斬?cái)嘌咐淄祩魑募暮谧Γ?/span>

追夢者fashion 2012-12-16

展開全文

發(fā)現(xiàn)一個(gè)可疑文件

首先，我運(yùn)行《木馬輔助查找器》這款軟件，切換到其“其他工具”選項(xiàng)卡，這里的“文件操作監(jiān)視器”默認(rèn)能對系統(tǒng)盤進(jìn)行監(jiān)控。此時(shí)只需要勾選“文件新建/刪除 /重命名”項(xiàng)，再點(diǎn)擊“開始監(jiān)視”按鈕，C盤就處于被監(jiān)控的狀態(tài)了。運(yùn)行《迅雷》，從“監(jiān)視結(jié)果”中可以看到，它在系統(tǒng)的System 32文件夾中生成了一個(gè)名為cid_store.dat的文件。嗯，這個(gè)家伙有點(diǎn)可疑嗷！

它在記錄我們的下載信息

現(xiàn)在使用微軟推出的進(jìn)程監(jiān)視器Process Monitor。首先，點(diǎn)擊“過濾器”菜單中的“過濾器”命令，在彈出窗口的“根據(jù)以下條件提示條目”列表中選擇“進(jìn)程名”。然后，在進(jìn)程列表里選擇《迅雷》的進(jìn)程thunder5.exe，點(diǎn)擊“增加”按鈕后退出。最后，用《迅雷》隨便從網(wǎng)上下載一個(gè)文件，下載時(shí)它不斷地對cid_store.dat進(jìn) 行著讀寫。

當(dāng)文件下載完后，我用反編譯工具C32Asm打開了cid_store.dat。在其窗口右邊，我不僅發(fā)現(xiàn)它記錄了剛才下載的那個(gè)文件，還發(fā)現(xiàn)在下載時(shí) 《迅雷》悄悄地多下載了兩個(gè)文件，從名稱上看應(yīng)該是《迅雷看看》的安裝程序。于是，我在《迅雷》的下載列表中清除了所有的文件下載任務(wù)，結(jié)果發(fā)現(xiàn)這些下載信息依然頑固地保留在cid_store.dat中！

它在上傳我們電腦中的文件

為什么《迅雷》要用這個(gè)cid_store.dat來記錄我們下載過的文件信息呢？當(dāng)我重新啟動(dòng)《迅雷》后用Process Monitor得到了答案。此時(shí)在沒有任何人為操作的情況下，《迅雷》居然自己在后臺(tái)進(jìn)行操作。首先，它自動(dòng)讀取了cid_store.dat中的信息，并將之上傳到網(wǎng)絡(luò)。然后，它會(huì)搜索cid_store.dat里記錄過的文件，從中選出一些比較流行的內(nèi)容上傳，譬如美劇《越獄》的視頻文件。注意，此刻這些文件的下載任務(wù)早已不在《迅雷》的“正在下載”或“已下載”等列表里了，我很早就把它們從《迅雷》中清空了，但沒想到隔了這么久《迅雷》還悄悄地“惦記”著它們。《迅雷》的這些行為，明顯超出P2P下載軟件的工作權(quán)限！你可以光明正大地把自身下載列表中正在下載或者已經(jīng)下載好的文件上傳，但不能把列表之外與你早已毫無關(guān)系的文件翻出來偷偷上傳，這樣用戶的隱私權(quán)何在？

防范有三招

手工刪除cid_store.dat文件是沒用的，因?yàn)閹缀趺看问褂谩堆咐住废螺d東西后它都會(huì)重建這個(gè)文件。還好，防范方法有很多，在此我選出三招，大家可以一一試試。

1、在自己使用的殺毒軟件中添加一條訪問規(guī)則，把Thunder5.exe對system 32文件夾的讀、寫、創(chuàng)建和刪除等功能全部鎖定。

2、運(yùn)行《屏蔽迅雷自動(dòng)上傳的小工具》（可在本帖下方下載），點(diǎn)擊“屏蔽”按鈕就可以阻止《迅雷》自動(dòng)上傳數(shù)據(jù)信息了。

3、先刪除系統(tǒng)system 32文件夾中的cid_store.dat文件，然后在同一地方新建一個(gè)文件夾，名稱為cid_store.dat。這樣《迅雷》就沒有辦法再生成同名文件了。

本站是提供個(gè)人知識管理的網(wǎng)絡(luò)存儲(chǔ)空間，所有內(nèi)容均由用戶發(fā)布，不代表本站觀點(diǎn)。請注意甄別內(nèi)容中的聯(lián)系方式、誘導(dǎo)購買等信息，謹(jǐn)防詐騙。如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容，請點(diǎn)擊一鍵舉報(bào)。

轉(zhuǎn)藏 分享

QQ空間 QQ好友新浪微博微信

獻(xiàn)花（0） +1

來自：追夢者fashion > 《安防課程》

舉報(bào)/認(rèn)領(lǐng)