相信最近大家都知道QQ读取chrome历史记录的事件,事情起因源于网友发表一篇标题为“qq正在尝试读取你的浏览记录”。后来被多人证实是读取并上传各大电商。但QQ在自己的澄清在也承认读取chrome浏览器的历史记录,但没有上传。

那么我们应该怎么样在Windows中保护自己的个人数据不被这些流氓软件或者勒索软件读取

在本文中将会寻找一些不依赖任何国产软件,完全使用国外软件来保护你的个人数据。这两款软件分别是Advanced SystemCare Pro与Process Monitor。我们还将与Windows 勒索软件防护一起讨论。

软件介绍

Process Monitor

Process Monitor是Windows的高级监视工具,可显示实时文件系统,注册表和进程/线程活动。 包括丰富和无损的过滤,全面的事件属性(例如会话ID和用户名),可靠的进程信息,带有集成符号的完整线程堆栈,支持每个操作,同时记录到文件等。 它独特的强大功能将使Process Monitor成为系统故障排除和恶意软件搜索工具包中的核心程序。

Advanced SystemCare PRO

Advanced SystemCare PRO是由IObit Inc开发的一款Microsoft Windows应用程序软件。它可用于清理Windows系统垃圾并提供最基础数据保护。我们利用这个软件文件夹保护功能。来限制其它程序读取数据。

Windows 10 勒索软件防护

Windows 10 勒索软件防护,如果你对Windows 10有点了解的话,你可能也知道Windows勒索软件防护提供了类似的功能,这里说说为何不用它。Windows勒索软件防护功能默认就对该 c:\Users\<username>\Documents 目录进行保护并且不能从保护列表中移除,突然又对Windnows的霸王条款,感到无奈。如果不允许QQ访问Documents 目录。打开QQ时,QQ会访问c:\Users\<username>\Documents 目录。被Windows勒索软件防护功能拒绝,QQ当场往生。这样又让我联想到微信不给电话权限不能开。对这些霸王条款表示拒绝,但又无可奈何。

为什么要使用国外的软件

你可能会问国外真的比较好吗?这次QQ读取chrome历史记录已经给你了答案,再给大家几个问题,可以思考一下。QQ读取chrome历史记录属于侵犯隐私吗?如果是,你得到QQ的道歉吗?QQ有被S Fa公诉吗?国外也能做QQ的事情吗?大家可以参考Google被欧盟罚了多少钱。

安装Advanced SystemCare PRO

Advanced SystemCare大家可以不用去官网下载,这里为已经为大家准备好。只需点击链接即可下载Advanced SystemCare。下载后点击advanced-systemcare-setup.exe进行安装,安装过程下一步的这里不继续描述。安装完成后,不要立即运行。如果你已经点击马上体验,请自行打开任务管理器,关闭advanced-systemcare相关进程。为了让大家可以使用文件夹保护功能,安装完成还需要一个简单的操作,解压Crack.rar,将文件复制到advanced-systemcare安装目录。完成后,点击ASC.exe即可运行advanced-systemcare

安装Process Monitor进行监控

Process Monitor由Mark Russinovich于1996年创建, 无论您是IT Pro还是开发人员,都可以用Process Monitor程序来帮助您管理,诊断Windows系统和应用程序。

Process Monitor让流氓无处可藏的软件,强大的过滤器功能,马上让你可以上手审核应用程序的行为。点击链接下载Process Monitor。安装过程这里不再描述。Process Monitor安装后不会在桌面创建图标,请自行到安装目录中创建一个桌面图标,方便使用。如果你打开安装目录会发现有个手册和三个可执行文件,建议使用Procmon64.exe

实现个人数据保护的原理

advanced-systemcare为我们提供一个文件夹保护功能,起点将在这里展开。在Windows中的文件夹与文件不计其数,不可能将所有文件都加入保护,更不能随意猜测。首先要定一个规则,即认为Windows所有文件都是对应用都是公开的,我们只保护那些认为是敏感的数据。因此我们需要在Windows找到那些敏感数据,并加以保护。

对QQ进行审计

Windows文件那么多,那些是敏感数据?这个很简单,只需要从流氓软件溯源,师夷长技以制夷。我们将使用Process Monitor的过滤器规则来监控应用都做哪些事情,即可找到那些我们认为敏感的数据。

接下来打开Process Monitor你将看到如下简单且适用的界面

Process Monitor

接下来我们将创建过滤器过则,先简单说说步骤,第一步找到QQ的进程所有操作,这里以TIM.exe作为示例。第二步找到TIM.exe都读取了那些文件。第三步排除TIM.exe自身创建的文件。

1.第一步找到QQ的进程所有操作

点击Process Monitor工具栏-Filter。在弹出的菜单中,点击Filter...,,我们将这里一步一步的创建过滤器。你将看到如下界面

Process Monitor filter

在"Archtecture"下拉栏中选择Command Line,在"is"下拉栏中选择contains,空白的输入框中键入TIM.exe。然后点击"Add",接着"Apply",再点击OK。经过这个过滤器后我们知道找到QQ的进程所有操作,这些操作包括文件系统的读与写,注册表,网络等等一系列操作。如下图界面所示

找到TIM进程所有操作的过滤器
TIM进程所有操作的过滤器结果

2.第二步找到TIM.exe都读取了那些文件

找到了TIM.exe所有操作后,你会发现记录不只是那么几条,很多在操作在我们屏幕显示,有很多还不是我们要关心的,但是有一个操作是我们需要重点关注,那就是ReadFile。为什么要重点关注ReadFile读取文件操作,只有经过读取才能拿走。接下来找到所有读取文件ReadFile操作。继续添加过滤器,打开添加过滤器的界面

TIM进程所有ReadFIle操作

在"Archtecture"下拉栏中选择Operation,在"is"下拉栏中选择is,空白的输入框中键入ReadFile。然后点击"Add",接着"Apply",再点击OK。你将会看到所有读取文件的操作。

3. 第三步排除TIM.exe自身创建的文件

经过第二步的过滤器后你会看到很多读取文件操作的路径都包含Tencent的字样。TIM.exe读取这些目录是自身创建的,因此也不是我们需要关心。因此我们要将它排除,继续添加过滤器,打开添加过滤器的界面

排除TIM.exe读取自身创建的目录

在"Archtecture"下拉栏中选择Operation,在"is"下拉栏中选择contains,空白的输入框中键入Tencent,then旁边的下拉栏选择Exclude。然后点击"Add",接着"Apply",再点击OK。你将会看到TIM.exe处理读取自身创建文件夹与文件之外的文件。下面展示一些我找到的路径。请在下面的评论添加你找到的路径,供大家参考,教QQ做个正常的软件

  • C:\Users\$username\AppData\Local\Google\Chrome\User Data
  • C:\Users\$username\AppData\Roaming\Google

第一个目录当然是chrome的用户数据文件夹,这个教训要记住

  • C:\Program Files (x86)\Google\Google Pinyin 2

这个是Google 拼音输入法,输入法知道我们在电脑上输入的任何一个字或者一句话,从而得知你的密码,你朋友的名字。因此我们也把Google拼音加入了受保护的行列。如果你把Google输入法加入保护行列后,会发现在QQ是无法使用Google 拼音输入法的,本人对Windows输入法与其它进程通讯不是很了解,因此建议大家在使用QQ时就使用Windows的自带的输入法。最近张小龙称:“微信不保存聊天记录,将做自己的输入法”。听到这个句话的时候,md我想吐了,到时微信强制微信输入法,game over。从现在开始尽量不用微信

  • C:\Users\$username\Desktop

QQ会读取这个文件夹下的桌面图标的快捷方式,从而知道你都安装了什么软件,安装在那个位置。不用全盘扫描也知道你的Windows包含了什么软件。什么都放在桌面的人要注意点了

  • C:\Users\$username\AppData\Local\Microsoft

这个目录存放着我们使用Windows时生成的各种数据。包括IE的历史记录,Cookie,OneDrive,Media Player等Windows各种App生成的数据,

  • C:\Users\$username\AppData\Roaming\Microsoft

这个目录跟上面的差不多,它记录住漫游用户的数据。这里面也有一个非常重要的文件夹C:\Users\myfreax\AppData\Roaming\Microsoft\Windows\Recent。当你打开文件资源管理器时你会看到左侧的"快速访问",这个功能的数据就是这里读取的。当应用读取这个文件夹的数据,应用会知道你最近在做什么,打开什么文件,看视频还是看书,听歌。你的一切我都一清二楚。如果你觉得这些都不重要可以看看这篇文章QQ读取chrome历史记录与隐私

使用Advanced SystemCare PRO保护你的数据

现在已经找到需要保护的文件夹,那么就需要将它们保护起来。Advanced SystemCare提供了一个非常易用的文件夹保护功能。至此,Advanced SystemCare pro已经安装好,并且开启专业版的功能。打开Advanced SystemCare pro,你将看到如下界面

Advanced SystemCare pro

接下来添加受保护文件夹,点击"保护"-在"敏感数据"选项卡中开启-"访问检测器"与访问阻止器。当鼠标放在"敏感数据"选项卡时,点击右上角的设置按钮,如下图

Advanced SystemCare 敏感数据设置
Advanced SystemCare受保护的文件夹

在上面的截图中你可能会看到这里添加一个目录D:\myfreax,建议大家建立这样的一个目录存放你的个人数据,文档,图片,视频,音乐等等。你认为重要的数据都放在这里

经过测试,受保护文件夹的访问都会被Advanced SystemCare阻止。Process Monitor也看不到读取受保护文件夹的记录。在此非常感谢Advanced SystemCare提供这么好的软件。另外Iobit uninstaller,Driver Booster都是非常的不错,建议大家使用这些软件。壕可以直接购买订阅,不介意在评论中分享你的订阅

结论

我们知道怎么使用Process Monitor对的过滤器对QQ进行审计。使用Advanced SystemCare 敏感数据保护,添加受保护文件夹与文件,保护我们的个人数据不被流氓软件读取。此方法对流氓软件处理非常适用