这次连腾讯都被这个安全公司检测出了类似「病毒」的行为

By王立柱

Dec 06, 2022 , , ,

火绒声明全文:

近日,我们收到许多用户反馈,火绒对腾讯官方程序进行报毒、自动拦截等处理,并因此怀疑火绒产品误杀、误报,现就该问题说明如下。

火绒产品之所以拦截腾讯相关产品安装,并且将其中某个模块当病毒处理,是因为腾讯QQ在推广「QQ浏览器」和「腾讯安全管家」的过程中,除了常见的欺骗、诱导之外,还存在功能严重越位、技术手段严重超常规(和某些病毒的行为一致)等问题。

因此火绒并没有误杀、误报,请广大用户看到火绒产品的拦截提示时,放心地阻止即可。需要强调的是,火绒不会影响QQ、QQ浏览器、腾讯安全管家等产品的正常运行,只是阻止其捆绑推广过程中的过激的侵权行为。

腾讯公司

对于这些打扰用户、侵害用户权益的商业软体侵权行为,目前全球安全行业惯例都是按照病毒处理,国外安全软体也会同样处理。

根据「火绒威胁情报系统」的监测,从11月底开始,腾讯QQ用上述方法大规模推广「QQ浏览器」,之后又同时推」腾讯电脑管家」。据测算,近一个多月来,每天有数百万乃至上千万安装了QQ的电脑,受到此类侵权行为的骚扰。

推广弹窗(1)

推广弹窗(2)

据火绒安全团队分析,当用户电脑启动QQ后,会通过名为「QQ安全防护进程(Q盾)」的保护程序释放病毒「TrojanDownloader/Popeng.a」,随后用户就会收到腾讯的推广弹窗。一旦用户点击,上述软体就会立刻被安装到用户电脑。该程序具有很强的隐蔽性,在整个推广过程中,「TrojanDownloader/Popeng.a」会检测用户电脑中是否安装了

「360安全卫士」,若检测到,推广行为就会终止。此外,「TrojanDownloader/Popeng.a」还能随时接受远程「云控」指令,决定推广软体内容,以及是否继续实施推广。

据「火绒威胁情报系统」监测,该推广行为从今年11月末就已开始,并在持续加大推广力度。

本着对用户负责的宗旨,「火绒安全软体」针对病毒及静默安装的程序进行拦截报毒,不会删除用户下载的原始程序,请广大用户放心。

如上两幅图,分别为QQ推广的两个不同版本弹窗,第二组推广程序疑似为第一组程序的升级版。

火绒安全软体

一提及安全软体,用户有几个耳熟能详的名字,「不过这些大多是出身于网际网路企业,安全业务只是其中一部分,而火绒专注于安全领域。」马刚(火绒联合创始人)说。相比较而言,技术,是他反覆提及的优势:火绒拥有自主产权的反病毒引擎,而国内像360、腾讯等是用的国外OEM引擎,「自行研发的反病毒引擎能适配自身产品,并且相较于国外OEM引擎,对于本土安全问题的响应更及时。」

在商业模式上,火绒不会靠用户数据赚钱,目前正在考虑譬如人工谘询、高级安全功能等增值服务收费。火绒即将着手做收费的企业级服务产品,未来也会有移动端安全产品。

据悉,火绒安全公司团队目前有近30人,以技术和产品人员为主。

火绒确实是国内比较良心的一款杀毒软体,为火绒打call。

http://18512133306.com | www.dgsxwjjx.com | 机械密封 | www.fashionwrapper.com | 板材 | 山东 | 有限公司 | http://cardio-chirurgia.com | 生产基地 | 科技