国外安全软件Comodo警报“偷窥用户隐私”行为(组图)

2010-10-07 17:32:00　来源: 汉网(武汉)　
自9月底开始，“QQ偷窥用户隐私”一事迅速引发网民轰动，360隐私保护器、微软Process Monitor（进程监视器）、网友自发制作的“QQ侦探”等工具都证明，QQ在运行后会不断扫描用户电脑，查看和聊天无关的用户隐私文件。而据专业技术论坛PCBETA的网友曝料，国外知名安全软件Comodo防火墙也发现了QQ的“不轨”行为，

　　并直接向用户发出提示警告。　　图1、Comodo防火墙对QQ的行为发出警报

　　Comodo是美国优秀的IT安全服务提供商，旗下拥有多款安全软件，其中最为知名的是Comodo防火墙，它具备一套能够实时监控、阻止恶意软件行为的HIPS主机入侵防御系统。也就是说，当QQ暗地做出符合恶意软件行为特征的操作时，Comodo防火墙能够进行警报提示，并且把QQ的行为记录在“日志”中。

　　PCBETA论坛的网友发现，当他打开QQ后仅仅10分钟内，就连续收到Comodo防火墙的警告，监控到120次QQ的“不轨”动作，其中绝大多数与QQ聊天服务完全无关。而当该网友使用记事本编辑Comodo的警报日志时，QQ又开始自动修改“属于记事本程序的用户的接口”，而这个记事本除了其中包含“QQ”字样外，与QQ聊天工具也没有任何联系。　　图2：QQ在用户使用记事本时修改程序的用户接口

　　据了解，QQ“窥私”虽在近期才闹得沸沸扬扬，但其实早有前科。曾有Comodo防火墙的用户发表博客证明，QQ利用隐藏进程连接互联网、把自身作为服务端运行。而国外杀毒软件厂商在进入中国市场之前，往往将QQ识别为间谍软件或潜在风险的软件；一旦进入中国市场，则无一不向强大的腾讯低头，选择了集体沉默。此次，Comodo防火墙尽管没有直接对QQ报毒，但对于它触及正当软件底线的行为还是发出了警报。　　图3：Comodo防火墙对QQ做出“间谍软件”的风险评估



　　对于如何防范QQ窥私，PCBETA网友讨论总结如下：

　　1、卸载QQ客户端，改用WebQQ；

　　2、使用Comodo等安全软件设置阻止QQ窥私的规则（需要一定安全知识）；

　　3、寻找安全的QQ版本（只有MAC版的QQ不偷偷扫描电脑，其它无论国际版还是腾讯TM全部都有窥私行为）；

　　4、在沙盒中运行QQ（同样需要基础安全知识）；

　　5、尝试“QQ侦探”等隐私保护工具。(本文来源：汉网  )