返回列表 发帖

[其他内容] 金山网盾疑有问题,我还是等TW自带的广告过滤

今天在卡饭看到一帖子,名为“金山网盾偷取用户文件后台加密上传,期待官方解释澄清”,是一位卡饭版主发的,这段时间一直看到有网友建议使用金山网盾来过滤,所以特转过来让大家看看。


今天有卡饭解释了kwsupreport.exe的功能(详见:http://bbs.kafan.cn/viewthread.php?tid=581769
作为一名不明真相的网盾用户,显然这个解答不能令人满意且信服
正如该所说,其他客户端(如腾讯QQ、迅雷等)也会上传数据用以统计
但与网盾的上报有较大区别,具体如下:

其他客户端上传数据一般都是根据用户系统环境或配置,产生特定的字符串嵌入程序预置的URL以生成新的URL地址,然后再访问该URL用以统计(如该贴2楼图)
举个例子,比如某客户端安装后访问  http://stat.xxx.com/tongji.php?ip=AAAA&winver=BBBB
这里的URL里AAAA和BBBB都是根据用户环境而生成的,URL是预置的

但是网盾的kwsupreport.exe除了使用与此类似的方法收集信息外,最重要的不同是:
1.kwsupreport.exe在后台上传用户主机上的数据文件,且对用户无任何提示,也未询问用户是否同意上传这些数据
2.上传的数据文件是加密压缩的,且未告知用户加密密码
3.kwsupreport.exe会多次执行并上传数据文件,而非安装完成或卸载完成后执行且仅执行一次

结合楼主解释,以及以上3点明显不同,不明真相的我有一些疑问:
1.上传的index.dat文件的原始路径是什么?
因为网盾的组件配置文件名也是index.dat,因此并不能根据文件名确定网盾上传的文件到底是什么
根据我对该贴楼主所说的(系统的index.dat)理解,如果是网盾上传的是系统内的index.dat(IE临时文件夹内的index.dat),那么则可能存在用户隐私泄露的风险
为什么?原因很简单,
用记事本打开IE临时文件夹下的index.dat,可以看到以明文显示的你访问过的网址,如图:



2.即使是毫无提醒的上传用户自己的数据,为什么要加密压缩再上传而不是直接压缩上传?能否向用户告知压缩密码?

所以,在知道这些问题的答案前,我作为一名不明真相的用户,不会允许kwsupreport.exe运行
当然,现在我已经卸载了网盾了。。。

作为被鱼肉的用户你现在有以下选择:
1.卸载网盾,选择其他替用品(很多啦,如LinkScanner、畅游巡警等等,这些都是免费的)
2.限制kwsupreport.exe运行:
防火墙用户阻止kwsupreport.exe联网即可
HIPS用户阻止任何程序运行kwsupreport.exe即可
亦可使用组策略禁止kwsupreport.exe运行


PS.对此贴的声明:
1.作为一名网盾用户,此贴代表且代表我个人观点
2.金山一直宣称所谓的“用户体验至上”,对于kwsupreport.exe的不异于"偷"的行为,我个人深深鄙视;除此之外建议金山网盾作出一些改进:
a.上传可以,但是请上传前询问我是否允许上传
b.压缩上传可以,但是请取消加密


原帖地址:http://bbs.kafan.cn/viewthread.php?tid=581827&extra=&page=1
附件: 您需要登录才可以下载或查看附件。没有帐号?加入 我们

请版主删掉此帖

TOP

5# babyfish79

我只是提醒大家一下,你干嘛这么激动,你爱用接着用,不用的继续不用就行了

TOP

我还是认为金山还是国内信过得的软件网络公司,至少他的不少作品是非常不错的
tinham 发表于 2009-10-27 15:56 http://bbs.ioage.com/cn/images/common/back.gif

非常赞同你的看法,金山做事的责任心比某些公司好多了

TOP

我还是认为金山还是国内信过得的软件网络公司,至少他的不少作品是非常不错的

TOP

本帖最后由 babyfish79 于 2009-10-27 15:49 编辑

4# kesien
既然你不相信金山就算了,金山迄今为止还没作恶的历史,拿暴风这种lj和金山比亏你也想得出来,卡饭上的人你信就信吧,关我屁事,爱用不用。就你那点破玩意金山犯得着泄漏你的么?你以为你有什么核心机密了!

TOP

3# babyfish79

官方随便一点点解释你就信了?暴风还说自己不流氓也,只是有个进程开机启动且后台下载广告而已(我是指出事以前的暴风)

TOP

楼主请看此贴:
http://bbs.duba.net/thread-22107317-1-1.html
kwsupreport.exe是金山网盾用于上传恶意url,统计安装卸载量,活跃量;评估升级质量的进程。
请问这个涉及到鱼肉用户了?

TOP

提示: 作者被禁止或删除 内容自动屏蔽
http://valid.canardpc.com/cache/banner/2854499.png
新浪/腾讯/饭否@小蛐蛐   twitter @jiayiming
如有过滤规则需要更新,请尽量原帖反馈提醒。

TOP

返回列表