一篇很好的分析文章，关于最近很热的360和QQ的斗争，转过来存档

阅读全文>>

今天奇虎推出了一款目前只对腾讯QQ有效的反窥私软件——360隐私保护器。这标志着奇虎和腾讯的客户端争夺战已经正式走上台面了，虽然说两者都不是什么太好的鸟，但是对于360如此露骨的做法还是有些被雷的感觉：

安装360隐私保护器，
把记事本另存为QQ.EXE，运行。

打开搜狗输入法，立即可以看到三个偷窥隐私的项目
没想到无耻的记事本居然偷窥我安装的文件，还偷窥了exe文件。
这是我在虚拟机里纯净XP SP3，把notepad.exe复制成qq.exe测试的结果

（虚拟机里根本都没有QQ，360也可以显示个QQ图标出来。）

 
@ftofficer 整天宣称QQ盗取隐私，就不能拿procmon自己看看啊。过滤所有QQ.exe对program files下面的文件访问，一个个点开看调用栈，几乎都是来自QQ的SafeBase目录当中的安全扫描组件。话说这个预扫描防盗号组件在QQ当中存在了数年了吧。
 

@shellex: 从技术上说，360 监控磁盘访问和扫描硬盘根本就是两码事。监控的实现简单的是hook文件访问API，复杂一点的是文件系统驱动，跟QQ的磁盘扫描有个狗屁共同点。 要说隐私外泄，是个客户端就有能力往外发隐私，就看你用不用了。

@jason5ng32 360今天推出所谓“隐私保护器”对用户来说，一点用也没有。它只是告诉用户QQ在扫描他们的硬盘，但不能给出解决方案，而用户又不能不用QQ。这样，“隐私保护器”有什么用？从哪里起到了保护作用？对用来来说，它没有解决任何问题，但对360来说，它找到了让腾讯丢脸的方法。仅此而已。

这几天360和瑞星之间发生的那些事值得关注一下 事情的大概经过我稍微整理一下放在下面 具体细节请Google之……

1月29日 波兰一家安全组织ntinternals 近日公布：瑞星杀毒软件长期存在两个“本地提权”0day安全漏洞，使木马病毒能轻易获得瑞星用户的系统控制权。国内 安全厂商金山和 360的技术专家均已确认了这两个漏洞的存在，一旦受到黑客攻击，数千万瑞星用户将丧失对木马病毒的防御能力，并将导致国内大批政府与企业内网的信息安全 面临严重威胁。

2月2日 瑞星已经在其官网发布360的漏洞细节及攻击代码，尚未确认其信息及攻击代码的真实性和有效性。理论上ntinternals应该不会把漏洞细节告 知非360人士，我很好奇瑞星是如何得知相关细节及攻击代码的。如果是假的，那就是一个小忽悠，如果是真的，那么这里面故事应该就多了去了。

2月2日 17:19 360公开致谢NT Internals ，并表示已于第一时间修复漏洞

2月2日 据 瑞星安全专家分析，目前360安全卫士最新版本(6.1.5.1009)此漏洞仍然存 在，并未修复。

利 用工具：http://www.friddy.cn/article.asp?id=118

2月2日 360安全中心发表严正声明，瑞星向媒体和用户通发新闻，造谣说360软件有“后门”，恶意诋毁中伤360品牌。免费的360杀毒自去年 10月20日推出以来，市场份额快速上升，短短几个月超越瑞星，成为市场第一，从而招致瑞星打击报复。对瑞星这种公然造谣的行径，360将坚决提起诉讼。

接下来会是什么情况呢？……

瑞 星不会这么简单的完结的，因为已经有用户因为360的漏洞被提权了，而且实际上漏洞的下发有一个时间差，很可能是真的还没补，这些都会被瑞星用作口实， 我觉得一定还有续集。当然，瑞星已经处于下风了，继续看戏，不过不管怎么说，作为安全软件商难免说360和瑞星的激战，也能最终对用户负责起来。

以 前Discuz和PHPWind打来打去的时候，逼得急了，双方的补丁推送机制和效率都大大提高了。连后台拿shell都越来越难了。