qq管家

你认为qq管家和360管家哪个更好用？

我选择火绒。

马化腾承认：腾讯QQ自带病毒为推广“QQ浏览器”和“腾讯安全管家”，你怎么看？

近日，我们收到许多用户反馈，火绒对腾讯官方程序进行报毒、自动拦截等处理，并因此怀疑火绒产品误杀、误报，现就该问题说明如下。

火绒产品之所以拦截腾讯相关产品安装，并且将其中某个模块当病毒处理，是因为腾讯QQ在推广"QQ浏览器"和"腾讯电脑管家"的过程中，除了常见的欺骗、诱导之外，还存在功能严重越位、技术手段严重超常规（和某些病毒的行为一致）等问题。

因此火绒并没有误杀、误报，请广大用户看到火绒产品的拦截提示时，放心地阻止即可。需要强调的是，火绒不会影响QQ、QQ浏览器、腾讯电脑管家等产品的正常运行，只是阻止其捆绑推广过程中的过激的侵权行为。

对于这些打扰用户、侵害用户权益的商业软件侵权行为，目前全球安全行业惯例都是按照病毒处理，国外安全软件也会同样处理。

根据"火绒威胁情报系统"的监测，从11月底开始，腾讯QQ用上述方法大规模推广"QQ浏览器"，之后又同时推"腾讯电脑管家"。据测算，近一个多月来，每天有数百万乃至上千万安装了QQ的电脑，受到此类侵权行为的骚扰。

详细分析报告如下：

推广弹窗（1）

推广弹窗（2）

据火绒安全团队分析，当用户电脑启动QQ后，会通过名为 "QQ安全防护进程（Q盾）" 的保护程序释放病毒"TrojanDownloader/Popeng.a"，随后用户就会收到腾讯的推广弹窗。一旦用户点击，上述软件就会立刻被安装到用户电脑。该程序具有很强的隐蔽性，在整个推广过程中，"TrojanDownloader/Popeng.a"会检测用户电脑中是否安装了 "360安全卫士"，若检测到，推广行为就会终止。此外，"TrojanDownloader/Popeng.a"还能随时接受远程"云控"指令，决定推广软件内容，以及是否继续实施推广。

据"火绒威胁情报系统"监测，该推广行为从今年11月末就已开始，并在持续加大推广力度。

本着对用户负责的宗旨，"火绒安全软件"针对病毒及静默安装的程序进行拦截报毒，不会删除用户下载的原始程序，请广大用户放心。

如上两幅图，分别为QQ推广的两个不同版本弹窗，第二组推广程序疑似为第一组程序的升级版。推广程序升级之后，不光界面进行了更改，推广行为的隐蔽性也有所加强。在推广软件上，第一组推广程序仅用来推广QQ浏览器，而第二组主要推广电脑管家，同时我们也在第二组程序资源中发现了QQ浏览器相关的推广资源（见图（2）红框部分）。第二组程序推广行为，如下图所示：

推广行为

进程树如下图所示：

推广程序进程树

上述推广行为是由QQProtect.exe程序触发，虽然该程序的文件描述为"QQ安全防护进程（Q盾）"，但是却后台进行弹窗推广。文件属性，如下图所示：

QQProtect.exe文件属性

火绒拦截日志，如下图所示：

火绒拦截日志

第一组推广程序，由QQProtect.exe进程触发，调用QQUpdPlugin.dll下载远程xml推广数据，远程请求到的xml数据可以"云控"推广内容。xml数据如下图所示：

xml推广数据

获取到xml数据之后，程序会根据红框中所示的downloadfile标签url属性将最终的推广弹窗程序下载到" %temp%\dlqltps.exe"目录中进行执行，该程序注入explorer后，用explorer进程启动vfsti.exe弹出诱导推广弹窗。行为如下图所示：

推广行为

第二组推广程序，推广流程更加复杂且更为隐蔽。推广流程还是由QQProtect.exe进程触发，首先会下载执行"MOXD1218.EXE"（简称为MOXD程序），在该程序的资源中包含有一个可执行程序（XFIXER.exe）和两个动态库（qfaydtc.dll和dzor.dll）。

文件资源，如下图所示：

文件资源

代码如下图所示：

资源释放相关代码

XFIXER.exe会被注册成COM接口，MOXD程序调用COM接口后，会由svchost进程启动资源中包含的可执行程序XFIXER.exe。调用代码如下图所示：

360和腾讯管家哪个实用？

其实两者来讲我一个都不用，现在基本手机厂商出厂自带手机管家，我的是酷派，就自带了一个酷管家，如果硬要选择，我觉得选360。腾讯有一次我未选中apk他也给我删除掉了。害我损失重大。

林黛玉有管家能力吗？

假如宝玉和黛玉真的如缘了、他们是什么样的结果？病殃一个，他儿女们又会怎样？近亲结婚，净产次品！这样一来，单就这点，自己的小家都照顾不好，还能管得了整个大观园？

马化腾承认QQ推广类似病毒的产品，QQ为什么要铤而走险？

　　时隔多年，腾讯利用QQ推广自己家产品的行为再次被安全机构曝光。不同的是，这次腾讯创始人之一马化腾承认了QQ推广类似病毒的产品，腾讯管家团队也发表声明公开道歉。

　　早在3Q大战时，很多业内人士就明确表示，腾讯利用QQ捆绑推广自己其他产品的行为涉嫌违法。由此不难看出，腾讯也深知捆绑推广的做法违法。几年后，腾讯再次违规推广，并且做法更隐蔽，这是为何?

　　来自火绒方面的监测数据显示，11月底开始，腾讯QQ用上述方法大规模推广“QQ浏览器”，后又同时推”腾讯电脑管家”，近一个多月，每日有数百万至上千万装有QQ的电脑，受到此类侵权行为骚扰。

　　看来，腾讯是在利用QQ软件推广“QQ浏览器”这款软件。在国内PC浏览器市场，360浏览器和搜狗浏览器的市场份额比较高，而且两个产品各有特色。相比之下，QQ浏览器的市场份额较弱，毕竟产品没有亮点。虽说IE浏览器功能也非常普通，但借助操作系统的捆绑措施，IE浏览器的市场份额一直牢牢坐在第一的位置。在浏览器市场格局相对稳定的情况下，腾讯的QQ浏览器要想占领市场，捆绑是一条比较好的策略，这也是腾讯利用QQ软件推广QQ浏览器的动机和初衷。

　　由于很多用户缺乏足够的安全意识，在安装了QQ软件后，就会被悄悄推送了QQ浏览器。从法律层面来说，腾讯的做法不仅涉嫌侵犯用户隐私，还涉嫌垄断。腾讯明智违法，却一意孤行的搞捆绑推广，一是因为国内相关立法缺失，二是因为用户取证难度过大。经历了3Q大战后，腾讯在国内互联网几乎没有对手。如果不是火绒安全实验室提醒，QQ浏览器的捆绑推广还会继续。

　　总之，立法不完善，监管层面的缺失，是腾讯QQ违规推广QQ浏览器的病根。事实上，除了腾讯外，捆绑推广是国内互联网的通病。所以，要想彻底杜绝流氓软件，完善立法才是解决之道。

火绒正面怼腾讯，马化腾道歉，作为安全软件的火绒还做得下去吗？

火绒出来了有些年头了，但就属今年曝光量最大，今年火绒已经不止一次出来正面怼各个有问题的产品。

今年2月底火绒直接点名百度旗下的hao123存在劫持的问题，直接在hao123和天空两个站下载任何软件时，都会被植入恶意代码，随后通过加载驱动等各种手段进行长期潜伏，并能被“云端”远程操控，用来劫持导航站、电商网站、广告联盟等各种流量。随后百度承认其外包公司编写了恶意代码来骗取流量并称已经报案。

今年4月，火绒直接出文批国内下载站，捆绑流氓软件和病毒，成为恶意软件的重灾区，直接点名了国内一些老牌下载站，比如华军、2345（多特），揭秘了下载站捆绑恶意流氓软件，下载器，以及广告诱导这些多年来就存在的事实和问题。

今年12月初，火绒直指国内较大的网络联盟（2345旗下的）“2345联盟”通过流氓软件推广挖矿工具，使众多用户电脑沦为“肉鸡”。而现在又正面向腾讯发难，拦截腾讯的恶意行为。

在这里想叫声好，希望火绒他们能坚持下去，个人作为用户也会支持他们。为什么要支持他们？就只因为，国内软件行业的安全问题，各种乱象已经太久了，而其他那些所谓的安全软件厂商，国内的三大家：腾讯、金山、360为了利益，对了，还有百度，可以说做了太多上得台面的事情了，简单说两个：

1、捆绑静默推软件：腾讯、360、百度这几家在推广其实的软件时，都干过这些事情。全家桶大家都应该见识过，谁的屁股也都不干净。

2、过白：国内下载站用的那些下载器在国外杀软这边都是直接被干掉的，但是在国内的安全软件面前，都能好好的运行，因为下载器的制作方都和这些安全厂商相互“沟通”过，都是在白名单上，自然也就不会被查杀了。而其实下载器背后隐藏的恶意行为很多，看看此前火绒的相关文章就知道了。

也正是国内这些安全厂商的不作为（简直就是监守自盗），才导致了国内软件的恶意推广行为遍地开花，整体软件环境的恶劣。

最后再回到问题本身，火绒能不能做下去，我个人认为只要他不同流合污，能正真整治国内的乱象，就一定能做下去，有用户的撑腰，不怕！同时，今年和百度、和腾讯的叫板也更能增加自己的知名度，能更多的用户知道火绒，让更多的用户使用火绒，这本身也是推广自己的方式之一，口碑传播。当年，360要不是和腾讯搞3Q大战，或许360也不一定能有今天。希望，火绒明年能打击更多哪些所谓互联网巨头们的恶意行为。

有哪些好用的软件管家？

常用的软件管家有 360软件管家，腾讯软件管家

老管家老不管家。求上联？

上联：小学徒小学徒啥，

下联：老管家老不管家。

本文来自投稿，不代表本站立场，如若转载，请注明出处。