来源:蜘蛛抓取(WebSpider)
时间:2015-12-04 06:15
标签:
360安全卫士下载
找别人帮忙修电脑时影响对方心情&br&&img src=&/c19dede0a43eb9b1baa5d5fcfe4487de_b.jpg& data-rawwidth=&527& data-rawheight=&615& class=&origin_image zh-lightbox-thumb& width=&527& data-original=&/c19dede0a43eb9b1baa5d5fcfe4487de_r.jpg&&
找别人帮忙修电脑时影响对方心情
360被批评倒不是它的产品真正的差到了多么大的程度,而是它的行为,当然,这种行为绝大多数主流国产软件都有,但是因为360所涉及到的过于广泛,权限过于庞大,所以被人诟病。&br&&br&&ul&&li&&b&常驻系统内存&/b&:事实上,微软在Windows 7(包括)之后,推出了自己的安全软件&b&Microsoft Security Essential&/b&,Windows 8之后更是直接集成,本身的能力已经很强了,而且微软每年投入大量的资金在系统漏洞修补、病毒防护上,用户打开自动更新之后,如果不是浏览一些风险很大的网站(比如成人网站)基本不需要再去担心病毒和恶意软件的问题,360的存在其实是多余的;而360如果不是用户了解、是很难关闭的,比如360主动防御,如果要真正阻止它的运行,需要复杂的设置,题目中的小白用户应该很难会去考虑这些。可以将这种行为视为防护病毒、木马、恶意软件的自我保护,但是对于已经基本完善的Windows防护机制,这种牺牲是没有必要的;&ul&&li&MSE获得了ICSA和West Coast
Labs两家行业权威独立安全认证机构的认证,此外,也通过了VB100和AV-Test的认证。在近日NSS
Labs发布的杀毒软件测试报告中显示,“微软MSE免费软件的表现超过了半数竞争对手的产品(收费产品)。”微软MSE能够阻止75%的恶意软件和
60%的漏洞攻击,这一成绩超过了Panda、赛门铁克、卡巴斯基、Eset、AVG。&/li&&/ul&&/li&&li&&b&监控用户行为&/b&:作为一款防护性软件,360对用户行为的监控是众所周知也是很多人声讨的对象,关于这一点,周鸿祎是自己承认过的。这也是很多国产软件,无论是防护软件还是日常使用软件都有的通病,比如输入法,国产的很多输入法默认情况下都会自动开启记录,意味着不管是你的邮箱还是帐号密码,他们都有可能知道并且收集到服务器中;不要觉得自己不会成为被关注的对象,我们就假设这些收集数据的公司良心是靠得住的,你也不能保证他们的服务器不会存在泄密的风险,而至于泄密后会不会有更大的风险,没有人能够保证;&/li&&li&&b&安装配套软件&/b&:很多小白用户会在不知情的情况下,安装很多360配套的软件,以360安全助手为例,只要用户连接手机,就会提示安装360手机助手;只要用户打开浏览器,就会提示使用360安全浏览器;用户平时没事,也会提示安装360杀毒……这些其实电脑配置不错,也不会有太大的问题,但是除开让电脑越来越臃肿,它们还会不断的出现各式各样的弹窗,不管是作为工作还是娱乐,有这种弹窗的出现总是很扰乱头绪的;这一点,绝大多数的包括QQ、搜狗输入法、百度输入法、迅雷等软件都是存在的,杜绝的方法,可以选择QQ 国际版、谷歌输入法、迅雷极速版等等。&br&&/li&&li&&b&防护能力&/b&:其实实话说来,360的防护能力是很一般的,误报和漏报是存在的;最近一次是我朋友的电脑,接受了别人的Excel表格,压缩包文件,从接收到解压缩360完全没有反应,但是之后电脑开始安装很多奇怪的网络游戏、软件,并且大量弹出一些在线聊天室的窗口;她打电话给我我告诉他试试360自己的木马云查杀但是杀了两遍依然什么都没有发现最后没有办法让他带电脑去找会的同学重装;当然一两次事件不能作为它能力的体现,不过,从普遍的反馈上看确实不是偶然事件;加上360至今都没有解释之前公开挑战赛时为什么关闭了其他两家竞争对手的沙盒唯独打开了自己的这件事情,360的能力真的挺值得思考的;&/li&&li&&b&漏洞补丁&/b&:360安全助手自带了漏洞修补功能,事实上这个功能对于正版用户是没有意义的,Windows自带的更新就足够好用了,也不要自己去打理;微软自己的系统,有着世界上最优秀的软硬件工程师,在系统漏洞的管理上哪里还需要别人,尤其是一个计算机还处于起步阶段的发展中国家的软件公司,来替他管理自己的系统漏洞呢?如果有用户弄不清的,将所有360提示的漏洞都补上,会让自己的电脑变慢许多的;&/li&&li&&b&注册表、服务、历史记录清理&/b&:这种清理类的功能,对于很多用户来说很有成就感,觉得释放了大量的空间,提高了电脑的运行速度;事实上,养成好的习惯,只要电脑配置不算太糟糕,都不会有很大的影响,应该说,这一点影响对于用户来说是完全觉察不到的;微软自己也在Windows中自带了磁盘整理和清理功能,浏览器也都会自带有定时清理功能,没有必要再去加重电脑的负担,使用额外的第三方软件了;启动项的管理,在任务管理器里就有,只要稍加探索,就可以发现;而清理注册表和关闭服务则是一个完全没有必要的功能,微软的工程师们为了让系统更加流畅早就把不需要的功能关闭或者是清除了,360只是根据大多数人的使用习惯关闭或者删除很多东西,事实上作为个人电脑,有时候你的使用需求不见得和大众完全一样,而如果360恰好删除了你需要的,比如驱动,那么会是件非常麻烦的事情,小问题是每次开机和关机提示错误,大的则是整个系统不再可以使用。&/li&&li&&b&软件更新/卸载&/b&:事实上据我观察,哪怕很多人装了360,也不会使用软件更新,甚至根本找不到这个功能在哪里。其实每个软件都会自带更新功能,使用360的软件管家更新,有部分软件会失去自己的更新功能比如Chrome,而专业性软件只要你是正版用户,都可以通过软件自带的管理来升级到最新版,比如Adobe的Adobe Creative Cloud,Autodesk的Autodesk Application Manager,都很方便,点击几下就可以了,驱动比如Nvidia也有自己的GeForce Experience可以升级到最新的正式版或者测试版;微软自带的自动更新也会自己更新最新的CPU或是其他配件驱动;而软件卸载,如果下了决心不用360,完全可以用很多干净简单的软件比如Uninstall Tool代替;说起卸载,360对于系统的植入之深,已经不是简单的卸载可以解决的了;&/li&&/ul&&br&&p&其实360还有很多细小的不完善的地方,但是为什么它的市场占有这么大,从我上面列出的例子看的出来,360直接帮助用户降低了使用电脑的学习成本。很多人觉得,电脑可以用就行了,不需要管理的那么好或是了解的那么多,这也就是360在了解用户使用习惯的同时,也了解用户的心理。&/p&&br&&p&至于是不是真的想花时间学习、管理一个纯净、私密的电脑,这是用户自己的事情,我只是列出了360可能存在的风险而已。若真说360会对普通用户有什么坏处,大概最大的坏处就是让用户不再愿意花时间探索电脑。&/p&&br&&p&如果你真的觉得自己离不开360,可以看看360的&a class=& wrap external& href=&/internet-security.html& target=&_blank& rel=&nofollow noreferrer&&360 Internet Security&i class=&icon-external&&&/i&&/a&和&a href=&/totalsecurity.html& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&360 Total Security&i class=&icon-external&&&/i&&/a&比360安全卫士还是好了很多。&/p&&br&&img data-rawheight=&891& data-rawwidth=&1395& src=&/03bced611a18fedcf87d2b_b.jpg& class=&origin_image zh-lightbox-thumb& width=&1395& data-original=&/03bced611a18fedcf87d2b_r.jpg&&
360被批评倒不是它的产品真正的差到了多么大的程度,而是它的行为,当然,这种行为绝大多数主流国产软件都有,但是因为360所涉及到的过于广泛,权限过于庞大,所以被人诟病。常驻系统内存:事实上,微软在Windows 7(包括)之后,推出了自己的安全软件Micro…
不匿名提供一个高大上的“曾经技巧”,匿名好像是负责擦地的水军似的,咱实名擦地。&br&&br&&b&说我跑题的你们够了,题目是“360 安全卫士有哪些鲜为人知的使用技巧?”,我回答的是网监部门(鲜为人知)曾经用360的功能考试获胜(技巧&鲜为人知),后面是感慨和吐槽,要我吐槽你们的语文阅读能力吗?&br&&/b&&br&200X年(奥运前哦),公安系统网监部门技术大比武,其中一个项目:一台裸机,在规定(最短)时间内为该机器修补漏洞和补丁,让操作系统(win2000,xp,win2003)在漏洞方面改善,手段不限。&br&&br&知道参赛人员是如何做的吗?自带随意行上网卡,带一个U盘,安装360软件,检查补丁,提要求联网(随意行网速不够)给系统打补丁,然后再使用其他手段修补其他问题,这是获胜队的做法。&br&&br&第二届的时候,自带上网卡和U盘,U盘里面装着360打包出来的现成的补丁包,装上360再扫描一遍,时间大幅缩短。&br&&br&&b&当时除了360,没有其他软件可以如此快速扫描系统补丁包缺失情况!!!&/b&&br&&br&对抗赛的时候,依然使用360作为第一层屏障和扫描手段,其后才是内部手段,直接滤掉一批技术普通的人员。&br&&br&知乎上一直以黑360为乐,众多段子众多抖机灵,很难客观,客观!我就说两件事:&br&&br&1. 如果没有360跳出来“搅局”,很多国内国外的杀毒软件至今可能依然收费的!!!360此举砸了很多人的铁饭碗。&br&&br&2.网络上看起来貌似高手很多,好像有一大批懂系统懂软件各种牛掰的高手,这是因为知乎这个专业平台导致的高手聚集而已,其实在生活中,大家各自拍拍胸脯,环绕一下四周,称得上懂系统懂软件的“高手”有吗?有几个?略懂而已。&br&&br&&b&在网络上,小白多还是高手多?!如果人人都是高手,高手就不值钱了,顶尖高手才是新的挑战。&/b&&br&&br&如今虽然有了更多选择,可是在某些地方包括重要部门,360依然是监测手段之一,原因很简单:1.工具而已看如何用,虽然有流氓行为,设置一下避免一下即可,软件是死的,人是活的! 2.免费,不用申请经费,甚至某些时候,比收费的软件更好用!现实中360对各类收费免费软件各种打脸。&br&&br&最后,再说说360创始人周鸿祎,我很喜欢这个人,诡道十足。&b&仔细了解一下这个人,就会发现周鸿祎的目标其实很明确,一步一步稳扎稳打&/b&,他能屡战屡胜的原因是,他真的懂产品,知道产品的卖点也知道产品的软肋和死穴。尽管很多企业很多老板看不惯周鸿祎的为人或者行事风格,但是不得不说,&b&大多数人斗不过他&/b&,无论在商场还是真实世界。&br&&br&没记错的话,周鸿祎喜欢射击,射击对于人的性格的磨炼好处多多。&br&&br&知乎有360运营的话,麻烦把广告费打过来,顺便告诉周鸿祎,我是他粉丝。哦,不喜欢360的,可以折叠这条回答。&br&&br&我是互联网上最早的kv300和瑞星的付费用户之一,国内外的收费杀毒软件几乎都自掏腰包付费过,所以,很多小白就不用喷了,无所谓是否优越感,只是看到的世界不同。&b&免费的360带给我超出付费的体验,好用且省了一笔钱,就这么简单。&/b&&br&&b&-------------------------------------------------------------&/b&&br&一条提问变成关于企业运营的讨论了,个人觉得这是好事,大家各自发表看法,没有绝对的对与错,只是不同观点的碰撞。&br&&br&跟 &a data-hash=&f09ebe7dd979c77cf3676& href=&///people/f09ebe7dd979c77cf3676& class=&member_mention& data-editable=&true& data-title=&@钢盅郭子& data-tip=&p$b$f09ebe7dd979c77cf3676&&@钢盅郭子&/a& 在评论中讨论时,打了一些字,放到正文中吧。我觉得在知乎上打击360(奇虎)变成了一种标榜情怀和立场的手段,跟某些为了黑而黑的领域一样了。&br&&br&我在通信行业,2007年,当用户今天找你说中毒了,明天说系统瘫痪了,后天说蓝屏了让你出面解决的时候,当你自己购买的杀毒软件达到上限(甚至拿着你的账号给家里电脑安装)却申请不到预算的时候,甚至用户半夜给你打电话问系统好慢怎么办的时候,给用户推荐360是很好的选择。当然,这不是推诿,因为系统问题根本不在服务范围内,可是用户有需要却找不到人的时候,你就成了救命稻草。&br&&br&当时,谁比360好用?!&br&&br&win自带的更新可以用吗?可以,占用系统多少资源,占用多少带宽,6兆宽带下3K2K的速度要更新多久?有没有遇到关机时,系统提示你有2个更新未完成的状态,强行关机行不行,行,再开机蓝屏了找谁解决?&br&&br&在360提供一键解决方案之前,还有谁做到了?&br&&br&高手用高手的眼光和情怀看待事情是不公平的,拉任何一个高手去做系统维护都做不了,因为高手不屑不肯,更主要的是,高手没有处理小白问题的耐性!这跟领导要求前台微笑服务,然后自己值班的时候跟用户拍桌子吵架道理是一样的,眼界太高缺少贴地气的经验。&br&&br&奇虎是一家公司,上下有若干员工要养活,周鸿祎敢于从免费下手,需要魄力和勇气。商人不为赚钱,不如做慈善,人家能找到赢利点,这是本事。&br&&br&评论中有人说,360活下来是因为知道免费软件的人只知道360,这个属于不知所云吧。对于运营的人来说,互联网推广平台是开放的,甚至是没有限制的,你的软件不为人知不为用户认可,那就是问题!!为何知道360免费的多,因为它好用,大家愿意给它推荐。360同期免费软件很多,如今这些软件在哪里?&br&&br&至于耍流氓这件事,我自身也有痞气,我只说一句,耍流氓也要凭本事的,否则肯定挨揍。村里的大流氓被打倒那天,所有人都拍手称快,可是之前,为何不联手揍他啊,为什么不揍他呢?揍得流氓跪地求饶,为什么?&br&&br&我佩服周鸿祎,是因为他养活了一大班子人(而且这一大班子人活的很滋润),并且牢牢掌控着整个企业的方向,步子稳健踏实。有人说海盗是坏人,要坚决消灭,可也有人推崇海盗精神,不是嘛。&br&&br&顺便,周鸿祎卖了3721之后,转身亲手弄死3721这件事,在当事人角度恨的咬牙切齿,从旁观者角度,这是极度厚黑的手段,喜欢厚黑的,爱死这点。我觉得这件事很好玩,意义很深。&br&&br&另外,关于情怀的:1 腾讯,很多人说国内任何新兴的应用,只要被腾讯盯上,那就死定了,然后有人借此发表观点,为黑而黑。其实仔细看看,腾讯模仿抄袭的那些软件,哪个不是用心的产品?&br&&br&2 联想,有人说联想垃圾联想烂,批评柳传志只会玩关系网,这也属于主观不努力客观找原因吧?!柳传志能在联想连续亏损的时候重新出山力挽狂澜,这是能耐!其他厂商在柳传志退居二线的时候怎么不去做关系网,你的关系网为何在柳传志回归后失效了呢?……&br&&br&别的,不说了吧。很多时候,当我们站在一个旁观者角度去看待别人的时候,无论喜好厌恶,是不是有必要先客观一些,再客观一些去看看哪里值得我们学习和反思呢?无论为人处世还是公司运营,一样具备参考。&br&&br&奇虎360走到今天,在它走到顶峰大手笔发布广告之前,它做了多少广告?!如今让任何一个公司达到这个目标,负责运营的人要申报多少成本预算?互联网一个用户的成本是几块钱来着?&br&&br&-----------------------7月25日分割线---------------------&br&&br&今天在同事机器上测试一台安卓手机,全新,刚安装过几个软件,连接同事的机器后,手机上自动多了两个图标,金山和搜狗的手机助手,尽管我不停的关闭跳出来的对话框(保证没有点过任何yes或者是字样的按钮),还是自动安装了!那些不齿360的厂家,你们的节操呢?在手机上安装经过用户同意了吗?那些喊着企业节操的人,有没有出来擦地的?一起擦吧。&br&&br&期间扫描我的短信,扫描我的软件甚至摄像头的操作就不说了。&br&&br&&br&&a data-hash=&f09ebe7dd979c77cf3676& href=&///people/f09ebe7dd979c77cf3676& class=&member_mention& data-tip=&p$b$f09ebe7dd979c77cf3676&&@钢盅郭子&/a&
兄弟怎么看这件事,哈哈。&br&&img src=&/51e05e2cfc5c06a3b42559b_b.jpg& data-rawwidth=&596& data-rawheight=&773& class=&origin_image zh-lightbox-thumb& width=&596& data-original=&/51e05e2cfc5c06a3b42559b_r.jpg&&&br&&br&360厂家在知乎真的没有运营人员,至今未收到广告费啊,摔!--
不匿名提供一个高大上的“曾经技巧”,匿名好像是负责擦地的水军似的,咱实名擦地。说我跑题的你们够了,题目是“360 安全卫士有哪些鲜为人知的使用技巧?”,我回答的是网监部门(鲜为人知)曾经用360的功能考试获胜(技巧&鲜为人知),后面是感慨和吐槽,…
&b&:&/b&&br&&b&有人问结论,那么结论前置。360安全卫士在启动时会往驱动程序qutmdrv里填充一个黑名单,在黑名单上的程序启动的浏览器会被劫持。因此QQ启动QQ浏览器时被该驱动程序拦截,并被替换为360安全浏览器。以下是得出该结论的过程。dr。&/b&&br&&br&自问自答。一切都挡不住技术宅强大的好奇心啊。在自己电脑上用虚拟机模拟了一下,果然又打开了360安全浏览器。于是果断搭建实验环境。&br&&br&&img src=&/4d4ae5de64acfc0bdcd94e3ba41a0f5a_b.jpg& data-rawwidth=&1600& data-rawheight=&900& class=&origin_image zh-lightbox-thumb& width=&1600& data-original=&/4d4ae5de64acfc0bdcd94e3ba41a0f5a_r.jpg&&&br&把QQ.exe用NOTEPAD.EXE替换,排除QQ自身逻辑干扰。&br&&br&&img src=&/ae3cdf38a483ee6c81c246_b.jpg& data-rawwidth=&1600& data-rawheight=&900& class=&origin_image zh-lightbox-thumb& width=&1600& data-original=&/ae3cdf38a483ee6c81c246_r.jpg&&&br&模拟QQ的行为,在记事本程序内用一个快捷方式触发带网址打开QQ浏览器的操作。&br&&br&&img src=&/f7ad14ae18b827edb7a4f69e_b.jpg& data-rawwidth=&637& data-rawheight=&287& class=&origin_image zh-lightbox-thumb& width=&637& data-original=&/f7ad14ae18b827edb7a4f69e_r.jpg&&&br&在nt!NtCreateProcessEx设置断点,触发打开操作之后被断下。&br&&br&先来看CreateProcessInternalW。&br&函数原型:&br&&br&&div class=&highlight&&&pre&&code class=&language-c&&&span class=&n&&BOOL&/span&
&span class=&n&&WINAPI&/span&
&span class=&nf&&CreateProcessInternalW&/span&&span class=&p&&(&/span&&span class=&n&&IN&/span& &span class=&n&&HANDLE&/span& &span class=&n&&hUserToken&/span&&span class=&p&&,&/span&
&span class=&n&&IN&/span& &span class=&n&&LPCWSTR&/span& &span class=&n&&lpApplicationName&/span&&span class=&p&&,&/span&
&span class=&n&&IN&/span& &span class=&n&&LPWSTR&/span& &span class=&n&&lpCommandLine&/span&&span class=&p&&,&/span&
&span class=&n&&IN&/span& &span class=&n&&LPSECURITY_ATTRIBUTES&/span& &span class=&n&&lpProcessAttributes&/span&&span class=&p&&,&/span&
&span class=&n&&IN&/span& &span class=&n&&LPSECURITY_ATTRIBUTES&/span& &span class=&n&&lpThreadAttributes&/span&&span class=&p&&,&/span&
&span class=&n&&IN&/span& &span class=&n&&BOOL&/span& &span class=&n&&bInheritHandles&/span&&span class=&p&&,&/span&
&span class=&n&&IN&/span& &span class=&n&&DWORD&/span& &span class=&n&&dwCreationFlags&/span&&span class=&p&&,&/span&
&span class=&n&&IN&/span& &span class=&n&&LPVOID&/span& &span class=&n&&lpEnvironment&/span&&span class=&p&&,&/span&
&span class=&n&&IN&/span& &span class=&n&&LPCWSTR&/span& &span class=&n&&lpCurrentDirectory&/span&&span class=&p&&,&/span&
&span class=&n&&IN&/span& &span class=&n&&LPSTARTUPINFOW&/span& &span class=&n&&lpStartupInfo&/span&&span class=&p&&,&/span&
&span class=&n&&IN&/span& &span class=&n&&LPPROCESS_INFORMATION&/span& &span class=&n&&lpProcessInformation&/span&&span class=&p&&,&/span&
&span class=&n&&OUT&/span& &span class=&n&&PHANDLE&/span& &span class=&n&&hNewToken&/span&&span class=&p&&);&/span&
&/code&&/pre&&/div&&br&我们看看lpCommandLine里的路径。&br&&br&&img src=&/c2b0d57bd7f41bbf3f7b95028dfd3f1b_b.jpg& data-rawwidth=&365& data-rawheight=&171& class=&content_image& width=&365&&&br&lpCommandLine确实是QQ浏览器。&br&&br&再往上看nt!NtCreateProcessEx。&br&函数原型:&br&&br&&div class=&highlight&&&pre&&code class=&language-c&&&span class=&n&&NTSYSCALLAPI&/span&
&span class=&n&&NTSTATUS&/span&
&span class=&n&&NTAPI&/span&
&span class=&nf&&NtCreateProcessEx&/span& &span class=&p&&(&/span&
&span class=&n&&__out&/span& &span class=&n&&PHANDLE&/span& &span class=&n&&ProcessHandle&/span&&span class=&p&&,&/span&
&span class=&n&&__in&/span& &span class=&n&&ACCESS_MASK&/span& &span class=&n&&DesiredAccess&/span&&span class=&p&&,&/span&
&span class=&n&&__in_opt&/span& &span class=&n&&POBJECT_ATTRIBUTES&/span& &span class=&n&&ObjectAttributes&/span&&span class=&p&&,&/span&
&span class=&n&&__in&/span& &span class=&n&&HANDLE&/span& &span class=&n&&ParentProcess&/span&&span class=&p&&,&/span&
&span class=&n&&__in&/span& &span class=&n&&ULONG&/span& &span class=&n&&Flags&/span&&span class=&p&&,&/span&
&span class=&n&&__in_opt&/span& &span class=&n&&HANDLE&/span& &span class=&n&&SectionHandle&/span&&span class=&p&&,&/span&
&span class=&n&&__in_opt&/span& &span class=&n&&HANDLE&/span& &span class=&n&&DebugPort&/span&&span class=&p&&,&/span&
&span class=&n&&__in_opt&/span& &span class=&n&&HANDLE&/span& &span class=&n&&ExceptionPort&/span&&span class=&p&&,&/span&
&span class=&n&&__in&/span& &span class=&n&&ULONG&/span& &span class=&n&&JobMemberLevel&/span&
&span class=&p&&);&/span&
&/code&&/pre&&/div&&br&我们从SectionHandle取出目标文件路径。&br&&br&&img src=&/acbf8fcdb337a_b.jpg& data-rawwidth=&604& data-rawheight=&282& class=&origin_image zh-lightbox-thumb& width=&604& data-original=&/acbf8fcdb337a_r.jpg&&&img src=&/f5d1ebca_b.jpg& data-rawwidth=&1115& data-rawheight=&580& class=&origin_image zh-lightbox-thumb& width=&1115& data-original=&/f5d1ebca_r.jpg&&&br&SectionHandle指向了360安全浏览器。&br&&br&也就是说,QQ通过CreateProcess启动的是QQ浏览器,但在到达NtCreateProcessEx之后,却变成了360安全浏览器。栈上只有一个Hookport,你猜这是谁家的驱动程序呢?&br&&br&不出意外的话,是SectionHandle参数被篡改了。如果大家有兴趣,我可以尝试继续挖掘详细流程。&br&&br&360安全卫士 setup.exe
日 16:20:48&br&QQ浏览器 QQBrowser_Setup_14018.exe 日 11:55:05&br&360安全浏览器 360se6_6.5.1.100.exe
日 19:11:35&br&腾讯QQ
QQ2013SP2.exe
?2013?年?9?月?25?日 10:21:29&br&&br&&b&:&/b&&br&&b&几天没来忽然得到这么多关注,比较意外。&/b&&br&&b&大家这么有兴趣我就继续吧,若有进展会更新这个答案。&/b&&br&回复匿名用户:上面的时间是数字签名时间,测试环境都是断网的,所以应该不存在被云控制干扰的问题。&br&&br&&a class=&member_mention& data-editable=&true& data-title=&@依云& data-hash=&e1ecb812fd5ef0e75d04e4a2a6a34e57& href=&///people/e1ecb812fd5ef0e75d04e4a2a6a34e57& data-tip=&p$b$e1ecb812fd5ef0e75d04e4a2a6a34e57&&@依云&/a& 安装包sha1: &br&setup.exe 54ce4ff52bd12e24e3&br&QQBrowser_Setup_14018.exe 26b9e99f25bbd5f6f&br&360se6_6.5.1.100.exe cae09ea0fef0c54b3613d7bcbe90c54e&br&QQ2013SP2.exe 970b3e1ba9a579f73f37&br&&br&&b&:&/b&&br&整体流程基本上搞清楚了。&br&&br&&img src=&/7b00bdfc08d839491fac_b.jpg& data-rawwidth=&633& data-rawheight=&353& class=&origin_image zh-lightbox-thumb& width=&633& data-original=&/7b00bdfc08d839491fac_r.jpg&&&br&&br&Hookport通过拦截KiFastCallEntry间接拦截了NtCreateSection,然后转给另外一个驱动程序qutmdrv处理。具体的处理函数是qutmdrv+0x24d16。&br&&br&&img src=&/df90c6dd743d7fdcf2b6f_b.jpg& data-rawwidth=&605& data-rawheight=&486& class=&origin_image zh-lightbox-thumb& width=&605& data-original=&/df90c6dd743d7fdcf2b6f_r.jpg&&&br&&br&然后,qutmdrv+0x24734通过匹配一个通配符规则链表,决定要不要劫持目标进程。&br&&br&&img src=&/93b9576400bcaa27ac1cae6_b.jpg& data-rawwidth=&619& data-rawheight=&281& class=&origin_image zh-lightbox-thumb& width=&619& data-original=&/93b9576400bcaa27ac1cae6_r.jpg&&&br&这是链表内容,位于qutmdrv+0x2d740。具体是些什么软件大家可以帮忙对号入座。&br&&br&&img src=&/fadb0_b.jpg& data-rawwidth=&653& data-rawheight=&480& class=&origin_image zh-lightbox-thumb& width=&653& data-original=&/fadb0_r.jpg&&&br&&br&最后通过篡改SectionHandle,实现了劫持进程的效果。和我之前的猜想一致。&br&&br&One more thing...&br&看起来这个链表的内容涉及到若干系统环境变量以及自定义的变量格式,不太可能是驱动程序自己解析的。那么是由谁填充的呢?&br&&br&&img src=&/2e5d7bdc0cc380de99edac_b.jpg& data-rawwidth=&631& data-rawheight=&264& class=&origin_image zh-lightbox-thumb& width=&631& data-original=&/2e5d7bdc0cc380de99edac_r.jpg&&&br&&br&在qutmdrv+0x24d16设置断点,重启一次360安全卫士,触发了填充规则操作被断下。&br&&br&那么这个appd又是什么东西呢?&br&&br&&img src=&/7bcbd482c6361beee4aeb40af8c064aa_b.jpg& data-rawwidth=&498& data-rawheight=&314& class=&origin_image zh-lightbox-thumb& width=&498& data-original=&/7bcbd482c6361beee4aeb40af8c064aa_r.jpg&&&br&最后,我们用规则里看起来最不可能的CMD.EXE也就是系统的命令提示符来验证一下。&br&&br&&img src=&/ebc1a759a8e1b9e569b28_b.jpg& data-rawwidth=&627& data-rawheight=&225& class=&origin_image zh-lightbox-thumb& width=&627& data-original=&/ebc1a759a8e1b9e569b28_r.jpg&&&br&&br&顺便看了一下appd,是加载若干加密规则文件然后填充的。也就是说填充的具体规则内容完全是可以随时修改的。
:有人问结论,那么结论前置。360安全卫士在启动时会往驱动程序qutmdrv里填充一个黑名单,在黑名单上的程序启动的浏览器会被劫持。因此QQ启动QQ浏览器时被该驱动程序拦截,并被替换为360安全浏览器。以下是得出该结论的过程。dr。自问自答。一…
同意@刘涛前三个观点,但第四第五条似乎太理想化了。如果你能做到,当然基本就保证百毒不侵了。但是既然作为“小白”,就免不了用用盗版软件,用用百度什么的。所以这里总结补充一下:&br&&br&&b&&u&P.S.感谢大家对回答的肯定。&/u&&/b&&br&&ul&&li&&u&&b&如果你是小白,只想知道结论,请看工具篇和资源篇,需要1分钟。&/b&&br&&/u&&/li&&li&&b&&u&如果你是中白,想了解点细节,请阅读全文,大概需要5-10分钟。&/u&&/b&&/li&&li&&b&&u&如果你是大神,欢迎纠正我的看法和结论。&/u&&/b&&/li&&/ul&&br&&b&工具篇:&/b&&br&&ol&&li&&a href=&/zh-CN/windows/security-essentials-download& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Microsoft Security Essentials&i class=&icon-external&&&/i&&/a&也就是其他人提到的MSE,作为主要杀毒软件。如果系统是Windows Vista以后版本, 建议打开自带的防火墙。其余杀毒软件、防火墙就不建议装了,否则既影响电脑速度,也不一定能起到双重防护的效果。&/li&&li&清理系统的话,同样同意@刘涛所说的&a href=&.cn/html_2/1/59/id=46805&pn=0.html& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&CCleaner(系统垃圾清理工具)&i class=&icon-external&&&/i&&/a&。&/li&&li&如果你需要360的替代产品,国内的QQ&a href=&/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&电脑管家&i class=&icon-external&&&/i&&/a&、&a href=&/2345/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&金山卫士&i class=&icon-external&&&/i&&/a&,国外的&a href=&/toolwiz-care/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Toolwiz Care&i class=&icon-external&&&/i&&/a&都是非常好的替代品。&/li&&li&上网浏览器选择Chrome系列(Google Chrome,金山猎豹浏览器,Opera)和火狐系列(Firefox,Waterfox)都不错。IE内核系列(操作系统自带的,360安全浏览器,傲游等),不太推荐。如果你使用的是IE6.0(XP自带浏览器),请立刻更换。&/li&&li&操作系统推荐度:Win7 64位 & Win7 32位 & Vista 64/32 = Win8 64/32 & XP。这里我想说一句虽然没有统计数据做支撑,但是我非常相信的事实:如果你把操作系统从XP换成64位Win7,那么你中病毒的概率会减少80%。&b&&i&&u&(对于排序有疑问,请参考最后备注1)&/u&&/i&&/b&&/li&&/ol&&b&方法篇:&/b&&br&&ol&&li&&b&去官方网站或者规范、大型的网站下载软件、游戏、音乐&/b&。现在很多山寨下载网站的下载页面会有很多弹出广告,让你不知不觉下载到根本不是自己想要的东西。如果小网站让你下载某软件的话,先去大型软件下载网站搜索相同名字,看看能不能找到该软件。如果大型网站没有,而你又非常需要这个资源的话,有一个很简单但高效的检测方法:&b&如果你发现下载下来的东西只有一个.exe,而且大小在1mb以内的话,一定千万小心。&/b&建议用杀毒软件扫描过后再去运行(参考资源篇的一个工具)。比如下面这个下载网站,如果你点击红色框里面这几个“下载”,实际上是会下载一个2.6mb的什么“集酷桌面”(试想如果这是一个病毒?),根本不是你需要的东西,黑色框内的链接才是正确的下载链接。&img src=&/99d9e96ab2de44bbc49c599_b.jpg& data-rawwidth=&680& data-rawheight=&634& class=&origin_image zh-lightbox-thumb& width=&680& data-original=&/99d9e96ab2de44bbc49c599_r.jpg&&&/li&&li&即使对于在大型网站下载下来的软件,安装过程也别直接“下一步”带过所有过程。&b&很多软件在安装时,会问你是否要安装某某浏览器插件、某某附带的工具&/b&。对于这种,一定要确认你是否需要附带的功能。很多无良软件会在自己安装包中捆绑很多无用的插件,装上对你的系统只是百害而无一利。比如下图中,这些东西和我下载的软件毫无关系。但是如果安装时直接下一步,所有都会被装上。&img src=&/1ea2eaae81a73859fec392be_b.jpg& data-rawwidth=&418& data-rawheight=&342& class=&content_image& width=&418&&&/li&&li&保持系统干净最重要的原则就是:&b&只安装自己需要的软件;对于大型软件,只安装自己所需要的功能;系统级软件、随系统自动启动的软件,装得越少越好&/b&。现在应用程序越来越强大,但是作为普通用户,只用得到20%的功能。所以不是说软件就一定要装旗舰版,冗余的功能反而会降低运行速度,所以按需安装就行了。&/li&&li&理智对待找到的“稀有”资源。如下载网站抄袭资源、同质现象非常严重,所以你要找的东西,只要存在,那么很可能被很多网站都添加到自己的资源库。&b&所以如果你发现软件、游戏只在一个网站有,那么很可能它是假的&/b&,下载前更要理智一点。&/li&&li&最后还想强调一次,对于所谓的“清理自己电脑”这个概念,我很持反感态度。当你电脑已经慢得来需要清理的时候,清理的效果已经很难见成效了。与其事后补救,不如在用电脑的时候就注意预防。&/li&&/ol&&b&资源篇&/b&&br&&ul&&li&比较好的软件下载网站:&a href=&/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&天空下载&i class=&icon-external&&&/i&&/a&,&a href=&http://www.onlinedown.net/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&华军软件园&i class=&icon-external&&&/i&&/a&,&a href=&.cn/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&太平洋下载&i class=&icon-external&&&/i&&/a&。&/li&&li&如果有下载下来的小于1mb,exe文件,不嫌麻烦可以上传到&a href=&http://virscan.org/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&VirSCAN.org &i class=&icon-external&&&/i&&/a&,检测是否有病毒。&/li&&li&其余想到再说吧。&/li&&/ul&&br&&br&&b&备注1&/b&&br&&br&很多人质疑操作系统推荐度排序,这里我排序的依据是:&br&&ol&&li&&b&操作系统本身综合质量&/b&(性能、安全)&/li&&li&对于小白来讲,&b&换到该操作系统的成本(学习成本)&/b&。&/li&&/ol&这里我把Win8和Vista划在一起的原因是我认为Win8的Metro界面带来的革新太大,容易让小白刚试用Win8时不习惯,对Win8产生反感(&b&我个人觉得对于小白来讲,很多固守XP甚至不愿升级Win7,很大一部分原因是因为“怕麻烦”“担心升级后不适应”。如果强制向他们推荐Win8,而又不能让他们快速入门,更会让他们觉得“升级”只是自己给自己找麻烦&/b&)。Vista虽然在性能上一直被诟病,但是相对他没有对XP的使用习惯造成太大的冲击,因此过度会更平滑一点。&br&我认为一个好的操作系统(产品),应该是&b&潜移默化培养用户的新习惯&/b&,而不是&b&强制改变&/b&用户原有的习惯。平心而论,Win8功能上的革新是为了进步,它在安全性和其他很多功能上是比Win7要强大的,这些都是他的优势。但是他太强调平板和桌面的融合,就像Chrome OS太依赖网络一样,这种过度的革新反而让人望而却步,阻碍本身的发展。&br&感谢@&a href=&/people/a-du-82& class=&internal&&阿杜&/a&和@&a href=&/people/xouyou& class=&internal&&王二小&/a&在评论里给我的建议。&br&&br&&br&————————————————————————————————————————&br&: 补充了示例图和解释。&br&: 补充浏览器,系统的选择。&br&: 补充了我对操作系统选择的看法(备注1)。
同意@刘涛前三个观点,但第四第五条似乎太理想化了。如果你能做到,当然基本就保证百毒不侵了。但是既然作为“小白”,就免不了用用盗版软件,用用百度什么的。所以这里总结补充一下:P.S.感谢大家对回答的肯定。如果你是小白,只想知道结论,请看工具篇和…
极端增恶360,极端憎恨周鸿炜。&br&我是没有他成功,可能连他十分之一都不如。可是他成功与否跟我有个屁关系?&br&这混蛋的产品从3721时代开始就不断的恶心我。我很小心,可是我的亲朋好友总是不小心中招。&br&到了360时代更加变本加厉。还搞个什么安全浏览器,瞎评分。我们的工控软件可以通过以太网与设备联机,只要,客户装了360,连接必被阻拦。而其他几乎所有的防火墙都没问题。这点让我相信360是采用了最简单最弱智的白名单,它根本不会做任何判断,只靠自己的不断更新的白名单来实现功能。我接到客户咨询第一句话就是请先删掉360。&br&这货让我见识了中国软件业不断刷新的下限。&br&&br&最后回答一下楼主的问题:&br&1,以nod32为例,二年二用户版才一百多块钱。一年一用户不到30块钱。&br&北京最低工资按照时薪算已经超过七块钱了。您要是没有信心在四个小时内搞定此事,就还是花点钱吧。&br&2,微软研发win7的成本据说超过四百亿美元。他们必须要等着周鸿炜这个傻x来帮忙清理缓存吗?&br&3,你还是买套正版杀软吧。&br&4,微软面向全球发布的补丁和升级,还需要周这群流氓帮忙筛选吗?他丫不给你种后门都算行善积德。
极端增恶360,极端憎恨周鸿炜。我是没有他成功,可能连他十分之一都不如。可是他成功与否跟我有个屁关系?这混蛋的产品从3721时代开始就不断的恶心我。我很小心,可是我的亲朋好友总是不小心中招。到了360时代更加变本加厉。还搞个什么安全浏览器,瞎评分。…
首先,这玩意还没发布,具体细节评价暂时给不出来,说点主观的&br&&br&就我看来,Linux 用户,无论是刚学会打开终端热衷于折腾 3D 桌面的初学者,还是日常大部分编程工作在 Linux 下完成外加熟练命令行操作的重度用户,抑或是敲键盘比手快,手比脑子快,时不时还参加个 Google Summer of Code 给 GCC 提交代码的大触&br&&br&无论是 Debian 系还是 RedHat 系,无论是 Gnome2 党还是 Gnome3 党,无论是支持 Systemd 还是支持 Sysvinit....&br&&br&估计都不会用这玩意&br&&b&&br&丢不起那人&/b&&br&&br&不过没准人家是打算配成一个 Kylin + WPS + 搜狗 + 360 的全功能自主知识产权 Linux 桌面环境然后防止万恶的美帝威胁中国梦的安全呢?我猜很有可能就是这么想的
首先,这玩意还没发布,具体细节评价暂时给不出来,说点主观的就我看来,Linux 用户,无论是刚学会打开终端热衷于折腾 3D 桌面的初学者,还是日常大部分编程工作在 Linux 下完成外加熟练命令行操作的重度用户,抑或是敲键盘比手快,手比脑子快,时不时还参…
利益相关:常年360使用者,曾换过多个安全软件,后变成360粉,因为目前的环境下我找不到比360更适合我用的安全软件&br&我不知道这些抖机灵说卸载说禁止的人抱的什么心态,是不是觉得这样逼格会很高?对不起,我统统点了反对+没有帮助,也不知道那些点赞的是不是都抱着看热闹起哄的心态。&br&&br&既然题主要的是鲜为人知的,那我就说说吧。&br&1.人工服务。&br&这个是我觉得非常棒的一个功能,给我的感觉是比windows自带的“诊断”要牛逼的多,里面有很多网友和专家的问题解决方案,直接搜索或者点击问题就能找到解决方案。如果是常见问题,它自动就会帮你修复,亲测效果不错。实在解决不了的还有360专家(免费),满满的都是诚意啊。&br&2.功能大全里的小软件&br&发现这里就像发现一处金矿&br&DNS优选,保障你的DNS解析速度,对于时常遇到DNS问题又不懂的人是个很好的东西。&br&宽带测速机,这个知道的人应该多些,甚至以前做组网实验用这个来测网速&br&流量防火墙,可以对自己的网速进行实时观测和管理,并且可以设置程序是否允许联网和上传下载速度限制。&br&断网工具箱,对电脑进行检测,对不懂电脑的人来说很方便,可以迅速知道断网原因甚至修复。&br&360隔离沙盒,一些可能有危险性的文件或者程序可以在这里运行。&br&U盘鉴定器,可以了解自己U盘的情况,是否是假盘。&br&安全桌面,这个用的人挺多,但是我没用,我桌面一向整洁。它最大的好处就是可以创建分类,把你凌乱的桌面整理干净,妹子用的多。(处女座必备)&br&大致就说这么多,里面的东西大家看需要用,很多小东西。&br&&br&知乎充满了抖机灵和喜欢看抖机灵的人,但是一样也有很多认真答题和喜欢看认真答题的人。我只是抛砖,引不引的出玉先不说,先盖住这些泥沙再说。
利益相关:常年360使用者,曾换过多个安全软件,后变成360粉,因为目前的环境下我找不到比360更适合我用的安全软件我不知道这些抖机灵说卸载说禁止的人抱的什么心态,是不是觉得这样逼格会很高?对不起,我统统点了反对+没有帮助,也不知道那些点赞的是不是…
作为一个小白,360在我电脑里装了卸、卸了装无数次了,大概得讲下我的经验,抛砖引玉吧。&br&强调一下,360对产品的推广是很全方位的,比如推荐安装个浏览器,360安全卫士上有推荐提示、网页浏览时有推荐提示、使用360杀毒时有推荐提示、安装与360无关软件时也有绑定提示。基本上只要用了一个360的产品就很难避免接触其他产品。当然选择视而不见那是另一回事。这里只摘取部分的360产品推广。至少在我看来360比同类型软件好用人性化得多,只是不喜欢装那么多它的软件而已。&br&&br&1、听别人说或者预装或者看到网页上的推荐装了360安全卫士。&br&&br&2、装好360安全卫士后,会弹出提示框提示安装360杀毒。会提示不安装这个有很大的风险,木马什么的,一般小白会被吓到所以就装上了。或者下面这个图:&br&&img src=&/d009dec5b00b4f2c666b1_b.jpg& data-rawwidth=&429& data-rawheight=&152& class=&origin_image zh-lightbox-thumb& width=&429& data-original=&/d009dec5b00b4f2c666b1_r.jpg&&&br&3、接着提示安装的是浏览器,刚开始很多时候是随着360安全卫士一起捆绑安装的,后来貌似解除了。但是会不断提醒,比如当你用360安全卫士清理垃圾的时候,就会提示:绝大多数垃圾都是浏览器缓存,推荐使用360安全浏览器无痕上网。&br&&img src=&/99bdebd82b8e4c75f5982d9_b.jpg& data-rawwidth=&728& data-rawheight=&254& class=&origin_image zh-lightbox-thumb& width=&728& data-original=&/99bdebd82b8e4c75f5982d9_r.jpg&&4、360安全浏览器用上了,接着推荐360极速浏览器,无非是说明其极速两个字。&br&&br&5、以上是PC端的基本产品,如果你上面有漏缺,360卫士还有个勋章墙,提示把以上几款装满会成为360超级用户。&br&&img src=&/ddc97ef064ebc129ce5130_b.jpg& data-rawwidth=&687& data-rawheight=&459& class=&origin_image zh-lightbox-thumb& width=&687& data-original=&/ddc97ef064ebc129ce5130_r.jpg&&&br&6、360会提示注册360账号并且每天使用360的产品获得经验值和等级达到一定条件可以领取各种特权,比如送360云盘存储、一些游戏特权、点亮皇冠图标等。我记得360云盘好像是跟安全卫士捆绑装的。&br&&img src=&/97e96b93cfe0a754beac5d0e_b.jpg& data-rawwidth=&563& data-rawheight=&379& class=&origin_image zh-lightbox-thumb& width=&563& data-original=&/97e96b93cfe0a754beac5d0e_r.jpg&&7、360安全卫士装上了,只要把手机用USB数据线连接电脑,就会出现安装使用360手机助手的提示框,一般好奇去看一下,结果发现确实很不错很方便,所以手机和PC端都装上了。&br&&img src=&/bcd60db8558_b.jpg& data-rawwidth=&640& data-rawheight=&272& class=&origin_image zh-lightbox-thumb& width=&640& data-original=&/bcd60db8558_r.jpg&&&br&8、使用360手机助手APP时,里面的软件管理功能必须安装360卫士APP才能使用,所以这个又装上了。&br&&img src=&/15ac740eed9b81f4eeb0f_b.jpg& data-rawwidth=&480& data-rawheight=&854& class=&origin_image zh-lightbox-thumb& width=&480& data-original=&/15ac740eed9b81f4eeb0f_r.jpg&&&br&9、使用360手机卫士,里面的节电管理要求必须安装360省电王,里面的手机杀毒会提示安装360安全浏览器手机上网更安全。&br&&img src=&/95c39fb824dbb91fafea1_b.jpg& data-rawwidth=&480& data-rawheight=&854& class=&origin_image zh-lightbox-thumb& width=&480& data-original=&/95c39fb824dbb91fafea1_r.jpg&&10、360桌面是在把手机连接电脑时,右上角的悬浮框提示换壁纸装上的,而且还提示装省流量的安全浏览器。&br&&img src=&/9c0e63beb442fcbbefd87c_b.jpg& data-rawwidth=&328& data-rawheight=&566& class=&content_image& width=&328&&
作为一个小白,360在我电脑里装了卸、卸了装无数次了,大概得讲下我的经验,抛砖引玉吧。强调一下,360对产品的推广是很全方位的,比如推荐安装个浏览器,360安全卫士上有推荐提示、网页浏览时有推荐提示、使用360杀毒时有推荐提示、安装与360无关软件时也…
1、木马查杀和主动防御:Windows自带防火墙、MSE和Windows Defender,MSE已经算是当今反病毒软件里面质量较高的一款,微软免费提供给所有正版Windows用户,完全可以信赖,至于其他优秀的反病毒软件也是可以选择的。&br&2、删除缓存和垃圾:&b&缓存是不需要清理的&/b&,缓存的存在是用来提高系统的速度的,硬盘空间只要还有就不要太关心这些东西。&br&3、对网上下载的歌曲、文档,U盘进行安全扫描:U盘安全扫描还是MSE,下载歌曲的替代品还是非常非常非常多的吧。至于文档,我实在不知道。&br&4、系统漏洞、打补丁:Windows Update,什么也不用管,让你安什么就安什么,正版系统也不会遇上黑屏之类的事情。我听说360列出来的补丁比Windows Update列出的多。相信微软就是了。
1、木马查杀和主动防御:Windows自带防火墙、MSE和Windows Defender,MSE已经算是当今反病毒软件里面质量较高的一款,微软免费提供给所有正版Windows用户,完全可以信赖,至于其他优秀的反病毒软件也是可以选择的。2、删除缓存和垃圾:缓存是不需要清理的,…
&b&哥,全部卸掉吧!&/b&&br&&br&当然,如果你需要维护电脑,给你推荐两款软件。这是我常用的。
&br&&br&&b&RegClean Pro&/b&是微软官方合作伙伴Systweak公司出品的一款功能强大的Windows注册表检测及修复软件, RegClean Pro可以帮助你轻松而有效的清理、修复Windows系统注册表中缺省的、被破坏的或残缺的系统参数,轻松提升系统性能。该软件已经通过微软金牌认证,不必担心使用其修复注册表会对系统造成不好的影响。
&br&&br&&b&CCleaner&/b& 是清理 Windows 个人电脑的顶级工具。这个轻巧快速的软件可以清除你不需要的临时文件、系统日志,清理注册表并且保护您的个人浏览隐私。
&br&&br&杀毒,可以使用微软官方杀毒软件——&b&Microsoft Security Essentials&/b&。这个挺好的,强烈推荐!
哥,全部卸掉吧!当然,如果你需要维护电脑,给你推荐两款软件。这是我常用的。 RegClean Pro是微软官方合作伙伴Systweak公司出品的一款功能强大的Windows注册表检测及修复软件, RegClean Pro可以帮助你轻松而有效的清理、修复Windows系统注册表中缺省的、…
噱头。&br&不大。&br&做系统补丁?360做的出来?如果真做出来了,也绝对不是系统补丁,忽悠用户这么叫而已。况且只有你装了360才能收到。&br&&br&保护系统最好做到以下3点:用最新版的系统,打开系统自动更新以及良好的使用习惯。杀毒软件装不装无所谓的,当然如果你不懂电脑,还是装上吧,即使损失了一点流畅度。&br&&br&用XP系统的能升级尽快升级吧,Windows 8一点都不难用,如果你连这个都接受不了,那你真的一点学习能力都没有。实在不爽,也升级到7。&br&&br&用360的,尽快卸载了吧,偷取隐私什么的已经是板上钉钉的事情了。即使你不在乎这个,看到每天360不断给你弹窗你也忍得了?看到开机速度对你有什么用?U盘里没毒也要告诉你一下你真的不嫌烦?整天兜售自己的软件甚至颠倒黑白抹黑法院判决,你真的能忍受被洗脑?&br&&br&我知道,熟悉陌生的系统和软件是有学习成本的,但还是别再守着自己熟悉的一亩三分地了,你值得拥有更好的选择。当然最后加一句,如果你的工作需要用到XP请无视上面的话。&br&——————————————————————————————————————&br&关闭评论了,都这么苦口婆心讲了一帮傻逼还在那儿固执己见凭自己老旧的见识和印象在维护自己继续用XP的傻逼行为。&br&&br&全部回答针对普通的个人用户。&br&&br&工作环境下用XP、成天用Ubuntu偶尔开一下Windows你觉得我这个答案是针对你的吗?&br&&br&难道我在这儿写个回答必须像写论文一样滴水不漏让你挑不出任何瑕疵然后你才能开始思考我想表达的道理吗?
噱头。不大。做系统补丁?360做的出来?如果真做出来了,也绝对不是系统补丁,忽悠用户这么叫而已。况且只有你装了360才能收到。保护系统最好做到以下3点:用最新版的系统,打开系统自动更新以及良好的使用习惯。杀毒软件装不装无所谓的,当然如果你不懂电…
现在很多流氓软件都有技术员联盟,电脑城的人给你装了系统,顺带装某个全家桶,就可以拿到一笔不菲的收入。&br&但是流氓软件的竞争是惨烈的,几乎无法共存,经常相互卸载、封印。而由于360技术最强,其他流氓软件都挡不住360的锋芒,所以你装了360之后,电脑城推广的流氓软件可能就挂了。&br&而这些流氓软件很多都是按活跃天数算推广费的,你装了360就等于断了人家财路啊。
现在很多流氓软件都有技术员联盟,电脑城的人给你装了系统,顺带装某个全家桶,就可以拿到一笔不菲的收入。但是流氓软件的竞争是惨烈的,几乎无法共存,经常相互卸载、封印。而由于360技术最强,其他流氓软件都挡不住360的锋芒,所以你装了360之后,电脑城…
360的一键清理功能:&br&&div class=&highlight&&&pre&&code class=&language-text&&sudo rm -rf /
&/code&&/pre&&/div&
360的一键清理功能:sudo rm -rf /
蟹腰。我主要来澄清一下Windows系统中“正版”这个概念吧。毕竟这已经不是技术的问题了,反而涉及到了营销和法律的范畴。&br&&br&其实从很久很久之前,Windows系统就有了OEM(厂商预装)、VOL(批量授权)等形式。&b&一个系统是不是正版,其实已经不能简单靠你有没有买个KEY激活系统来判断了。&/b&&br&&br&Win7时代,微软采取的方法是先将市场划分为家庭市场和企业市场,然后又分为普通版、高级版、旗舰版。那么怎样才算正版?&br&1.你如果花钱买一个正版盒装旗舰版系统并激活(大概一千多),当然,你用的是正版系统。&br&2.电脑厂商(如DELL、HP)通常预装的是家庭普通版并激活。当然,这也是正版,厂商是要向微软交授权费的。但是大家应该还记得, 家庭普通版是无法使用完整的Aero特效的!于是当年出现了多少为了毛玻璃效果去论坛找“神KEY”的人。&br&3.所谓的“神KEY”,当然就是用于批量授权的VOL密钥。那么很简单的问题,你用“神KEY”激活的Win7系统,到底是不是正版系统?&b&当然不是。&/b&为什么?&u&因为批量授权是建立在协议的基础上的,你并不在协议的范围内,那么你是非法地盗用了这个批量授权的资格,而你本身不在授权范围内。那么即使你的系统被正常激活了,你依然是个盗版用户。&/u&&br&4.通过修改注册表,伪装成“激活”的状态。这个大家应该很清楚了,当然也不是正版系统。&br&5.你是企业用户,你采用了批量授权的形式。或者你采用了MSDN订阅的形式。正版系统。&br&&br&而到了Win10的时代,微软的大方向已经发生了改变,“移动为先云为先”。Win10将成为一个跨越手机、PC、XBOX等等等等的终极系统。&b&现在微软的策略,就是不惜一切让你用上Win10。&/b&当然,微软也清楚,有很多中国用户,是不愿意交授权费的。哪怕我把授权费降到10块5块,可能还是有一部分人不愿意交。那么怎么办?微软发现,这部分不愿意交授权费的人,恰好和360电脑管家、腾讯电脑管家的深度用户高度重合。那么干脆我就和360、和腾讯合作,哪怕是免费的,我也要让你用上正版系统。&br&这样一来,我们将看到这样的状况:&br&1.通过360或者腾讯电脑管家升级Win10系统。这样的系统当然会内置360大礼包或者腾讯大礼包。但是这是正版系统。这是微软承认的系统。知友们可能觉得360是个流氓软件,但是对于你的父母而言呢?对于更多的电脑小白而言呢?他们可能根本离不开360,他们觉得每天给电脑清理一堆垃圾心里才会舒服。获取了这部分本来就一辈子不会花钱买系统的用户,对微软而言,增长了Win10的市场占有率,对360而言,扩大了360的市场占有率。绝对的Win-Win。&br&2.你是正版的Win7/Win8用户,你将可以直接升级纯净版的Win10系统。你仍然可以享受原汁原味的正版系统,无视360的营销就是了。为了同样的正版系统,你确实花了钱。但是你也得到了更好的体验。&br&3.微软是否会提供Win10的零售版或者其他升级方法,还得等BUILD大会结束。&br&&br&&b&综上,360宣传的“正版”Win10,其实并不算虚假宣传。何为正版?得到微软官方授权的系统就是正版系统。如果微软已经决定将中国的市场划分为「360、腾讯升级渠道」和「官方纯净渠道」两种,那么只要微软认同,就是正版,无论你是如何升级的。&/b&当然,我们没有具体看到微软与360、腾讯的合作细节,并不能根据现有的信息简单臆断。但是我们确实发现,网络和数字化的潮流正在解构过往的规则,现在的所谓正版,靠的已经不再是购买、激活了,而是一纸协议。&br&&br&利益相关:微软中国SMSG实习生。以上言论均为主观看法,不代表微软官方意见。
蟹腰。我主要来澄清一下Windows系统中“正版”这个概念吧。毕竟这已经不是技术的问题了,反而涉及到了营销和法律的范畴。其实从很久很久之前,Windows系统就有了OEM(厂商预装)、VOL(批量授权)等形式。一个系统是不是正版,其实已经不能简单靠你有没有买…
有一种软件,你压根不想体验它,他不但偷偷的走进你的电脑,还tm要带两个亲戚一起当黑户。&br&&img src=&/f795a98c2c243a03bcbd3_b.jpg& data-rawwidth=&1456& data-rawheight=&95& class=&origin_image zh-lightbox-thumb& width=&1456& data-original=&/f795a98c2c243a03bcbd3_r.jpg&&&br&我甚至都不知道什么时候被装上百度的,这种流氓公司的产品我完全不想见到第二次,做杀毒把自己做成病毒,也可谓是一种奇观了。&br&&br&找回谷歌&br&&a href=&/& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&https://&/span&&span class=&visible&&/&/span&&span class=&invisible&&&/span&&i class=&icon-external&&&/i&&/a&&br&感谢那些善良的程序员们
有一种软件,你压根不想体验它,他不但偷偷的走进你的电脑,还tm要带两个亲戚一起当黑户。我甚至都不知道什么时候被装上百度的,这种流氓公司的产品我完全不想见到第二次,做杀毒把自己做成病毒,也可谓是一种奇观了。找回谷歌感谢那些…
&b&题主说&/b&:&br&&blockquote&“虽然我设置的主页不是360,但是每次启动都会看到360导航”&br&&/blockquote&显然题主没搞明白「主页」和「启动页」的关系,在题主的概念里是把主页和启动页比较混淆的。&br&启动页和主页是两码事,这个你首先要分清楚。&br&&br&为了答题装了Chrome,给你演示一下:&br&&img src=&/687c3d992e7e8fe8295436_b.jpg& data-rawwidth=&886& data-rawheight=&473& class=&origin_image zh-lightbox-thumb& width=&886& data-original=&/687c3d992e7e8fe8295436_r.jpg&&&b&图1&/b&、进入Chrome的设置选项页后可以设置浏览器「启动后的行为」,比如启动后自动打开「&a href=&& class=&internal&&/&/a&」&br&&img src=&/854de134fe439f0b23c0d404caeb7a59_b.jpg& data-rawwidth=&978& data-rawheight=&511& class=&origin_image zh-lightbox-thumb& width=&978& data-original=&/854de134fe439f0b23c0d404caeb7a59_r.jpg&&&b&图2&/b&、点击「设置网页」即可设置启动时需要自动打开的网页&br&&img src=&/7653dfa02c68b8c6bd52f1ce9a205924_b.jpg& data-rawwidth=&863& data-rawheight=&472& class=&origin_image zh-lightbox-thumb& width=&863& data-original=&/7653dfa02c68b8c6bd52f1ce9a205924_r.jpg&&&b&图3&/b&、这里有个「显示主页按钮」的设置,勾选后可以进行更改主页的操作&br&&img src=&/1d568bff50eb3_b.jpg& data-rawwidth=&921& data-rawheight=&511& class=&origin_image zh-lightbox-thumb& width=&921& data-original=&/1d568bff50eb3_r.jpg&&&b&图4&/b&、你可以选择空白标签页,也可以设置主页的网址。&br&答完了,卸!&br&&img src=&/bccd09a59bf75_b.jpg& data-rawwidth=&414& data-rawheight=&175& class=&content_image& width=&414&&&br&&b&看到 &a data-hash=&2bb3adbdcde680f5bb56c9a& href=&///people/2bb3adbdcde680f5bb56c9a& class=&member_mention& data-editable=&true& data-title=&@Charles& data-tip=&p$b$2bb3adbdcde680f5bb56c9a&&@Charles&/a&&/b&&b&的提示,我又重新下载了来自百度→太平洋电脑网的这个Chrome客户端,看看快捷方式有没有异常&/b&:&br&&img src=&/dd260fdd33d50b9a1c9a1f_b.jpg& data-rawwidth=&471& data-rawheight=&498& class=&origin_image zh-lightbox-thumb& width=&471& data-original=&/dd260fdd33d50b9a1c9a1f_r.jpg&&&br&经测试来自太平洋电脑网的Chrome并不存在快捷方式的修改。&br&&br&&b&为了可能出现采样偏差,我壮着胆子在百度下载了Chrome&/b&:&br&&img src=&/bbae18ba244c96d7e2738d_b.jpg& data-rawwidth=&656& data-rawheight=&375& class=&origin_image zh-lightbox-thumb& width=&656& data-original=&/bbae18ba244c96d7e2738d_r.jpg&&丫的竟然默认勾选了“安装百度杀毒”...&br&安装后检查了Chrome的快捷方式,未发现 &a data-hash=&2bb3adbdcde680f5bb56c9a& href=&///people/2bb3adbdcde680f5bb56c9a& class=&member_mention& data-editable=&true& data-title=&@Charles& data-tip=&p$b$2bb3adbdcde680f5bb56c9a&&@Charles&/a&说到的从百度下载而导致修改快捷方式而达到修改主页的现象。但不排除有这种情况存在,只是在我采样测试的过程中未发现该现象。但启动页依然是“&a href=&/?tn=_hao_pg& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://www.&/span&&span class=&visible&&/?&/span&&span class=&invisible&&tn=_hao_pg&/span&&span class=&ellipsis&&&/span&&i class=&icon-external&&&/i&&/a&”,主页是空白页。&br&&img src=&/21cf4f454e59c9e8564dc6bbdd0076a3_b.jpg& data-rawwidth=&485& data-rawheight=&540& class=&origin_image zh-lightbox-thumb& width=&485& data-original=&/21cf4f454e59c9e8564dc6bbdd0076a3_r.jpg&&&br&但如果你是360的用户,那么应该明白软件自身是可以解锁浏览器主页锁定的,以及如何修改启动页。为了演示,又装上了360安全卫士...&br&&img src=&/eceaaca8eaf_b.jpg& data-rawwidth=&450& data-rawheight=&247& class=&origin_image zh-lightbox-thumb& width=&450& data-original=&/eceaaca8eaf_r.jpg&&这里题主你可以点击空白页,至于锁定不锁定,看你的选择了,对于小白建议是锁定。&br&&b&同时建议题主:&/b&&br&&b&最好是在Google官方下载Chrome。像我刚才从百度→太平洋电脑网的下载渠道,主页都被设置成了hao123。所以可以断定其他渠道可能或多或少了做了修改,不建议下载使用&/b&。&br&&br&和 &a data-hash=&766aad6e4cc2dd0fbfc12& href=&///people/766aad6e4cc2dd0fbfc12& class=&member_mention& data-editable=&true& data-title=&@Jasin Yip& data-tip=&p$b$766aad6e4cc2dd0fbfc12&&@Jasin Yip&/a&在评论区讨论,是否是因为题主在不同的渠道下载了带有捆绑性质的Chrome客户端?这个不好说,我是从百度搜索Chrome,然后从太平洋下载的,默认是hao123。&br&&br&&b&为了测试是否是360软件管家里的Chrome篡改锁定了主页,我从360自带的软件管家下载了Chrome,并在相对纯净的环境下测试&/b&:&br&&img src=&/ce95193ee2aeba50472b1_b.jpg& data-rawwidth=&753& data-rawheight=&352& class=&origin_image zh-lightbox-thumb& width=&753& data-original=&/ce95193ee2aeba50472b1_r.jpg&&&img src=&/0b8cfc633f92bea047c36f967ac6a88c_b.jpg& data-rawwidth=&752& data-rawheight=&347& class=&origin_image zh-lightbox-thumb& width=&752& data-original=&/0b8cfc633f92bea047c36f967ac6a88c_r.jpg&&&img src=&/842eb377b9405adfbefe1ca_b.jpg& data-rawwidth=&520& data-rawheight=&370& class=&origin_image zh-lightbox-thumb& width=&520& data-original=&/842eb377b9405adfbefe1ca_r.jpg&&&b&安装后打开Chrome是这样的&/b&:&br&&img src=&/b5da88d12f5b02b3ebf61_b.jpg& data-rawwidth=&1050& data-rawheight=&840& class=&origin_image zh-lightbox-thumb& width=&1050& data-original=&/b5da88d12f5b02b3ebf61_r.jpg&&&b&因为是相对纯净的环境下测试,所以没有遗留的Google Chrome的用户配置&/b&:&br&&img src=&/57c5b7d3f49fdd0c689b_b.jpg& data-rawwidth=&888& data-rawheight=&724& class=&origin_image zh-lightbox-thumb& width=&888& data-original=&/57c5b7d3f49fdd0c689b_r.jpg&&&br&&br&测试过程中未发现有360捆绑主页或捆绑启动页的现象,但由于测试时间条件有限,只选择了其中最新的版本,其他版本未知。&br&&br&&b&最后&/b&:题主所出现的问题,不排除还有其他可能性存在,比如其他软件或系统问题,由于描述的不够,无法最全面的协助诊断根源。实在不行可以重装系统,保持系统纯净,所安装软件选择正规的官方渠道,保持良好的上网使用习惯,都可以最大程度的避免这些现象发生。&br&&br&「&b&吐槽&/b&」:&br&如果你连这种问题都搞不定,那还是继续用360吧。说不定是你自己搞乌龙反过来责怪360也说不定呢?因为以你目前的问题描述,你不精通电脑,所以你不具备这个问题故障的逻辑判断能力。&br&&br&等什么时候你能轻松解决这种小问题,并且可以游刃有余的使用Chrome,再去谈什么裸奔什么违法什么MSE。毕竟,像你这种小白鼠,把你放哪儿都是被坑的目标。&br&&br&至于360违不违法?首先你得证明这次所谓的“浏览器劫持”不是因为你的智商而造成的,如果有足够的证据说明是360单方未经你的许可篡改了浏览器主页,那么你可以咨询相关的律师。&br&&br&问题解答完毕,希望能对你有帮助。
题主说:“虽然我设置的主页不是360,但是每次启动都会看到360导航”显然题主没搞明白「主页」和「启动页」的关系,在题主的概念里是把主页和启动页比较混淆的。启动页和主页是两码事,这个你首先要分清楚。为了答题装了Chrome,给你演示一下:图1、进入Chr…
什么都不要装,用系统自带的杀毒软件windows defender。&br&&br&如果实在需要装一个东西来清理所谓的“垃圾”,建议Ccleaner。&br&&br&如果实在想要装360,建议安装360国际版——360 total secrurity。界面设计简洁优雅,保留核心功能,砍掉所有乱七八糟的流氓功能,还真挺良心。&br&&br&这是360 Total Security的网页,你们感受下&br&&img src=&/97a597b3fd4abdbc3bcafab7_b.jpg& data-rawwidth=&1827& data-rawheight=&993& class=&origin_image zh-lightbox-thumb& width=&1827& data-original=&/97a597b3fd4abdbc3bcafab7_r.jpg&&然后这是360官网&br&&img src=&/208fe98eeda346dbfe8a42d0_b.jpg& data-rawwidth=&1822& data-rawheight=&995& class=&origin_image zh-lightbox-thumb& width=&1822& data-original=&/208fe98eeda346dbfe8a42d0_r.jpg&&&br&&br&逼格差了两个档次有木有?
什么都不要装,用系统自带的杀毒软件windows defender。如果实在需要装一个东西来清理所谓的“垃圾”,建议Ccleaner。如果实在想要装360,建议安装360国际版——360 total secrurity。界面设计简洁优雅,保留核心功能,砍掉所有乱七八糟的流氓功能,还真挺…
内存里是会存一些&b&&u&Cache&/u&&/b&的,虽然不是马上会用到,可是&b&&u&“有可能用到”&/u&&/b&,那么你&b&&u&内存还有剩&/u&&/b&,&b&&u&&i&放着也是放着&/i&&/u&&/b&,Cache就放在里面不动了,反正你内存还没爆,也就不释放了。&br&&img src=&/aa021c4dfa9d40ade4db328_b.jpg& data-rawwidth=&503& data-rawheight=&364& class=&origin_image zh-lightbox-thumb& width=&503& data-original=&/aa021c4dfa9d40ade4db328_r.jpg&&
放张我的一个CentOS 服务器上的Memory Usage的日监控图,实际内存使用也就100多点,&u&我有必要让剩下的400M内存全部变成unused状态吗?&/u&显然没有,因为内存放着也是放着,放些可能有用的东西也好。&br&&img src=&/6c4e84baacfd2e4fae6ac6cb6f5a683a_b.jpg& data-rawwidth=&600& data-rawheight=&105& class=&origin_image zh-lightbox-thumb& width=&600& data-original=&/6c4e84baacfd2e4fae6ac6cb6f5a683a_r.jpg&&
实际可用有364MB,但是MEM显示的free只有256MB。&br&Windows也是基本同理。&br&&img src=&/35268f89cdb1077acf26ebeaa679dad6_b.jpg& data-rawwidth=&1338& data-rawheight=&694& class=&origin_image zh-lightbox-thumb& width=&1338& data-original=&/35268f89cdb1077acf26ebeaa679dad6_r.jpg&&甚至Windows虽然任务管理器显示还有3.1GB可用,可是实际真正unused的只有79MB,资源监视器里的3041MB备用内存,实际上是作为SuperFetch的Cache,而在正在使用的2937MB内存里,还有各种应用程序和系统的Cache。为什么用这么彻底用到6GB内存只剩79MB?&u&因为内存就是拿来用的,用了的才能转化为性能,没用的话,就和拔掉一根内存没差。&/u&有关SuperFetch的机制大家可以自行搜寻资料,反正也是充分利用内存来加速系统的一个服务,就算是我这样的SSD用户,也不会关掉这个服务。&br&&br&
360就是把这些Cache清掉,一般有一些还会&u&回到Disk&/u&(上图中的51MB已修改必然会回到Disk,正在使用中进程的Cache的一部分也会回到Disk),如果你是HDD,清理一下会让你电脑卡爆那么一会儿。如果你是SSD,那么寿命会掉一点点(当然,一般人用SSD寿命是够用的,在我手里就说不准了)。而下次要用到这些数据的时候,&b&&u&还得从Disk读取&/u&&/b&。Disk性能非常糟糕(对比内存),特别是小文件读取,因此清理完内存如果还需要用到那些被清理掉的Cache,就需要再从Disk上读取,如果是SSD,电脑性能表现就被降低了一个档次;如果是HDD,那电脑性能表现就降低了几十个档次。&br&像大家都知道Vista/Win7/Win8都是要求至少1GB内存的,那么4GB内存和1GB内存都能装上,可是1GB内存的装上Win8后开机只占用了600MB内存,而4GB内存的开机要占1.2GB内存。吃掉的内存哪里去了?蒸发掉了吗?还是说Microsoft是傻逼?显然不是。Microsoft、Google都不知道要比Qihoo高到哪里去了!不过Qihoo这样做抓住了小白的心,附赠我所知道的一些小白的典型看法:&br&&blockquote&&ol&&li&显存,越大性能越好,这是判断显卡性能的唯一指标,双敏狂牛,秒泰坦无压力。&/li&&li&CPU,肯定核心越多、主频越高越好。AMD就是业界第一,不知道Intel这个垃圾是怎么活下来的,速龙II X4 750K全方位干翻I7 4770K没有意见吧?&/li&&li&内存剩越多,电脑越快!&/li&&li&你买个硬盘才128GB居然花了800,肯定被人骗了,我的500GB,比你的好太多了,也就300多 &/li&&li&不写太多免得跑题……&/li&&/ol&&/blockquote&&br&&b&&u&你内存又还没爆,在里面放些提高效率的数据为什么要清掉呢?&/u&&/b&&br&
而且当你跑大软件内存不够的时候,系统自然会把Cache清退,完全不用你来操心。无论是Windows、CentOS,还是Android都是如此(Android的Running Services可能按需求需要清理,但是Cached Processes则不需要,而一般的Android清理软件都是清理后者)。&br&&img src=&/53705edc1bb30db246dd616_b.jpg& data-rawwidth=&720& data-rawheight=&1280& class=&origin_image zh-lightbox-thumb& width=&720& data-original=&/53705edc1bb30db246dd616_r.jpg&&最后题外话说一下安卓,像这种1GB 迷你内存的低端安卓手机,如果清理127MB里的Cached Processes,那完全没有必要,因为Cache本来就是被标记为可用的。(一般的清理软件都是清理这些,可以提高软件再加载速度,并且有App allocate memory的时候可以随时释放)如果清理Running Services,那不行,那是必须使用的应用,一清理就会死。如果你想清理那545MB里系统用的那部分甚至硬件使用的那部分不显示的352MB内存,目前清理大师们暂时还办不到。
内存里是会存一些Cache的,虽然不是马上会用到,可是“有可能用到”,那么你内存还有剩,放着也是放着,Cache就放在里面不动了,反正你内存还没爆,也就不释放了。 放张我的一个CentOS 服务器上的Memory Usage的日监控图,实际内存使用也就100多点,我有必…
