3Q看似已經(jīng)結(jié)束,不過(guò)似乎沒(méi)有那么簡(jiǎn)單����,除了雙方從明爭(zhēng)轉(zhuǎn)到了暗斗�,其他第三方廠商仍然在行動(dòng)著,瑞星在連發(fā)三份報(bào)告后���,今天再次發(fā)布第四份研究報(bào)告�����,報(bào)告稱騰訊QQ不存在侵犯用戶隱私的行為��。以下為報(bào)告全文:
騰訊QQ沒(méi)有侵犯用戶隱私�����,360聲稱的 “超級(jí)黑名單”根本不存在。
【1】360所說(shuō)騰訊“超級(jí)黑名單”其實(shí)只是《QQ軟件管家》的軟件檢測(cè)庫(kù)其中包括600多條軟件產(chǎn)品信息���,該庫(kù)是《QQ軟件管家》在提示用戶電腦中存在軟件更新時(shí)的軟件檢測(cè)庫(kù)(用以判別軟件版本更新)��。騰訊QQ軟件(在軟件更新模塊:SoftUpgrade.dll)里使用了該檢測(cè)庫(kù)以便在用戶使用QQ軟件時(shí)提示軟件更新信息�。通過(guò)技術(shù)分析沒(méi)有發(fā)現(xiàn)QQ軟件存在任何檢測(cè)后上傳監(jiān)控軟件信息的行為。
【2】檢測(cè)用戶軟件并提示即時(shí)更新是任何《軟件管理》類軟件的基本功能���,是安全的和良性的�。同樣與騰訊《QQ軟件管家》存在競(jìng)爭(zhēng)關(guān)系的360“安全”衛(wèi)士《軟件管理》功能中也存在與《QQ軟件管家》完全相同用途的軟件檢測(cè)庫(kù)�,其中更擁有1600多條軟件產(chǎn)品信息。如果360認(rèn)為《QQ軟件管家》的軟件檢測(cè)庫(kù)中600多條軟件信息是“超級(jí)黑名單”���,那么360“安全”衛(wèi)士軟件管理功能的軟件檢測(cè)庫(kù)中1600多條軟件信息豈不就是遠(yuǎn)遠(yuǎn)超過(guò)騰訊的更大的“超級(jí)黑名單”嗎���?(詳細(xì)見(jiàn)下截圖)所以根本不存在360所說(shuō)的“超級(jí)黑名單”。如果360隱私保護(hù)器連什么是用戶隱私都分不清��,還有存在的必要嗎���?用戶能相信這樣的產(chǎn)品能保護(hù)自己的隱私嗎���?
詳細(xì)技術(shù)分析:
一:騰訊QQ軟件檢測(cè)庫(kù)分析:
前段時(shí)間奇虎曝光的所謂QQ “超級(jí)黑名單”,經(jīng)過(guò)對(duì)QQ軟件代碼的分析�����,該名單與QQ軟件中使用的軟件升級(jí)檢測(cè)庫(kù)相同���,庫(kù)為QQ軟件數(shù)據(jù)目錄下的SoftPolicy.etf文件��。
SoftUpgrade.dll中調(diào)用庫(kù)的截圖代碼:
QQ軟件使用這個(gè)檢測(cè)庫(kù)判斷一些常用的軟件是否存在更新�����。檢測(cè)庫(kù)描述了軟件版本的檢測(cè)方法��,主要是通過(guò)桌面快捷方式�、注冊(cè)表鍵值、軟件安裝目錄的主程序來(lái)確認(rèn)軟件當(dāng)前版本���。QQ軟件的檢測(cè)方法與互聯(lián)網(wǎng)上大多數(shù)具有軟件管理功能的軟件大同小異��。通過(guò)技術(shù)分析沒(méi)有發(fā)現(xiàn)QQ軟件存在任何檢測(cè)后上傳監(jiān)控軟件信息的行為�。
二:360“安全”衛(wèi)士軟件檢測(cè)庫(kù)分析:
類似的“檢測(cè)庫(kù)”在《360安全衛(wèi)士》產(chǎn)品中也存在�������!360安全衛(wèi)士》產(chǎn)品的軟件管家功能同樣也需要對(duì)用戶系統(tǒng)上安裝的軟件進(jìn)行檢測(cè)�����。檢測(cè)規(guī)則庫(kù)文件名為Softup.dat����。
文件內(nèi)容進(jìn)行過(guò)加密處理。對(duì)該文件進(jìn)行解密處理后��,我們可以看到一個(gè)與QQ“軟件檢測(cè)庫(kù)”類似的360“軟件檢測(cè)庫(kù)”����。以下為1600多條記錄的“軟件檢測(cè)庫(kù)”部分截圖:
瀏覽器類:
安全軟件類:
其他:
