请问LZ抓过所谓360这几个webapp的网络包吗？其实有没有后门很好查验，用抓包软件盯着就行了！
老实说360安全卫士那些东西我没有试，因为我一直不用，但是他出的这几个webapp我昨天晚上下来用了一下！
大概重启动一直跟踪了大概半个小时的样子，所有数据都是发往这些应用程序本身的服务器上面的，就没有往360服务器上的数据！
老实说我对自己网络协议这块还是有点信心的，要不是当初我也弄不出ps3 proxy来！
我不知道LZ这篇文章是转贴还是原创，但是从我自己的跟踪来看，这几个程序确实不像是有360的后门或者资料收集一类的东西！
而且从这几个webapp来说，无论是图标，还是整个操作界面来说，都没有360自己的影子，都是原本服务的那些图标，我觉得还是比较厚道和低调的！
其实为什么这几天我一直在支持360，老实说，从我做软件这么多年的角度来看，周鸿伟虽然之前弄了个3721这种垃圾软件，但是360确实做得不错的，虽然我自己不用，但是只要是被我帮人弄的电脑，我基本上都会加上360。
我不用是因为我自己有足够的能力和警惕性来应对木马，加上我不喜欢太多常驻的程序，加上我的系统和大部分软件都是正版和工作软件，升级和安装都不是问题！
但是我确实非常警惕QQ，以我做开发的经验来说，QQ其实只要做好自己软件的安全防护，在自己程序中各种环节都增加相应的防御型的代码，其实根本不怕任何盗号！
举个例子，如果输入密码那里盗号，木马最彻底的做法就是监控用户的键盘，记录一切输入的字符，但是其实只要弄个随机排序的屏幕键盘，让用户鼠标直接点屏幕键盘，就算木马监控了鼠标操作，但是一样分析不出来用户当时的位置是什么字符，所以很多银行就是这样做得！
如果怕用户保存在本机的密码丢失，只要用md5或者sha等非可逆加密算法在根据当前用户的一些信息混合加密在一下，就算加密的字符串被木马偷取，但是由于是非可逆算法，拿到也无法使用！
当然，其实手段还远不止这些，所以如果腾讯说一定非要扫描才能保证自己的安全，只能说要么就是腾讯的技术能力不行，要不明摆着就是另有目的！加上QQ的协议传输都是都是加密的，他确实在无时无刻不停的在上下传很多数据，而我根本不知道他在传什么。
360和QQ这件事所以我确实觉得挺难受的，一方面我确实对这一块比较了解，虽然两家都不是什么圣人。但是至少从我自己的经验来看，QQ存在的风险更大一些！
另一方面，我觉得网上的一些网友，水平确实属于又烂又唯恐天下不乱的SB，而且这些SB还不少，有时候看着这些SB，觉得自己国家里头都是这种人，心里确实是挺难受的！
唉，还是觉得自己不太成熟……

引用:

原帖由 lostcup 于 2010-11-7 11:09 发表
实在不知道360 webapp意义何在，我用个firefox书签里放几个网址不就好了，就这样一个简陋的东西拿出来做产品，这公司不让人觉得下限都不行啊……刚才看了下，现在只有新浪微博一个能用了，这是何等的sb....

云端化应用程序，Google的Chrome，MS的智能客户端，还有很多很多公司都在朝这个方向努力尝试！
你觉得没用，不代表别人觉得没用，比如如果有个gmail的这种客户端，我就会用！
一方面可以实施检查邮件，另外一方面软件又不用老是升级！

posted by wap, platform: Nokia (E71)

引用:

原帖由 @鬼冢英吉  于 2010-11-7 11:15 发表
posted by wap

技术宅威武，可你看看在中国成功的网络企业有几个靠技术的？

说白了还不是因为SB的用户太多！

引用:

原帖由 sinai 于 2010-11-7 13:33 发表
我早就知道QQ会扫描电脑

在下QQ2009时在新功能里就看到增加了安全模块扫描木马什么的

我很好奇为什么大多数人现在才知道，都不看说明的？

而且有个版本是登陆前扫描，被说登陆时间太长，改成登陆后了

可 ...

你自己拿软件监控一下就知道了，现在的QQ的问题根本就不是登录扫描
而是你启动后，QQ一直都在扫描，没有停止过，所以说根本就不能说这是扫描，而是监控！
你自己那第三方软件看一下就知道，不要人云亦云，不懂就不要随便发表想当然的评论
有人懂得，发表的一些问题你们又不懂得去分析
有时候真TMD悲哀，国内竟是这种用户，所以说为什么真正有技术的好公司发展不起来
发展起来的都是靠一些旁门左道玩弄和忽悠用户的公司……

引用:

原帖由 vortex 于 2010-11-7 14:12 发表

你拿第三方软件看过？自己截个图看看？
你这种才是人云亦云，不懂就随便发表想当然的评论的吧
你用过你自己所谓的第三方软件么

SB，MS官方有个软件叫Process Monitor
给个地址你自己下去……
http://technet.microsoft.com/en-us/sysinternals/bb896645.aspx

引用:

原帖由 sinai 于 2010-11-7 15:07 发表

被你说了后我也用微软processmonitor看了下

C：\windows\system32\crypt32.dll
D：\advapi32.dll
不断提示这2个，不过我完全不懂这2个干嘛的

第一次测试没有发现检查别的EXE，原来是我昨天设置了轻量检查
...

之前的QQ貌似是没有这个选项的，如果我没有记错的话，应该是QQ准备封360前的一天有个补丁出来才可以选择这些选项的
具体之前的QQ扫一些什么东西，网上有大量的网友自己用这些软件监控到的文章，我觉得我就不多说什么了
比如，http://www.it.com.cn/edu/dypc/2010/10/05/21/894689.html

老实说，现在这场战打到现在，谁都不敢在这个节骨眼上还对用户玩些什么花样！
360不出声了，但是对手还在不停的“爆”所谓360各种新的下限行为……
我不知道你信不信，反正我是不信了，周鸿伟在SB，也不会在这个时候SB……

引用:

原帖由 小手冰凉JJ滚烫 于 2010-11-7 17:24 发表
posted by wap, platform: Nokia (E72)

看了这么些天的吵架，老实说，我挺看不起程序员这个行当的。除了那些拿钱发帖的之外，我看到的通篇是廉价的优越感，这个软件技术含量低，那个软件纯粹是渣。还经常发些周经帖 ...

这么廉价的优越感你都能感觉的到，看来你自卑感更廉价啊……

引用:

原帖由 sinai 于 2010-11-8 08:35 发表

我是指并不是全盘扫描，而是有指向性的，我很多软件都没被扫

我跟踪了很久确实没发现，可能新版收敛了很多

新版确实收敛了非常非常多！不过我觉得这不是新版的问题，而是我相信服务器端肯定是有指令给客户端要求扫描的幅度的
最早2月份被人爆出QQ扫描用户文件的时候，几乎是个人看到QQ扫描的内容都会暴怒，到现在很多人看到扫描的内容都不痒不疼！
老实说，我觉得两家都有可能在扫描和上传用户文件，但是无论出于何种目的
我觉得360是一个安全软件，而QQ只是一个聊天软件，360收集病毒文件我觉得没问题，这是他该做的事情。
而QQ，不好意思，我实在想不到有多充分的理由说服我自己他有必要收集用户的文件！
就好象我去银行的保险库，银行的保安已安全理由检查了我随身的物品，并且复印了我的身份证，我觉得没问题。
但是我去健身，寄存了随身物品，健身店在我不知道的情况下登记了我所有的随身物品并且复印了我的身份证
老实说如果这也觉得没问题我真的不知道还有谁有问题了！

引用:

原帖由 sinai 于 2010-11-8 15:34 发表

这些图片还是只看到EXE  DLL

（贴里图片都能看到）


因为有些人喜欢把贵重物品存健身房

其实健身房很早就贴出告示会登记物品复印身份证，只是很多人没有看见。

不能拒绝登记确实很流氓
我理解Q ...

健身房储物柜的安保松松垮垮不去想办法改进，却搞什么登记用户所有的物品，复印身份证就能防盗了？？？
本身防盗和登记用户物品和复印身份证这根本就没有直接关系嘛……
所以QQ扫描就不丢号了？TMD不是照样无数人丢号嘛……