这是一个创建于 638 天前的主题,其中的信息可能已经有所发展或是发生改变。
QQ 会安装一大坨驱动程序,如图所示。一个聊天软件需要驱动程序实现什么功能呢?为什么 Telegram 、Whatsapp 、Signal 甚至微信又不需要呢?相关文章: https://zhuanlan.zhihu.com/p/37436261
第 1 条附言 · 2023-02-10 13:14:32 +08:00
疑问:
1. QQ 的驱动程序是否可以绕过火绒的 HIPS ?
2. 为什么微信 PC 版不需要驱动程序?
1. QQ 的驱动程序是否可以绕过火绒的 HIPS ?
2. 为什么微信 PC 版不需要驱动程序?
第 2 条附言 · 2023-02-10 13:17:52 +08:00
群友说 QQ 由于会安装驱动,不能直接安装进 sandboxie
https://eller.tech/post/69
https://eller.tech/post/69
第 3 条附言 · 2023-02-10 16:58:37 +08:00
问题 3:UWP 那么安全,为什么 QQ 要停止 UWP 版开发,转而将 Win32 版本上架微软应用商店?
 |
1
loading 2023-02-10 12:50:21 +08:00 via Android
密码输入那里保护吧,很多安全措施确实要到驱动级才行,名字都叫 protect 了。
|
 |
2
MindMindMax 2023-02-10 12:50:27 +08:00
驱动级守护您的扣扣资产安全。主要是用来对付盗号木马的键盘事件监控
|
 |
3
statumer 2023-02-10 12:57:14 +08:00 via iPhone  13
单纯作为一个聊天软件那肯定是不需要驱动保护的。
QQ 曾经有一个梦想叫财付通,在电脑上电子支付,制霸电子支付市场。QQProtect 就是那个时代的产物。后来的结局是这个梦想在微信上实现了,在 QQ 上失败了,QQProtect 就这么遗留了下来。 |
 |
4
Huelse 2023-02-10 13:01:55 +08:00
如果你的软件被骚扰的烦了你也会上一些冗余措施
|
 |
5
salmon5 2023-02-10 13:10:48 +08:00
这太正常的,一方面对抗盗号密码,一方面对抗"QQ 保镖"。
移动软件不需要 |
 |
7
happy61 2023-02-10 13:14:10 +08:00
因为 QQ 还保留着输入账号密码登录,而不是只有扫码登录
|
 |
9
lambdaq 2023-02-10 13:16:13 +08:00
年轻人没听说过 qq 盗号的故事
qq 号 == 流量 == 金钱 |
 |
10
aqtata 2023-02-10 13:40:49 +08:00 3
这个玩意是当年"3Q 大战"后上线的。
再早些时候,网吧盗号问题也非常严重,一个星号查看器、键盘记录工具都能盗号。后来随着驱动技术的普及后安全问题才得以改善。 |
 |
11
v2tudnew 2023-02-10 13:55:01 +08:00
TIM 3.3.9 (22051) 至少这个版本可以上 Sandboxie 。
顺便说一句,哪怕借口再好,我也不会装,不说国外支付,阿里的都没这么搞。 |
 |
12
janus77 2023-02-10 13:56:41 +08:00 12
1. qq 太古老了,以前的技术很老旧,为了安全就用上了驱动级的保护措施,虽然现在有更好的办法,但是这是屎山,你懂的
2. qq 不仅是 qq ,还是很多灰产的目标,这点不比微信,微信最多养小号,qq 早年(直到现在也)和很多游戏,尤其是 pc 端游戏绑定,这个利益空间太大了,而 pc 端软件众所周知,破解和侵入的危险非常大。 3. 不仅有游戏,早年还有各种刷钻、刷会员、充 q 币充话费等业务,盘子铺的非常大,同样也是屎山重重 4. 密码登录,比扫码登录更不安全 5. 自己的流氓需求 |
 |
13
hhp12360 2023-02-10 13:57:52 +08:00
历史原因吧
|
 |
14
newmlp 2023-02-10 13:58:37 +08:00
qq 早年被盗号猖獗,你没被盗过号都不好意思和人打招呼
|
 |
15
totoro625 2023-02-10 14:00:50 +08:00 2
因为涉及到钱,QQ 不只是一个聊天软件,更是一个支付工具,还牵扯到一大堆的数字资产
到了微信的时代就简单多了,因为智能手机的普及,电脑端只是做为辅助,重要操作都要打开手机,在手机端操作 |
 |
16
Herry001 2023-02-10 14:00:51 +08:00
防盗号……你看现在微信和新版 QQ ( Mac 和 Linux 上的)都是只能扫码登录( QQ 可以输入账号密码登录后再手机确认
|
 |
17
xtreme1 2023-02-10 14:02:15 +08:00
Windows qq 一直是有所谓绿色版的, 没有这些驱动. 基本能保持和官方同步更新.
所以我不知道这驱动到底保护了啥玩意 |
 |
19
amanisis3245 2023-02-10 14:03:08 +08:00
唉,我第一个 qq 就被盗了,导致我到现在都比同学少一个太阳
|
 |
20
min 2023-02-10 14:05:21 +08:00
当年耍流氓留下的遗迹
|
 |
21
ershierdu 2023-02-10 14:06:25 +08:00
@giveafxxk #6
(我不是做这一块的,不太了解,仅是猜测)因为微信 PC 版没有支付功能?我记得以前 web 端的支付宝也需要下载个安全控件 |
 |
22
qiumaoyuan 2023-02-10 14:06:35 +08:00
据说还会装虚幻引擎
|
 |
23
tigerstudent 2023-02-10 14:08:06 +08:00
我觉得 15 楼说得对
|
 |
24
Mark24 2023-02-10 14:09:54 +08:00
当年 7 位号被盗了。太阳直接没了。
|
 |
25
Qlccks2 2023-02-10 14:10:58 +08:00
监控用
|
 |
26
mrzx 2023-02-10 14:13:22 +08:00 7
说出来别笑。当年我姨妈家的女儿离家出走,跟小男生私奔。学都不上了。
姨妈没办法,请我过来看看能不能查到什么线索。。 当年的 qq 存放本地的聊天记录都是未加密的。弱智的 windows7 开机密码,用简单的 pe 就绕过了限制。再用特殊的工具就打开了 qq 里的聊天记录,姨妈在电脑上看了一下午,一下子就抓到相关嫌疑人了。那真的是蛮荒年代。。 我有一个 6 位 qq 和一个 8 位 qq,前面一个被盗了。。后面的用到现在。 |
 |
27
eason1874 2023-02-10 14:17:38 +08:00 2
@v2tudnew #11 阿里也是一个鸟样的。以前支付宝只用网页版也要安装安全控件,那个控件会给你电脑安装一个包括所有权限根证书,所有权限,意味着他们可以给任何软件签发数字签名,包括驱动。现在咋样就不知道了,很久没用过支付宝网页版了
|
 |
28
ziseyinzi 2023-02-10 14:27:32 +08:00
给你安驱动,与你何干?
|
|
29
salmon5 2023-02-10 14:49:43 +08:00
@giveafxxk #6 ,微信是生态,很难复制。当年的 3Q 大战,"QQ 保镖"直接明着注入 QQ.exe 抢数据、替换 QQ 功能。
|
|
30
salmon5 2023-02-10 14:50:30 +08:00
桌面上 QQ 和 360 在对抗,不上驱动打不过
|
 |
31
duke807 2023-02-10 15:30:59 +08:00 via Android
骗鬼的垃圾保护措施
我曾在 linux 上面用虚拟化安装 windows ,目的就是为了破解 qq 这种所谓的驱动级防护 没错,直接在 windows 上很难用键盘记录工具抓 qq 登录密码,但是我在外面 linux 系统里面安装的键盘记录工具,什么密码都能看一清二楚 |
 |
32
kice 2023-02-10 15:32:25 +08:00 via Android
问题来了,哪里有魔改过的 QQ 可以下载?
等 qq 的 chromium 版移植到 win 上估计要很久。 |
 |
36
ibinary 2023-02-10 15:54:28 +08:00
保护你的信息的.QQ 黑产很多. 如 Hook 你的聊天记录 Key 然后解密你的聊天记录.没有驱动保护随便给你 Hook.
拿到 key 就给你破解了. 虽然有其它方法绕过但是已经能隔绝大多数小白和大神了. |
 |
38
ysc3839 2023-02-10 16:02:47 +08:00 via Android
@janus77 现在也没有更好的办法,Windows 仍然很不安全。而且就算用了驱动也不能保证完全安全,恶意软件也用驱动的话就可以绕过,参见游戏反作弊,只能提高恶意软件的成本。
|
 |
40
buried 2023-02-10 16:56:59 +08:00
https://learn.microsoft.com/en-us/windows-hardware/drivers/ifs/allocated-altitudes
腾讯向微软注册了驱动相关的 altitude ,由此猜测是使用了相关文件系统的过滤器 minifilter ? (恰好最近在学习 minifilter ) |
 |
41
dearmymy 2023-02-10 17:06:34 +08:00
最早是因为盗号,在那个淳朴的年代,可以阻止键盘记录器之类的。
再后来发展壮大,围绕的黑产太多,没驱动级保护不行。 |
 |
42
WispZhan 2023-02-10 17:11:49 +08:00 via Android
这是借助 win 上的驱动签名,增加安全性。本身其实并不是传统意义的驱动。
加这个,只有系统禁用驱动签名才能修改和合法访问相关加签内容。 但是系统如果关闭了驱动签名,win 会很醒目的提醒你。 再加上,之前 QQ 有很多第三方裁剪和修改版本。用户无意间使用了带“毒”的恶意版本。 |
|
43
WispZhan 2023-02-10 17:13:26 +08:00 via Android
早些年很多专业软件防破解,用的也是这招。其中包括了你提到的 Sandboxie
以前玩 win 的时候,为了破解它,不得不禁用驱动签名打补丁 |
 |
44
BeautifulSoap 2023-02-10 17:15:38 +08:00
哎,现在的人连当年 qq 盗号到底猖獗到什么地步都不知道了
|
 |
45
stackexplode 2023-02-10 17:20:46 +08:00
每一个屎山背后都有原因,qq 都那么多年了
|
 |
46
lakehylia 2023-02-10 17:21:00 +08:00
QQ 是上古时代的产物了,你说的那些是上古时代的遗产
|
 |
47
snw 2023-02-10 17:25:31 +08:00 via Android
早期是因为防盗号以及 QQ 游戏防作弊,然后就遗留下来了。
Win 的权限自由度非常高,早年优酷客户端甚至插 LSP 劫持网络流量(用于实现 P2P ),卸载不当直接断网。 |
 |
48
EHemingway 2023-02-10 18:21:49 +08:00
@snw 卧槽 这么豪横的吗
|
 |
49
terence4444 2023-02-10 18:25:42 +08:00 via iPhone
侵犯用户隐私的理由永远都是冠冕堂皇:为了你的安全。
|
 |
50
enchilada2020 2023-02-10 18:25:44 +08:00 via Android
@amanisis3245 哈哈哈哈居然还会有人纠结这个!感觉自己变年轻了
|
 |
51
documentzhangx66 2023-02-10 18:56:04 +08:00 1
这玩意不是拿来防黑客的,而是拿来防友商。
|
 |
52
giveafxxk OP @documentzhangx66 真相了🤣
|
 |
53
pcmgr456 2023-02-10 20:46:33 +08:00 via Android
QQ 不都有绿色版的吗?干嘛老跟官方版较劲给自己找不痛快,人家就是垄断了,爱用不用
|
 |
54
PositionZero 2023-02-10 22:01:50 +08:00 via Android
|
 |
55
wwqm2 2023-02-10 22:07:05 +08:00
TIM 以前也是需要 protect ,年前某次更新后不需要了。
一个聊天软件有没有必要安装驱动,答案很明显。 它为什么要安装,看你怎么想了。反正以前需要 protect 的时候,我在 PC 上最多让它存活几分钟。 |
 |
57
efaun 2023-02-10 22:13:05 +08:00
"为了你好"
|
 |
58
xmh51 2023-02-10 23:21:25 +08:00
往年 qq 盗号不知道有多猖獗。有印象的网友应该还知道 qq 账户密码登录的保护器,和 qq 安全中心,这个玩意还在 3q 大战之前。
|
 |
59
maxbon 2023-02-11 09:28:31 +08:00
当年的键盘记录器让我养成了错序输密码的一个习惯,先输前后,再输中间
|
 |
60
junyee 2023-02-11 09:53:50 +08:00
以安全为名,行流氓之事.
剥夺用户选择权,安全本该由正规安全软件来做. |
 |
61
sqzdy8 2023-02-11 12:42:34 +08:00
没想到 QQ 还有驱动。
|
 |
62
Andrue 2023-02-11 13:32:57 +08:00
驱动是手段不是目的,就是利用 windows 下系统对驱动权限管理的无力来获取你的底层控制,很常见的一种方式
等到新版 QQ 出来有了 linux 版应该有很多第三方修改的办法来规避 |
 |
63
Wangds 2023-02-11 16:35:14 +08:00
一方面盗号太猖獗,另一方面安全软件也不是万能的,所以量身定做安全功能呗。又要自由又要体验,没有这么好的事,像自由的平台 T ,全 tmd 是广告机器人,太恶心了。
|
 |
64
MMMMMMMMMMMMMMMM 2023-02-11 20:04:32 +08:00
因为当年写这块的人离职了,没有 KPI ,谁都不想动以前的代码,是不?
|
 |
65
SpecterShell 2023-02-12 11:40:18 +08:00
冷知识,新版 QQ 和 TIM 关闭 QQProtect 已经不影响正常登录和使用了。
|
 |
66
busier 2023-03-09 16:59:32 +08:00
万恶的国产软件 + 万恶的驱动
|
 |
67
Danswerme 2023-07-05 19:08:36 +08:00
@SpecterShell 请教一下,你说的新版 QQ 是指用 Electron 做的这个 QQ 吗?
|
Select Language