有的人说不要用qq了,用msn或者是Gtalk。这的确是最彻底的方法,但是我觉得现阶段这个不太现实,qq拥有庞大的用户群,这个注定了它在中国聊天市场的霸主地位。而使用其它聊天工具的用户群是因人而异的,比如你的朋友中很多是出国的可能MSN就很好用,如果很多人是GFANS那么Gtalk就比较吃得开,而我身边的人大都使用QQ的,所以我觉得不用QQ是不太现实的。

各种方法似乎都不太完美,所以还是希望这个问题由TX自己来解决,如果真的是安全扫描,没有必要搞得这么偷偷摸摸的。

Posted in 应用软件, 操作系统.

Tagged with , .

17 comments

By chiidea 2010年06月2日

17 回复

如果关注本文发展,欢迎订阅本文评论 RSS feed.

  1. 野草博客 says

    敬佩博主如此认真的研究态度……

    2010年06月3日, 3:39 下午 回复
  2. antoine says

    哈哈 你也在用comodo 真的很强大 我都不想用其他的杀软了

    2010年06月3日, 11:20 下午 回复
    • chiidea says

      comodo我只用了一段时间,先前一直在用outpost。不过我的杀软不是用comodo的,我只用它的防火墙和HIPS。

      2010年06月3日, 11:48 下午 回复
      • antoine says

        我就是懒得弄了 直接用 它的hips很好 杀毒部分速度快得掉渣 反正电脑越简单越好 呵呵

        2010年06月3日, 11:53 下午 回复
  3. 1号店 says

    能加分我肯定给你加分~哈哈·~感谢分享

    2010年06月5日, 4:23 下午 回复
  4. antoine says

    想问一下你的杀软是用什么?我试了几个都不是很爽

    2010年06月13日, 6:14 上午 回复
    • chiidea says

      现在是用nod32(EAV)。以前试过不少,觉得这个性能稳定,可以很好的搭配其他防火墙。

      2010年06月13日, 8:45 上午 回复
      • antoine says

        我之前也用过eav但是cpu占用率很高 一直都是50以上 单单ekrn的进程 不懂为什么 后来就换了

        2010年06月19日, 2:34 下午 回复
        • chiidea says

          应该是和别的软件冲突了,不然eav的资源占用率应该是比较低的。可以试试现在新的版本。

          2010年06月19日, 3:49 下午 回复
  5. antoine says

    我用的也是4.2.40.26 是最新的啊 我也不懂为什么

    2010年06月19日, 5:08 下午 回复
  6. op says

    XP的系统没您图中的设置啊 怎么办啊 急需。。不过也可以关了360再开QQ的

    2010年11月4日, 12:18 上午 回复
  7. SAN says

    你下载一个360扣扣保镖,就OK了。

    2010年11月4日, 12:37 上午 回复
  8. SAN says

    不用去搞什么程序的,不用那么麻烦的。直接下载一个360扣扣保镖,就再也不用头痛QQ那么强制的安全扫描了。

    2010年11月4日, 12:39 上午 回复
  9. Cube says

    QQ明显是流氓,并且耍了一次流氓,不过这东西其实很好搞,直接删除QQ的安全扫描程序并不影响使用,或者先打开QQ,扫描完成后打开360软件。360软件口碑还算好,虽然也有类似的侵犯用户隐私的问题,但是马马虎虎就过去了。

    2010年11月4日, 12:07 下午 回复



评论中可以使用HTML(点此看详情)

或是使用 引用通告(trackback).

« »