QQ特有的安全检查模块 竭力保护您的隐私及帐号安全
如何设置安全检查提示?
近期,我们对QQ安全检查模块的提示做了进一步优化。用户更新QQ安全检查模块补丁或下载安装QQ2010正式版SP2.1并成功登录后,当QQ安全检查模块启动时,用户的QQ面板上会显示QQ安全检查的提示信息:“QQ已启动安全检查…”,用户可以主动关闭安全检查提示,或者在关闭提示后通过系统设置重新打开安全提示。
具体操作如下:
1.当您成功登录后即可在QQ面板上查看QQ安全检查提示,您可通过点击“X”主动关闭提示(如下图);
2.当您点击“X”时,会出现如下界面,如您希望不再显示“安全检查提示”,可勾选“以后不再显示QQ安全检查提示”即可(如下图);
3.您也可以通过系统设置关闭或重新打开安全检查提示(如下图)。
自QQ2007版提供安全检查模块以来,我们持续对QQ安全检查的用户体验进行优化。在QQ2009版以前的QQ版本,安全检查模块是登录前进行安全检查并有检查进度明确提示。鉴于安全检查需要耗费一定时间,部分用户反馈体验不佳,QQ2009版以后的QQ版本,安全检查模块改为登录后扫描并去掉提示信息。而此次更新的QQ2010正式版SP2.1是对QQ安全检查的进一步优化。后续,我们将根据广大用户的反馈,持续优化QQ安全检查模块,为您打造更贴心、更安全的在线生活。
QQ为什么要做安全检查?
QQ安全检查模块是一个查杀存在于整个电脑中盗号木马和修补软件漏洞的安全软件,在QQ登录后会对易被木马入侵的内存、开机启动项、常用软件启动项、桌面快捷方式等位置的文件进行安全检查。检查的具体流程为:首先判断文件是否为可执行文件(例如*.exe/*.sys等程序文件),如果不是可执行文件,QQ安全检查模块不会对其进行任何操作;如果是可执行文件,QQ安全检查模块将进一步进行木马检查。可执行文件是木马病毒伪装或寄生的地方,检查可执行文件是业界所有杀毒软件的通用技术。
目前,QQ安全检查模块日均清除盗号木马170万个,拦截恶意攻击日均超过1500万次,有效保护了QQ用户的信息安全。艾瑞2009年度安全报告指出:QQ2009正式版内置安全检查模块,QQ安全性能也显著提升,QQ的安全性能在行业内领先。QQ2009SP5版本中增强盗号木马病毒查杀功能,集成了QQ特有的安全组件,能够有效查杀流行的QQ盗号木马,实时更新病毒特征库,帮助QQ用户最大限度的遏制盗号木马的危害;另外,QQ2009SP5采用智能自动查杀木马病毒模块,用户登录无需进行手动扫描操作,减少了用户的登录等待时间,用户登录QQ后一旦发现木马,软件会自动弹出提示。
QQ为什么要查杀用户电脑中的盗号木马?
及时查杀盗号木马保障QQ用户的在线生活安全。木马是一个技术术语, 是指利用计算机程序漏洞侵入的一种恶意病毒程序。“盗号木马”是木马的一种分支类型,专指用于盗窃QQ帐号和盗窃网游帐号等含有虚拟财产服务帐号的木马程序。
盗号木马有什么危害?
因为国内QQ和大量网络游戏服务的流行,用户帐号和虚拟财产被很多不法分子盯上。不法分子制作大量针对QQ和网络游戏的盗号木马,并形成数量众多的专业盗号团伙从事盗号木马制作、入侵用户计算机、盗取用户帐号和密码以及偷取用户虚拟财产的黑色盗窃产业链, 这对QQ用户和网游用户造成很大的安全威胁。盗号木马有什么形式?
盗号木马根据其攻击目的不同,可以分为以下几种形式:
1) 窃取用户帐号密码:这种木马通过进程注入、键盘钩子、读取内存等手段窃取用户帐号和密码,进而窃取用户帐号内的虚拟财产;
2) 发送垃圾广告:这种木马一旦侵入用户计算机,会自动向所有好友发送垃圾广告消息,引诱好友上当。例如“QQ尾巴”;
3) 进行网络诈骗:这种木马通过伪装成QQ系统消息、QQ弹窗或篡改系统Hosts文件中URL指向的方式迷惑用户,使QQ用户误以为中奖或收到礼品落入诈骗分子的圈套;
4) 种植其他木马:这种木马通过破坏计算机操作系统,为种植其他盗号木马病毒铺设道路。 这些盗号木马都有躲避主流安全软件查杀的能力。会在哪些位置查杀盗号木马?
不同盗号木马的潜伏和攻击用户方式不同,QQ主要会在以下几个位置查杀盗号木马:
1) 检查内存模块中是否有木马;
2) 检查注册表中开机启动项对应的程序有无被木马替换;
3) 检查几种常用文件类型的默认打开程序有无被木马替换;
4) 检查 IE加载的启动项有无木马(如BHO);
5) 检查部分指定Windows的系统文件是否被木马替换;
6) 检查“开始”菜单“启动”项里指向的程序文件是否被木马替换或挂接;
7) 检查用户桌面上,含有“QQ”或“腾讯”字样的快捷方式指向的文件有无被木马替换;
8) 检查磁盘分区根目录的autorun文件有无被木马替换或挂接;
9) 检查系统hosts文件中有无腾讯域名被劫持。
QQ为什么要提示用户修补计算机中的软件漏洞?
软件漏洞是指可被利用的软件缺陷或错误,及时修补漏洞可大大降低被盗号木马入侵的危险,从而保障用户在线生活的安全。
漏洞有什么危害?
Windows 操作系统、IE浏览器以及众多常用应用软件合计起来, 几乎每个月里都会有新的漏洞被发现。每当一个新的漏洞被发现,不法分子会在很短的时间内恶意利用漏洞制作新的盗号木马。微软公司每个月会对系统漏洞制作漏洞补丁程序,用户可以下载漏洞补丁程序修补漏洞。主流应用软件厂商也会不定期发布应用软件漏洞补丁程序,或提供修补漏洞的更新版本的应用软件。如果用户没有及时安装补丁程序或升级应用程序, 一旦碰上利用这些漏洞的盗号木马,用户的计算机就会被快速入侵。 因此,用户非常有必要及时修补漏洞和技术升级有安全更新的应用软件。漏洞有哪些形式?
漏洞主要有两种类型:系统漏洞和应用程序漏洞。系统漏洞是指操作系统(如Windows)在逻辑设计上的缺陷或错误,成为不法分子制作盗号木马利用系统漏洞入侵电脑的入口。应用程序漏洞是指应用软件(如 Office软件,Flash软件,播放器软件,P2P软件等各类常用软件) 逻辑设计的缺陷或错误,导致该程序本身可被利用进行攻击,或成为攻击和控制用户电脑系统的通道。漏洞修补的方法有哪些?
无论是修补系统漏洞还是修补应用程序漏洞,基本的检查技术都需要打开程序文件检查该软件的版本号等信息。用户可通过以下方式修复漏洞:
1) 使用微软提供的Windows Update技术,检查安装微软官方发布系统补丁,各应用软件厂商主动发布补丁或最新版本;
2) 使用安全辅助软件修补,如QQ电脑管家、QQ软件管理、金山毒霸、瑞星杀毒等,方便检查计算机里相关系统文件和应用文件的版本是否最新,是否需要修补漏洞、升级版本;
3) QQ2010内置最新漏洞检查提醒功能,能对最新的各类漏洞提醒用户修补。