QQ安全卫士 你就一废材
安全维护
每天都有病毒诞生,每天都有电脑中毒,每天在电脑报官方论坛(数动连线)安全板块中都有数不清的求助帖,每天我们都收到很多安全求助信。我们将从这些求助信息中挑选出具有代表性的进行深入的分析,给出具有通用性质的解决方案。如果你遇到什么安全问题,不妨到电脑报官方论坛(数动连线)安全板块(http://bbs.shudoo.com/forumdisplay.php?fid=288)向我们求助。
读者求助:我在华军软件园看到一款名为《QQ安全卫士》的软件(图1),以为这是腾讯公司最新推出的安全辅助工具,于是就下载安装了。运行了一段时间后,没有感觉到该软件的作用,基本上是静无声。请问一下,这款软件到底性能如何,能不能保护系统中的QQ?
分析软件的性能
《QQ安全卫士》听起来跟腾讯有关联,但实际上根本不是腾讯官方的产品,也没有正式的官方网站。我们按照这个网友的提示,在华军软件园找到了这款软件,当下载这款软件的时候,就有一种不妙的感觉,因为这款软件的体积还不到1MB。
可能有的用户会问,软件体积小一些不好吗?目前对病毒的判断大概有三种方式,第一种方式是通过病毒特征码进行判断,这种方式被杀毒软件采用,谁见过1MB体积的杀毒软件?第二种方式是通过病毒文件名称比对进行判断,这种方式多用于各种系统安全软件,但是这些软件的体积也不可能只有1MB大小。
第三种方式就是“云查杀”辅助工具,这类工具分析文件的MD5信息然后发送到服务器中进行对比,然后再将对比的信息返回到本地系统进行判断,如果是安全文件的话就不管,如果是病毒文件的话就提示用户进行查杀。不管《QQ安全卫士》使用的是什么技术,我们还是通过真实的测试来进行验证。
实际测试结果
经过初步的分析,我们已经确定了《QQ安全卫士》不能进行指定目录扫描,只能扫描内存,所以要测试该工具,必须运行病毒。《QQ安全卫士》声称可以查杀所有的QQ病毒、木马、QQ聊天记录软件,所以测试使用了《金狐QQ大盗》、《阿拉QQ大盗》以及《QQ聊天记录查看器》。使用《QQ安全卫士》和腾讯官方安全辅助工具《QQ医生》,进行对比判断。
首先运行《金狐QQ大盗》木马配置工具,简单配置一个木马(图2)。这个木马是通过模拟QQ登录界面进行盗号的,当用户在模拟界面中输入QQ账号和密码后,就会被发送到指定信箱。运行木马,《QQ安全卫士》和《QQ医生》都没有检测出木马的存在。
接着运行《阿拉QQ大盗》木马配置工具,简单配置一个木马。这个木马是通过截取用户的键盘输入进行盗号的。运行木马后,《QQ安全卫士》没有检测出木马的存在,不过《QQ医生》却成功地检测出了木马(图3)。
最后运行《QQ聊天记录查看器》,这款软件不需要密码就能偷看QQ的聊天记录。运行软件后,《QQ安全卫士》依然没有检测出该程序的存在,而《QQ医生》却成功地检测出了该程序。
编辑点评:《QQ安全卫士》的名字很大气,很多人都以为是腾讯出品的。名字虽好,却不能掩饰软件的无能,经过更多的病毒查杀测试,我们可以确信该软件根本没有保护QQ的能力。如果大家要保护自己的QQ,还是使用杀毒软件和账号保护工具吧。