从3Q大战看windows安全机制
3Q大战
翁伶俐
V1.0 2010/11/27
“3Q大战”月3日晚,腾讯发布 公告,在装有360软件的电脑 上停止运行QQ软件。360随 即推出了“WebQQ”的客户 端,但腾讯随即关闭WebQQ 服务,使客户端失效 。
“3Q大战”背景(1)
“3Q大战”历程之弹窗大战
10月13日: 360回应称QQ 涉嫌扫描用户 隐私是长期存 在的历史问题 ,用户最有权 力监督。
10月14日: 360声明称腾 讯起诉360是 打击报复, 对此360将反 诉。
10月15日: 周鸿祎表示 ,360免费杀 毒颠覆了传 统收费杀毒 ,所以遭到 全行业嫉恨 。
“3Q大战”历程之交火
9月27日:360 发布隐私保护 器,专门曝光 窥私软件,发 布当时该软件 仅支持监控
QQ。
9月28日: 360否认浏览 器涉嫌色情报 道,称报道“ 造谣”,已向 公称腾讯网 之前刊发报 道属于“虚 假新闻有违 新闻道德”
。
10月11日: 360发布《用 户隐私保护白 皮书》,阐述 360旗下每布 联合声明抵 制360。
“3Q大战”历程之升级(1)
10月29日: 10月29日:针 360公司宣布 对腾讯声明称 推出“扣扣 扣扣保镖违法 保镖”,360 ,360称其完 称该工具全 全合法,且还 面保护QQ用 能让QQ更安 户的安全。 全。
11月3日:周 鸿祎称对于腾 讯举动早有预 案,并推出 WEB QQ客户 端保证用户顺 畅聊天。
11月4日:360 先是宣布召回 扣扣保镖,再 中午时分通过 公开信表示决 定搁置争执。
“3Q大战”历程之升级(2)
11月5日:金山 、搜狗、傲游、 可牛、联手 宣布将不兼容 360系列软件。
“3Q”之争(反垄断分析)
双方对比之防守方QQ
基本情况
版图 军队 装备
10亿注册用户,覆盖互联网 亿注册用户, 亿注册用户 人口95%以上 人口 以上 旗下大将如云, 近万名 ,旗下大将如云,精锐部 队来自微软Windows 和MSN团队 队来自微软 团队 QQ,QQ管理专家,TT浏览器 , 管理专家, 浏览器 管理专家 QQ影音,QQ Mail, QQ游戏等 影音, 影音 游戏等
战争“后记” 战争“后记”
QQ与360之间的争端终于摆上 QQ与360之间的争端终于摆上 了法庭。12月14日下午 日下午, 了法庭。12月14日下午,朝阳 法院开庭审理了腾讯公司( 法院开庭审理了腾讯公司(QQ 开发运营商)诉奇虎公司( 开发运营商)诉奇虎公司(360 开发运营商) 开发运营商)损害商业信誉及 不正当竞争案。腾讯要求360 360公 不正当竞争案。腾讯要求360公 开道歉并赔偿400万元, 400万元 开道歉并赔偿400万元,而奇虎 公司则认为QQ存在窥探隐私, QQ存在窥探隐私 公司则认为QQ存在窥探隐私, 360并无过错 并无过错。 360并无过错。于是在辩论阶段 围绕QQ QQ软件是否窥探用户隐 ,围绕QQ软件是否窥探用户隐 360红字提示是否误导用户 私,360红字提示是否误导用户 等关键性问题, 等关键性问题,双方展开了激 烈论战。 烈论战。
以安全卫士为大本营,推荐安装360系列家族软件 以安全卫士为大本营,推荐安装360系列家族软件 360
最具杀伤性的武器是提示竞争对手的软件可能存 在缺陷,并以此为利器,迅速夺取了浏览器20% 20%的 在缺陷,并以此为利器,迅速夺取了浏览器20%的 市场份额。 市场份额。
360历史战役概况 360历史战役概况
战争“结局” 战争“结局”
11月 日上午,工信部、 11月5日上午,工信部、互联网协 会等部门开会讨论此事的应对 方案。政府部门已经介入, 方案。政府部门已经介入,用 行政命令的方式要求双方不再 纷争。 纷争。 360腾讯大战 结束” 腾讯大战“ 360腾讯大战“结束”!腾讯向用 户表示歉意 奇虎360 11月10日宣布QQ和 360于 日宣布QQ 奇虎360于11月10日宣布QQ和 360已经恢复兼容 已经恢复兼容, 360已经恢复兼容,并在官方网 站发布名为《QQ和360已经恢 站发布名为《QQ和360已经恢 感谢有您! 的公告。 复兼容 感谢有您!》的公告。
13大举措让Windows系统更安全
13大举措让Windows系统更安全windows以其稳定性、强大的个人和网络功能为大家所推崇,但是它的安全性能一直以来是微软的一大缺憾,虽然随着系统的不断升级,安全性也有所提高,但出于对目前关于Windows方面的安全技术和概念的;理解,,本教程将为大家讲解13个基本措施做好Windows安全防范,帮助广大网友更好的理解Windows安全机制。
1、经常备份重要数据一些重要的数据,必须经常备份,例如重要的图片、个人信息等等。
大概一个月会刻录一次重要的资料,以防万一。
2、必须安装防火墙和杀毒软件虽然在面对新病毒时,杀毒软件会变得手足无措,倒不如自己上网找杀毒办法。
但有一个杀毒软件就是多了一道屏障,不管这道屏障有多高或多矮,始终是利大于弊的。
防火墙也是必须要安装的,同时最好还安装一些监测网络进程的程序,时刻监视有无恶意程序在进行非法操作。
3、为Administrator用户降权在Windows操作系统里,Administrator是最高级的用户,在正常的登陆模式是无法看到的,因此很容易忽略由Administrator用户带来的安全问题。
Administrator用户的初始密码是空的,如果没用安装防火墙,黑客很容易通过Administrator帐户进入你的电脑。
这时做什么都已经为时已晚了。
事实上,这并不是降权,是创建一个伪造的,无实际权利的Administrator用户。
具体操作如下,先以一个非Administrator的管理员帐户登陆windows,然后打开:控制面板-管理工具-计算机管理-本地用户和组-用户,删除Administrator用户,再创建一个新的Administrator用户,右击设置密码,密码有多复杂就多复杂,让其隶属于最低级别的用户组,并在属性里勾选帐户已停用。
这样,即使别人破解了你的Administrator帐户,进入后也发现只是一个没用实权的帐户。
其实直接删除掉这个用户就行了。
Windows系统安全机制
Windows系统安全机制1.前言多年来,黑客对计算机信息系统的攻击一直没有停止过,其手段也越来越高明,从最初的猜测用户口令、利用计算机软件缺陷,发展到现在的通过操作系统源代码分析操作系统漏洞。
同时网络的普及使得攻击工具和代码更容易被一般用户获得,这无疑给Windows 系统安全带来了更大的挑战。
解决Windows 系统安全问题,任重而道远。
2.Windows XP安全机制。
Windows XP采用Windows 2000/NT的内核,在用户管理上非常安全。
凡是增加的用户都可以在登录的时候看到,不像Windows 2000那样,被黑客增加了一个管理员组的用户都发现不了。
使用NTFS文件系统可以通过设置文件夹的安全选项来限制用户对文件夹的访问,如当某普通用户访问另一个用户的文档时会提出警告。
你还可以对某个文件(或者文件夹)启用审核功能,将用户对该文件(或者文件夹)的访问情况记录到安全日志文件里去,进一步加强对文件操作的监督。
Windows XP中的软件限制策略提供了一种隔离或防范那些不受信任且具有潜在危害性代码的透明方式,保护您免受通过电子邮件和Internet传播的各种病毒、特洛伊木马程序及蠕虫程序所造成的侵害。
这些策略允许您选择在系统上管理软件的方式:软件既可以被“严格管理”(可以决定何时、何地、以何种方式执行代码),也可以“不加管理”(禁止运行特定代码)。
软件限制策略能够保护系统免受那些受感染电子邮件附件的攻击。
这些附件包括存储在临时文件夹中的文件附件以及嵌入式对象与脚本。
同时,它还将保护您免受那些启动Internet Explorer或其它应用程序,并下载带有不受信任嵌入式脚本的Web页面的URL/UNC链接所造成的攻击。
在Windows 2000中,微软就采用了基于公共密钥加密技术的加密文件系统(EFS)。
在Windows XP中,对加密文件系统做了进一步改进,使其能够让多个用户同时访问加密的文档。
“3Q之战”的思考
纷纭 , 家都很 难理 解从 中的是是 非 非。本 文仅 就软 件技 术相 关 大 个 国 家的 社会 经 济 , 并迅 速地 渗透 到 人们 的 生活 , 生 巨大的 产 冲击 力 。可以 说 : 我们 生 活在一 个 网络时 代 。 法律层 面 中的几 个 问题 提 出 自己的看 法 。 但 互联 网提 供 给 我 们 的 并 不 只是 一 个 新 的 平 台 , 它还 给 人 计 算机 软件 技术 属于 发展 最快 的高 新技 术 , 在我 国对 其 实施 的行政 及法律 监管 滞后 将会 是一 个漫 长 的过程 。 们 提供 了一个 迥异 于传 统市 场经 济 的追逐 利益 的场 所和手 段 , 而 法 律 对 于 事 实鲜 活永 动 的 存 在 , 远 是 滞 后 的 。人 类 社 会 正 是 由于 这种 新的 场所 和手 段 , 永 在增 进经 济发 展和社 会 进步 的 同 也打 破 了原有 法律 体 系所建 立起 来的 利益 平衡 。利 用网 络计 总 是先 有既 定的事 实存 在 , 且在 人们 发现 需要 用法 律手 段对 其 时 , 并 更突 显原 有法律 体 系的滞 后与 苍 白。 调 整 的必要 时 . 才会 产生 相应 的法 规 。计算机 软 件技 术产 业化 自 算机软 件 侵权 或犯 罪 , 2 世纪 6 O O年 代兴 起开 始 , 算机软 件被 侵权 与 计算机 软 件侵 犯 计 我 国 现有计 算机 软件 行政 监管 法规 主要有 : 它方权 益 的现 象就 逐渐 凸显 , 乎 在 同一 时期 , 国 学者首 先 提 几 德 1 中华人 民共 和 国著作 权法 ( 0 年修 正 ) 、 2 1 0 2 中华人 民 共和 国著作 权法 实施 条例 f0 2 、 20 ) 出了计 算机软 件 的法 律保护 问题 。 至此 , 于计 算机软 件 的法 律 关 3 中华人民共和国计算机软件保护条例 (0 1 、 2 0) 保 护 问题及 其 利 用 计 算机 软 件 犯 罪 或侵 权 的讨 论 , 直 争 论 不 一 4 作 品 自愿登 记试 行办 法 (9 4 、 19) 休 。 目前 , 对计 算机 软 件进 行保 护 , 国际上 比较 流 行 的做 法是 将 5 计算机软件著作权登记办法 (0 2 、 20) 其 纳入 版权 法 , 些 国家 除版权 法 外 , 有 还兼 采 用专 利 法、 商业秘 6 、软 件产 品 管理 办法 (0 9 20) 密 法对 其进 行综 合 保护 , 另外 , 还有 一 些 国家采 取 专 门立 法的 方 式进行保 护 。在理 论 上 , 有 学者 认 为应单独 采 用专 利法 进行保 还 7 、互联 网著作 权 行政保 护 办法 (0 5 20) 护 。利 用 计 算机 软 件 犯罪 或 侵权 的法 律 监 管也 从 行政 立 法 及 其 8 、信 息 网络传 播权 保护 条例 (0 5 20 ) 刑 法、 民法 、知识 产权保 护 法律范 畴探 讨 具体 的办 法。 9 、中华人民共和国反垄断法 (0 7 20 ) 1 、 中华人 民共和 国反不 正当 竞争法 (9 3 O I9 ) 人 类社 会踏 人 2 世 纪。 计算机 网络 的进 步与发 展 将人 类社 1
浅谈3Q大战
7
3.案例分析
①根据《反垄断法》第十七条:禁止具有市场支配地位的经营者从事下 列滥用市场支配地位的行为:(三)没有正当理由,拒绝与交易相对人进行 交易;(四)没有正当理由,限定交易相对人只能与其进行交易或者只能与 其指定的经营者进行交易;(五)没有正当理由搭售商品,或者在交易时附 加其他不合理的交易条件;可知,腾讯公司针对未卸载360软件的QQ用户 强制下线的行为属于没有正当理由拒绝与交易相对人交易的行为,而对 于卸载360软件者,则限制了他们的交易对象,在QQ软件的使用上附加了 不合理的限制条件,其行为构成了滥用市场支配地位的行为。 ②根据《反垄断法》第四十七条规定:经营者违反本法规定,滥用市场 支配地位的,由反垄断执法机构责令停止违法行为,没收违法所得,并 处上一年度销售额百分之一以上百分之十以下的罚款。国家有关机关应 当对腾讯公司的行为进行反垄断调查,如果认定属于垄断行为,就应当 根据法律规定予以相应惩罚。
一审判决一审判决20132013年年33月月2828日上午广东省高级人民法院对原告北京奇虎科技有限公日上午广东省高级人民法院对原告北京奇虎科技有限公20132013年年33月月2828日上午广东省高级人民法院对原告北京奇虎科技有限公日上午广东省高级人民法院对原告北京奇虎科技有限公司诉被告腾讯科技深圳公司深圳市腾讯计算机系统有限公司滥司诉被告腾讯科技深圳公司深圳市腾讯计算机系统有限公司滥用市场支配地位纠纷一案作出一审判决驳回奇虎公司全部诉讼请求用市场支配地位纠纷一案作出一审判决驳回奇虎公司全部诉讼请求腾讯公司不构成垄断
8
3.案例分析
①360指责腾讯公司侵犯客户隐私,腾讯指责360浏览器涉嫌借色情网站推广,他 们相互之间的“口水战“已经涉及了对方的名誉。比如360介绍“扣扣保镖”功能 是“保护隐私,组织QQ强行静默扫描用户硬盘”,即指QQ软件侵犯用户隐私。 根据《中华人民共和国民法通则》第一百零一条:公民、法人享有名誉权,公民 的人格尊严受法律保护,禁止用侮辱、诽谤等方式损害公民、法人的名誉。根据 《中华人民共和国侵权责任法》第二条: 侵害民事权益,应当依照本法承担侵权 责任。本法所称民事权益,包括生命权、健康权、姓名权、名誉权、荣誉权、肖 像权、隐私权、婚姻自主权、监护权、所有权、用益物权、担保物权、著作权、 专利权、商标专用权、发现权、股权、继承权等人身、财产权益。因此,根据以 上法律规定,腾讯和360为中伤对方而捏造虚假信息并宣传的行为构成对对方名誉 权的侵害。 ②根据《侵权责任法》第十五条: 承担侵权责任的方式主要有:(一)停止侵害; (二)排除妨碍;(三)消除危险;(四)返还财产;(五)恢复原状;(六) 赔偿损失;(七)赔礼道歉;(八)消除影响、恢复名誉。以上承担侵权责任的 方式,可以单独适用,也可以合并适用。腾讯公司和360公司均可以针对侵犯自己 名誉权的行为依法提起诉讼,请求对方停止侵害、消除影响、恢复名誉并赔偿损 失。
Windows安全策略
访问控制定义
访问控制是 IAM 的一部分,它限制了用户对数据和应用程序的访 问权限。
身份验证定义
身份验证是 IAM 的另一部分,它用于确认用户的身份,通常通过 用户名和密码或其他形式的身份验证方法。
供更加全面和有效的解决方案。
THANKS
感谢观看
身份验证方法
密码身份验证
这是最常见的身份验证方法,用户提供用户名和 密码以确认其身份。
智能卡身份验证
这种方法使用物理或数字智能卡,其中包含用于 身份验证的加密信息。
多因素身份验证
这种方法使用两个或更多的身份验证因素,例如 密码、指纹或面部识别。
访问控制模型
基于角色的访问控制(RBAC)
01
在这种模型中,用户被分配到特定的角色,并且只有这些角色
混合漏洞评估
结合静态和动态两种方法,以提高漏洞评估的效率和准确 性。
风险管理过程
风险识别
识别系统中可能存在的安全 漏洞和威胁,以及可能造成 的潜在损失。
风险评估
对识别到的风险进行量化评 估,确定风险等级和影响范 围。
风险处理
采取相应的措施来降低或消 除风险,包括修复漏洞、加 强安全控制、提高系统安全 性等。
安全技术应用
网络安全技术的种类
包括加密技术、虚拟专用网络(VPN) 、安全访问控制列表(ACL)、端到端加 密等。这些技术可以帮助企业确保其网 络数据的机密性和完整性,防止数据泄 露和未经授权的访问。
VS
安全技术应用的重要性
随着网络攻击的不断增加,网络安全技术 变得越来越重要。通过使用这些技术,企 业可以更好地保护其数据和系统免受攻击 ,并确保其业务连续性和运营稳定性。
3Q大战
3Q大战反应四个法律问题“3Q大战”与不正当竞争《新法制报》:腾讯和360互斥对方不正当竞争,同时又否认自身存在不正当竞争行为。
双方是否涉嫌不正当竞争?肖赣萍:360的行为涉嫌侵犯著作权当中的修改权,还可能侵犯其获得报酬权。
根据《计算机软件保护条例》的规定,未经软件著作权人或者其合法受让者的同意修改、翻译、注释其软件作品,应当根据情况,承担停止侵害、消除影响、公开赔礼道歉、赔偿损失等民事责任,并可以由国家软件著作权行政管理部门给予没收非法所得、罚款等行政处罚。
周阳敏:360扣扣保镖公布了QQ软件可能存在的一些侵权行为,这种行为具有一定的进步意义。
但就竞争行为而言,扣扣保镖影响了QQ软件的正常运行,仍是一种不正当竞争的行为。
腾讯在遭遇侵权后,可以告知消费者,由消费者选择处理,而不是禁止QQ用户使用360软件。
这种做法也是不正当竞争的行为,相比之下,对用户和社会的影响更大。
《新法制报》:腾讯采取“绑架”用户的方式反击360,这反映出我国在反不正当竞争方面的哪些问题?邱宝昌:腾讯和360之间口水战不断,一直没有第三方的机构来做评判,直至侵害消费者选择所用软件的权利。
本应该通过网络企业的行政主管部门、法院或者是政府授权的第三方机构,来调查双方的指责是否有依据,从而通过法律的手段来协调,而不应该放任两家任打口水战。
周阳敏:这起争端一方面可以看到行业监管机构和行业协会在管理上的缺失,没有对行业内部产生自律性影响,未能及时调整和处理内部的关系,缺乏有效的调解机制。
另一方面,遭遇竞争对手的不正当竞争之后,采取同样不正当的竞争手段打击对手,反映出同行之间出现纠纷后,对行业协会和行业监管单位的不信任、不认可,最终导致这种“以牙还牙”的局面。
肖赣萍:目前网络侵权证据比较难收集,处罚力度有限。
我国的反不正当竞争立法大多规定的是民事责任和行政责任,采取罚款、停止违法行为之类的处罚手段。
这种主动司法在执法方面有问题,像碰到这种全国规模性的问题,没有哪个执法部门第一时间出来监管。
windows系统的安全机制
windows系统的安全机制Windows系统的安全机制随着计算机技术的不断发展,Windows操作系统在个人电脑和企业网络中的应用越来越广泛。
为了保护用户的数据和隐私安全,Windows系统采取了一系列的安全机制来防范各种威胁和攻击。
本文将从用户账户管理、访问控制、数据加密和防病毒软件等方面介绍Windows系统的安全机制。
Windows系统通过用户账户管理来保障系统的安全性。
每个用户都可以拥有自己的账户,并设置独立的用户名和密码。
这样可以确保只有授权的用户才能登录系统,保护系统和用户数据的安全。
此外,Windows系统还支持不同权限的用户账户,如管理员账户和普通用户账户。
管理员账户具有更高的权限,可以对系统进行更多的操作,而普通用户账户则受到一定的限制,以保护系统免受恶意软件和未经授权的更改。
Windows系统采用访问控制机制来限制用户对资源的访问。
通过访问控制列表(ACL)和权限设置,可以对文件、文件夹和注册表等资源进行细粒度的权限控制。
管理员可以根据需要设置不同的访问权限,确保只有授权的用户才能访问敏感数据或系统文件。
此外,Windows系统还支持安全策略和组策略,可进一步限制用户的访问和操作,以提高系统的安全性。
数据加密是保护数据安全的重要手段之一。
Windows系统提供了多种数据加密技术,如BitLocker和EFS(加密文件系统)。
BitLocker可以对整个硬盘或特定分区进行加密,防止未经授权的访问和数据泄露。
EFS则可以对文件和文件夹进行加密,保护敏感数据的机密性。
这些加密技术都采用了强大的加密算法,确保数据在传输和存储过程中的安全性。
防病毒软件是保护Windows系统安全的重要组成部分。
Windows 系统自带了Windows Defender防病毒软件,可以实时监测和阻止病毒、恶意软件和网络攻击。
此外,用户还可以选择安装其他第三方的防病毒软件,如卡巴斯基、诺顿等,提供更加全面的安全保护。
法律热点分析之3Q大战
热点分析——腾讯与360的是与非一、案情回顾2010年11月3日,腾讯公司发布致广大QQ用户的一封信,表示在360公司停止对QQ进行外挂侵犯和恶意诋毁之前,将在装有360软件的电脑上停止运行QQ软件。
腾讯与QQ的大战浮出水面。
腾讯与QQ大战,起因于2010年前后腾讯在部分用户中强推QQ医生安全软件。
很短时间,QQ医生占据国内一亿台左右的电脑,市场份额近40%。
随后,QQ医生升级为电脑管家,在查杀木马、系统漏洞修补、实时防护、清理插件等多项安全防护功能上,与360安全卫士展开直接竞争。
9月27日,360推出个人隐私保护工具360隐私保护器,专门曝光“窥私”软件。
10月14日,针对360隐私曝光器曝光QQ偷窥用户隐私事件,腾讯正式宣布起诉360不正当竞争,要求奇虎及其关联公司停止侵权、公开道歉并作出赔偿。
针对腾讯起诉,360随即回应三点,表示将提起反诉。
10月29日,360公司推出一款名为"360扣扣保镖"的安全工具。
360称该工具全面保护QQ用户的安全,包括阻止QQ查看用户隐私文件、防止木马盗取QQ以及给QQ加速,过滤广告等功能。
72小时内下载量突破2000万,并且不断瞬速增加。
腾讯对此作出强烈说明,称360扣扣保镖是“外挂”行为。
11月3日,北京市朝阳区人民法院正式受理腾讯诉360公司涉嫌不正当竞争案。
傍晚6点,腾讯发布了致广大QQ用户的一封信,表示在360公司停止对QQ进行外挂侵犯和恶意诋毁之前,将在装有360软件的电脑上停止运行QQ软件,双方斗争完全公开化。
晚8:25分左右,360公司"扣扣保镖"软件在其官网悄然下线。
11月4日,360发表公开信称:愿搁置争议,让网络恢复平静,360扣扣保镖正式下线。
在国家相关部门的强力干预下,QQ已与360开始恢复兼容。
360安全卫士弹出弹窗,称因送检申请许可,宣布召回扣扣保镖软件,请求用户卸载其推出仅6天的软件“360扣扣保镖”软件。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
上海电力学院计算机安全技术大作业题目: 从3Q大战看WINDOWS安全机制学号: 20083322 学生姓名:刘广宇院系:计算机信息工程学院专业:软件工程班级: 20082212011 年 6月 20 日从3Q大战看windows安全机制事件回顾:2010年11月3日晚,腾讯发布公告,在装有360软件的电脑上停止运行QQ软件。
360随即推出了“WebQQ”的客户端,但腾讯随即关闭WebQQ服务,使客户端失效,事件仍在紧张发展。
2010年11月10日下午,在工信部等三部委的积极干预下,腾讯与360已经兼容。
2011年4月26日,腾讯起诉360隐私保护器不正当竞争案”做出判决,奇虎被判停止发行360隐私保护器,赔偿腾讯40万。
关于QQ安全扫描有关用户对QQ安全模块扫描木马的答疑1.为什么没有看到过查到木马的提示?其实只要扫描到木马,就会有提示框(如下图)。
木马提示框是需要用户您点击才会消失的。
如果您未遇到木马提示,说明您的系统目前是安全的,请继续保持良好的上网习惯。
也有的用户对弹出木马提示,手动选择才予以删除感到不便,未来我们会做体验上的优化。
QQ查到木马的提示截图2.为什么要登录后才查杀,这样就给了盗号者可乘之机?09年前QQ采用了登录前检测,但这样会延长登录时间,对用户体验来说不是最优的方案,因此我们对检测策略进行了调整。
当然,QQ在用户登录过程中也有保护措施,配合登录后的检测,大大提升了用户信息安全级别。
(摘自腾讯网)关于QQ保镖360扣扣保镖的主要功能如下:1、保护隐私,阻止QQ强行静默扫描用户硬盘;2、防止QQ盗号,用360云安全体系精确查杀QQ盗号木马;3、QQ加速,禁用不需要的插件,大幅提高QQ运行速度;4、过滤QQ广告,去除名目繁多的广告,让聊天更清爽;5、清理QQ垃圾(含QQ影音、QQ音乐等QQ周边软件),清除冗余和临时文件;6、QQ体检,检测QQ安全性并修复漏洞,并一键修复;7、保护QQ安全,阻止QQ设置被恶意修改,自动扫描传输文件与网址。
8、360“扣扣保镖”默认不修改QQ任何设置,所有功能都必须由用户主动选择触发,并可随时启用和恢复。
目前仅支持QQ2009、QQ2010。
(摘自360)正文:近日,360向各大媒体通发新闻,宣布推出一款“隐私保护器”。
该“保护器”近乎只针对QQ进行隐私扫描。
但用户发现,把任何一款可执行文件改名为QQ.exe再运行,360都会对之进行“监控”,并给出该程序所触碰的文件名单。
360安全中心负责人表示,近期接到大量用户投诉,称某聊天软件在未经用户许可的情况下偷窥用户个人隐私文件和数据。
经验证,某些客户端软件,的确会在后台密集扫描用户硬盘,并悄悄查看与自身功能毫不相关的文件,如用户浏览历史、网银文件、下载信息、视频文件等等。
许多用户由此担心这些软件会在用户不知情的情况下窃取个人隐私数据。
对于360推隐私保护器一举,腾讯声明表示是为保护用户网络账户和虚拟财产安全而进行的安全扫描,绝无窥探用户隐私。
有业内人士分析,360突然针对腾讯推出这样一个隐私保护器,或是由于腾讯中秋期间大面积升级了QQ电脑管家,使360感到巨大威胁,因此铤而走险。
那么,360隐私保护器是如何做到监视命名为QQ.exe的文件,并且可以列出一长串接触过的文件的单据呢,我们先来了解一下windows安全模块1、关于windows安全模板在计算机系统中,用户在一般情况下并不直接与内核打交道,中间还有一层应用层作为借口在用户与内核之间相互作用着,但这种设计能够保护内核不会被用户肆意修改窥测,随之而来的是安全问题,由于应用层并不能完全信任,所以在操作系统安全功能中,会提供可信路径的功能。
可信路径是避过应用层,在用户与内核之间开辟一条直接的可信任的交互通道这一功能的实现。
在NT系列windows操作系统中的可信路径的引发方法是把ctrl+alt+del这三个键同时按下,这称为标准SAS(Secure Attention Sequence),当系统检测到一个标准SAS序列的扫描码时,将由winlogon 进程将系统设置为已注销、已登陆、已锁定三种不同状态,然后切换当前桌面到Winlogon 桌面。
在WIN2000下,按下ctrl+alt+del,切换到winlogon桌面,但是当前用户的进程并没有在这个时候被杀死,比如你可以听着mp3按ctrl+alt+del,这样做你将在winlogon桌面下,照样听mp3,如果其意义是需要注销再登陆,那自然的,注销的时候,当前用户的进程都会被杀死,不过那样的操作从开始菜单中的关机命令有什么区别,并且,我们也可以在winlogon桌面上边改密码边听着mp3,不会有木马在后台偷偷地记录吗?事实上,在winlogon 桌面初始化过程中,创建了三个桌面:应用程序桌面(\Windows\WinSta0\default),winlogon桌面(\Windows\WinSta0\Winlogon)和屏幕保护桌面(\Windows\WinSta0\ScrenSaver)。
而在安全策略上,只有winlogon进程可以访问到winlogon 桌面,其它两个桌面才允许用户及其所属进程访问,因此虽然用户进程在SAS激发后并不会特色的可信路径实现道路。
NT系列windows操作系统的启动过程中关于SAS的定义过程是:初始化GINA(图形身份验证)已经收到VOID WlxUseCtrlDel(HANDLE hWlx);这个函数它的作用就是通知winlogon.exe,GINA默认使用ctrl+alt+del这个标准SAS,如果要用自己定义SAS序列的话,开发者必须在编制自己的GINA.dll时自行热键,并且通过:WlxSasNotify(hGlobalWlx,dwSasType);这个函数来报告将使用的SAS。
GINA将提供给winlogon.exe一个函数:VOID WINAPI WlxDisplaySASNotice(PVOID pContext);用于显示欢迎画面以及验证是否使用了自定义的SAS 序列。
我们可以这样看,360所谓隐私保护其实并不像360所描述的:调用Windows中的系统函数CreateFile,后监测QQ.exe调用的CreateFile,来获取“QQ.exe”对电脑中哪些文件进行了查看与操作的行为。
因为由上文我们可以知道,在windows安全机制下,应用软件是无法正常调用已经装箱的函数的,如果可以做到,那么我们就要打一个大大的问号,到底谁在侵犯我们的信息安全。
那么windows本身的安全机制又是如何的呢,我们以XP为例:3.Windows XP的安全模板:Windows xp操作系统提供了强大的安全机制,它用安全模板快速、批量地设定所有安全选项。
"安全模板"是一种可以定义安全策略的文件表示方式,它能够配置账户和本地策略、事件日志、受限组、文件系统、注册表以及系统服务等项目的安全设置。
安全模板都以.inf格式的文本文件存在,用户可以方便地复制、粘贴、导入或导出某些模板。
此外,安全模板并不引入新的安全参数,而只是将所有现有的安全属性组织到一个位置以简化安全性管理,并且提供了一种快速批量修改安全选项的方法。
3.1 几个安全模板系统已经预定义了几个安全模板以帮助加强系统安全,在默认情况下,这些模板存储在"%Systemroot%\Security\Templates"目录下。
它们分别是:3.1.1 Compatws.inf提供基本的安全策略,执行具有较低级别的安全性但兼容性更好的环境。
放松用户组的默认文件和注册表权限,使之与多数没有验证的应用程序的要求一致。
"Power Users"组通常用于运行没有验证的应用程序。
3.1.2 Hisec*.inf提供高安全的客户端策略模板,执行高级安全的环境,是对加密和签名作进一步限制的安全模板的扩展集,这些加密和签名是进行身份认证和保证数据通过安全通道以及在SMB客户机和服务器之间进行安全传输所必需的。
3.1.3 Rootsec.inf确保系统根的安全,可以指定由Windows XP Professional所引入的新的根目录权限。
默认情况下,Rootsec.inf为系统驱动器根目录定义这些权限。
如果不小心更改了根目录权限,则可利用该模板重新应用根目录权限,或者通过修改模板对其他卷应用相同的根目录权限。
3.1.4 Secure*.inf定义了至少可能影响应用程序兼容性的增强安全设置,还限制了LAN Manager 和NTLM身份认证协议的使用,其方式是将客户端配置为仅可发送NTLMv2响应,而将服务器配置为可拒绝LAN Manager的响应。
3.1.5 Setupsecurity.inf重新应用默认设置。
这是一个针对于特定计算机的模板,它代表在安装操作系统期间所应用的默认安全设置,其设置包括系统驱动器的根目录的文件权限,可用于系统灾难恢复。
以上就是系统预定义的安全模板,用户可以使用其中一种安全模板,也可以创建自己需要的新安全模板。
3.2 管理安全模板:3.2.1 安装安全模板:1)依次点击"开始"和"运行"按钮,键入"mmc"并点击"确定"按钮就会打开控制台节点;2)点击"文件"菜单中的"添加/删除管理单元",在打开的窗口中点击"独立"标签页中的"添加"按钮;3)在"可用的独立管理单元"列表中选中"安全模板",然后点击"添加"按钮,最后点击"关闭",这样安全模板管理单元就被添加到MMC控制台中了。
3.2.2 建立、删除安全模板将安全模板安装到MMC控制台后,就会看到系统预定义的那几个安全模板,你还可以自己建立新的安全模板。
首先打开"控制台根节点"列表中的"安全模板",在存储安全模板文件的文件夹上点击鼠标右键,在弹出的快捷菜单中选择"新加模板",这样就会弹出新建模板窗口,在"模板名称"中键入新建模板的名称,在"说明"中,键入新模板的说明,最后点击"确定"按钮。
这样一个新的安全模板就成功建立了。
删除安全模板非常简单,打开"安全模板",在控制台树中找到要删除的模板,在其上面点击鼠标右键,选择"删除"即可。
3.2.3 应用安全模板1)首先要添加"安全配置和分析"管理单元,打开MMC控制台的"文件"菜单,点击"添加/删除管理单元",在"添加独立管理单元"列表中选中"安全配置和分析",并点击"添加"按钮,这样"安全配置和分析"管理单元就被添加到MMC控制台中了;2)在控制台树中的"安全配置和分析"上点击鼠标右键,选择"打开数据库",在弹出的窗口中键入新数据库名,然后点击"打开"按钮;3)在安全模板列表窗口中选择要导入的安全模板,然后点击"打开"按钮,这样该安全模板就被成功导入了;4)在控制台树中的"安全配置和分析"上点击右键,然后在快捷菜单中选择"立即配置计算机",就会弹出确认错误日志文件路径窗口,点击"确定"按钮。