一、360的“隱私保護”是怎樣工作的？

360通過Inline Hook QQ進程內的CreateFileW()函數，將它的第一個參數LpFileName加上一些通配符的文件名過濾，把不需要顯示的文件名去掉，然后顯示到主界面上。也就是說，任何通過QQ進程訪問磁盤文件的行為，都會被該“隱私保護器”認為是窺探隱私文件，從而達到抹黑QQ的效果。事實上，很多磁盤文件訪問行為都是Windows操作系統自身原理帶來的，例如一些注入到QQ進程的輸入法、網絡流量監控軟件等發生CreateFile()的操作，碰到了上面它圈定的范圍。360隱私保護器都會把這些觸碰算到QQ頭上。

二、QQ訪問了網銀等隱私資料嗎？

操作系統本身有其文件處理機制，“隱私保護器”利用廣大用戶對這種機制的不了解，把一些正無關操作算到QQ頭上，并定性為訪問“隱私文件”。測試發現，當用QQ傳文件、另存為、截圖時都會出現保存文件的系統對話框，如果選擇存在桌面上，那么對話框會顯示桌面上應用程序的圖標，此時系統會調用PrivateExtraIconW()以及CreateIconFromResourceEx()函數從exe文件里面讀取圖標來顯示，而這兩個函數內部會調用CreateFileW()，這樣360就會說QQ訪問了桌面上的應用程序；如果保存在“我的文檔”，則360會宣稱QQ訪問了用戶的文檔目錄。實際上這一操作是操作系統本身的機制來完成的，任何進行這一操作的軟件都會這樣。如此一來，桌面上的網銀、Office、IE等多種應用程序都可能變成“隱私文件”了。

三、誤導性的“窺視行為說明”

一些會誤導用戶的文字描述，例如“查看過您的電腦桌面文件”，“查看過您私人文檔”等，是通過360privacymon.dat來讀取描述信息的。該文件是360自定義格式的數據文件，已加密。解密后的內容主要包含兩個方面，一是匹配項，二是行為說明，例如下面一項：

"Desktop" "查看了您的桌面文件"

如果文件路徑里包含"Desktop"，則會提示“騰訊QQ查看了您的桌面文件”。通過這種方式，夸大了所謂QQ“查看過”的文件范圍。

此外還有一些夸大的描述，如訪問到word.exe，360隱私保護器故意在右邊文字寫成是“文檔”而不是“程序”，這種表述對用戶存在誤導，讓用戶以為QQ真的讀取了文檔。

四、針對性的過濾

為了避免用戶察覺它是在亂報警、不專業，360采取了以下很有針對性的文件名過濾：

1、擴展名為.dll，.dat的不顯示。

2、desktop.ini不顯示。

3、路徑名與以下的Cookie名作通配符比較，凡是跟qq、soso相同的則不顯示：

~\Application Data\\Microsoft\Windows\Cookies\*@qq*.txt

~\Application Data\Microsoft\Windows\Cookies\*@soso*.txt

~\Application Data\Microsoft\windows\cookies\*@~~local~~*.txt

4、路徑名中包含"tencent", "tm2009", "tm2010", "qq", "騰訊"的字符串不顯示。

上面的第3、4條規則顯然是因為騰訊QQ訪問自身是正常的，顯示給用戶達不到恐嚇目的，因此沒有必要列舉這些文件。

5、對于qq.exe，增加了對"*flash*.ocx"，".swf"文件路徑的過濾，新版本flash之類的不會再顯示了。

6、當QQ.exe運行時，該“隱私保護器”會注入到QQ進程當中，這一過程還通過Timer定時器事件，不停的查看QQ.exe是否運行，同時還會驗證QQ.exe的數字簽名，用來確認是否是真正的QQ.exe，這樣就避免了網絡流傳的“隨便改個文件名為QQ.exe就會被報侵犯用戶隱私”這個笑話。

7、增加了對騰訊TM和微軟MSN的監測，具體是通過比較文件名tm.exe、msnmsgr.exe。

8、對微軟MSN的msnmsgr.exe 過濾含有如下字符串的文件路徑，這同樣是360為了避免用戶覺得它自己不專業。

"\microsoft\windows\cookies\*msn*.txt"

"\microsoft\windows\cookies\*live*"

"*@login.live*"

"*flash*.ocx"

"*msgrconfig*"

"msg*.tmp"

"*@live*"

".dll"

".dat"

".swf"

"desktop.ini"

文章來自：http://www.daiboblog.com/ArticleWeb/ArticleDetail.aspx?articleId=101030191168wskZ&accountId=A000000000000001

轉載于:https://blog.51cto.com/daibo/482428

總結

以上是生活随笔為你收集整理的360“隐私保护器”真相的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。