|
發(fā)現(xiàn)一個可疑文件 首先,,我運行《木馬輔助查找器》這款軟件,,切換到其“其他工具”選項卡,這里的“文件操作監(jiān)視器”默認能對系統(tǒng)盤進行監(jiān)控,。此時只需要勾選“文件新建/刪 除 /重命名”項,,再點擊“開始監(jiān)視”按鈕,C盤就處于被監(jiān)控的狀態(tài)了,。運行《迅雷》,,從“監(jiān)視結果”中可以看到,它在系統(tǒng)的System 32文件夾中生成了一個名為cid_store.dat的文件,。嗯,,這個家伙有點可疑嗷! 它在記錄我們的下載信息 現(xiàn)在使用微軟推出的進程監(jiān)視器Process Monitor,。首先,,點擊“過濾器”菜單中的“過濾器”命令,在彈出窗口的“根據(jù)以下條件提示條目”列表中選擇“進程名”,。然后,,在進程列表里選擇《迅 雷》的進程thunder5.exe,點擊“增加”按鈕后退出,。最后,,用《迅雷》隨便從網上下載一個文件,下載時它不斷地對cid_store.dat進 行著讀寫,。 當文件下載完后,我用反編譯工具C32Asm打開了cid_store.dat,。在其窗口右邊,,我不僅發(fā)現(xiàn)它記錄了剛才下載的那個文件,還發(fā)現(xiàn)在下載時 《迅雷》悄悄地多下載了兩個文件,,從名稱上看應該是《迅雷看看》的安裝程序,。于是,我在《迅雷》的下載列表中清除了所有的文件下載任務,,結果發(fā)現(xiàn)這些下載 信息依然頑固地保留在cid_store.dat中,! 它在上傳我們電腦中的文件 為什么《迅雷》要用這個cid_store.dat來記錄我們下載過的文件信息呢?當我重新啟動《迅雷》后用Process Monitor得到了答案,。此時在沒有任何人為操作的情況下,,《迅雷》居然自己在后臺進行操作,。首先,它自動讀取了cid_store.dat中的信息,, 并將之上傳到網絡,。然后,它會搜索cid_store.dat里記錄過的文件,,從中選出一些比較流行的內容上傳,,譬如美劇《越獄》的視頻文件。注意,,此刻 這些文件的下載任務早已不在《迅雷》的“正在下載”或“已下載”等列表里了,,我很早就把它們從《迅雷》中清空了,但沒想到隔了這么久《迅雷》還悄悄地“惦 記”著它們,?!堆咐住返倪@些行為,明顯超出P2P下載軟件的工作權限,!你可以光明正大地把自身下載列表中正在下載或者已經下載好的文件上傳,,但不能把列表 之外與你早已毫無關系的文件翻出來偷偷上傳,這樣用戶的隱私權何在,? 防范有三招 手工刪除cid_store.dat文件是沒用的,,因為幾乎每次使用《迅雷》下載東西后它都會重建這個文件。還好,,防范方法有很多,,在此我選出三招,大家可以一一試試,。 1,、在自己使用的殺毒軟件中添加一條訪問規(guī)則,把Thunder5.exe對system 32文件夾的讀,、寫,、創(chuàng)建和刪除等功能全部鎖定。 2,、運行《屏蔽迅雷自動上傳的小工具》(可在本帖下方下載),,點擊“屏蔽”按鈕就可以阻止《迅雷》自動上傳數(shù)據(jù)信息了。 3,、先刪除系統(tǒng)system 32文件夾中的cid_store.dat文件,,然后在同一地方新建一個文件夾,名稱為cid_store.dat,。這樣《迅雷》就沒有辦法再生成同名文件了,。 |
|
|
來自: 追夢者fashion > 《安防課程》
