QQ侦探:专为拦截QQ/TM扫描用户隐私行为的民间神作 | ZFreet . CHeung

by @zfreet on 2010-06-02 10:00:33

一、《QQ侦探》介绍:

欢迎您使用《QQ侦探》。《QQ侦探》是一款专为腾讯IM系列软件打造的轻量级智能型“类HIPS“,其主要功能是拦截QQ(包括TM)的一些程序行为,让您的系统更加安全。(注:HIPS即主机入侵防御系统,类HIPS是我自己叫出来的啦,也就是有HIPS的模型但是又不是传统意义上的HIPS)

《QQ侦探》采用内核驱动的方式拦截QQ行为,因此,在不启动任何《QQ侦探》进程的情况下,QQ的行为也会受到限制。您启用了《QQ侦探》的保护模块之后,您不会感觉到您的系统和之前有任何不同。

《QQ侦探》已经在内部为您做了大量的工作,因此您只需要双击“QQDetective.exe”(QQ侦探配置程序)自动安装保护模块然后退出即可。当然,您也可以通过“QQDetective.exe”进行自己的个性化设置。另外,您还可以使用“QDLog.exe”查看当前QQ的行为拦截记录。

二、《QQ侦探》的主要功能:

拦截文件内容扫描

监控QQ操作注册表关键信息(《QQ侦探》不会拦截QQ对注册表的操作)

拦截QQ访问其他进程虚拟内存

拦截QQ创建进程动作

三、《QQ侦探》使用方法:

安装与卸载:

双击“QQDetective.exe”,第一次运行会要求您提升为管理员权限(以后就不再需要管理员权限了),程序会进行初始化设置并且自动为您安装保护模块。安装完成之后,您就会进入主界面,此时您可以自行配置程序的设置。设置完成之后,您可以单击“确定”按钮关闭配置程序。现在,您已经处于《QQ侦探》的保护之下了!

如果您要卸载《QQ侦探》请以管理员权限运行“QQDetective.exe”,切换到“系统管理”选项卡,单击“卸载”按钮,程序会为您卸载驱动保护模块,此时,您一定要关闭“QQ侦探事件簿”,否则不能卸载成功。

程序的使用:

在使用《QQ侦探》的过程中,您似乎不会感觉到您的系统和以往有什么异同。但是,您计算机上的QQ已经无法做一些“小动作”了,您可以通过“QQ侦探事件簿”查看QQ的行为信息。而且您可能会感觉到无法使用QQ的某些功能,当然,您可以自行设置拦截级别,从而达到让您满意的保护状态。