那只“邪恶”的小企鹅:教你“驯服”腾讯QQ

一、

关于腾讯QQ的“风言风语”主要有二:
其一曰监控用户聊天记录,其二曰乱翻用户硬盘中的文件。

这两则“风言风语”早已有之,君不见:
国外杀毒软件经常将腾讯QQ与木马病毒列为同类?

以我粗浅的理解,即时通讯类软件,比如QQ、MSN、Gtalk、Skype——
它们与木马后门实在只有一墙之隔。

关于杀软的上述反应,以宅心仁厚度之,倒也可以原谅。
此类软件摇身一变,一切就皆有李宁了。

话说,你是否在意隐私?这是问题的关键。
如果你的答案是否,那么本文对你毫无意义。

关于第一则“风言风语”,为了本文可以存活的长久一些,此处省略若干字。
第二则是今天首要解决的问题。

二、

首先明确你对于腾讯QQ的具体需求,以我个人而言有:
语音视频、传输文件、远程协助、网络硬盘、QQ空间、QQ信箱。
这些功能在我修改之后依旧工作正常,这是我对腾讯QQ修改的前提条件。

超出这个范围,我不能保证成功。

1.首先我们选择客户端,强烈建议选择腾讯TM,而非腾讯QQ。腾讯TM的全称是:Tencent Messenger,侧重于办公环境,更加精简高效,完全可以满足我的需求(见上文)。

腾讯TMbeta3下载页面:http://im.qq.com/tm/

2.安装软件,按照你的理解和需要选择可选的安装选项。对于绝大多数软件安装,我不认为默认选项是个好选择。比如软件的安装位置,记住这个安装位置,下边有用。

3.很关键的一步:清理腾讯TM中的多余文件。打开腾讯TM的安装目录,比如D:\TM2009,这是我的安装目录,打开TM2009下的Bin文件夹,删除auclt.exe,bugreport.exe,QQPI.exe,SelfUpdate.exe,StorageTool.exe,Timwp.exe,TSFSCAN.exe,TXOPShow.exe,TXPlatform.exe这些文件,换句话说,只保留TM.exe这一个可执行文件。

如图:




4.禁用所有不必要的插件,如图:




中间的按钮就是插件管理器。




5.完成以上操作,再用Windows 7的资源监视器观察,TM的网络活动和磁盘活动都大大减少了。但这些还远远不够。还应该利用文件权限,阻止腾讯TM列出某个文件夹的内容,也就是拒绝TM扫描你硬盘上的文件。

这篇墙外的文章已经将操作说明得很详细了:http://twitbrowser.net/blog/2710#more-2710

为了方便不便出墙的朋友,我转述下,略有修改。

首先,需要创建一个受限账户。

在桌面或开始菜单中的”计算机”上点击右键,选择”管理”(图1),在弹出的”计算机管理”中选择”本地用户和组”->”用户”,然后在右边窗口窗口的空白处中点击右键,选择”新用户”。







接着在弹出的窗口中输入”用户名”、”密码”和”确认密码”,取消”用户下次登录时需更改密码”并选中”密码永不过期”,最后点击”创建”添加一个用户。




创建好用户后接着切换到下面的”组”项目中,同样点击在右侧的空白处点击右键,选择”新建组”(图4),接着输入一个”组名”(图5),接着点击下方的” 添加”按钮并在弹出窗口中”输入对象名称来选择”处输入刚刚创建的用户名(图6),完成后点击”确定”->”创建”将这个用户添加到该组中并创建这个组。










完成以上,我们继续设置受限用户权限。

创建好后用户和组后,在你不希望某些软件访问的文件夹或分区上点右键,选择”属性”。

打开属性窗口后点击”安全”标签页下的”编辑”按钮,在弹出的窗口中点击”添加”按钮并在弹出的窗口中”输入对象名称来选择”处输入刚刚创建的组名,完成后点击”确定”按钮返回”权限”窗口。










在”权限”窗口中选择刚刚添加的组,在下方”xxx的权限”处选择”拒绝”这列中的”列出文件夹内容”并点击”确定”按钮(图10),接着会弹出一个提示框,点”是”跳过即可。




需要注意的是,有几个目录你是不能将group1的权限设置为拒绝的,如这些软件的安装目录,Windows目录和User/用户(你可以将User/用户下对应你用户名的那个文件夹设置为拒绝,我不建议这么干,可能会出问题),推荐的做法是将重要文件都移动到D盘,然后将整个D盘都设置为拒绝group1的访问,如果你怕浏览器的历史记录被某些软件扫描到的话,选择使用Portable版的Firefox浏览器即可,Portable Firefox的历史记录是直接存放在软件目录下的。

最后,使用受限用户运行应用程序。

设置好权限后,按住shift键后在你怀疑会扫描硬盘的软件上点击右键,接着你就会看到一个”以其他用户身份运行”的项目,点击这个项目,并在弹出的窗口中输入刚刚新建的那个用户的用户名和密码并点击”确定”。




接着这个程序就会运行在刚刚新建的那个用户身份下了,如果这个软件想做什么小动作的话,系统会马上提醒你并要求输入管理员密码,如果它想对硬盘上的文件进行扫描的话,同样只能得到一个”Access is denied”的返回信息。







如果你不想每次都点右键去输入用户名和密码,可以使用下面这个脚本让程序以其他用户身份运行并自动输入用户名和密码。

注意:这个脚本我没有运行成功过,原因不明。

set WshShell = WScript.CreateObject(“WScript.Shell”)

WshShell.run “runas /user:user1 %comspec%” ‘Open command prompt
WScript.Sleep 1000
WshShell.SendKeys “password1″ ’send password
WshShell.SendKeys “{ENTER}”
WScript.Sleep 1000

‘Open TM
WshShell.SendKeys Chr(34) + “C:\Software\QQ\Bin\QQ.exe” + Chr(34)
WshShell.SendKeys “{ENTER}”

WshShell.SendKeys “exit” ‘Close command prompt
WshShell.SendKeys “{ENTER}”

将其中”User1″即体检为你之前创建的受限用户的用户名”password1″替换为对应的密码,”C:\Software\QQ\Bin \QQ.exe”处改为你要运行的程序的对应路径和可执行文件名。

修改完毕后将其保存为.vbs文件,之后只要双击这个脚本,它就会自动帮你以受限用户身份启动应用程序,并帮你输入对应的用户名和密码。

按照原文作者的说法,这个方法同时适用于迅雷,但我没有测试过,因为我已经把迅雷卸载了。

忠告各位:少谈国是,多多调情,有益于身心健康。
腾讯TM祝你生活和谐美满。

嗯哼。

5 条评论:

Unknown 说...
此评论已被作者删除。
aLiang 说...

直接用webqq可以不?

红棉812 说...

我是原文作者。

不喜欢可以不看,不知道一楼哪里来的这么大火气。

看你资料居然还是嵌入式软件工程师,从技术上说,可能我跟你没法比,无非是利用用户权限限制下QQ或TM的行为,这个在win7和winxp是通用的。但我很奇怪:既然您都工程师了,您不至于一点点举一反三触类旁通的本事都没有吧?

当然,以素质而论,您还远远不够工程师。别代表草泥马了,神兽岂是你能代表的?

红棉812 说...

回复二楼:直接用webqq当然可以。其实此文精华在于我引用的那个办法,利用权限限制软件行为,这样可以不牺牲功能。另外是我个人一点点经验,我发现即便删除了那么多文件,传输文件、语音视频、网络硬盘等功能依旧没有影响。

最安全当然是不用,最方便当然有风险。各取所需吧。

Unknown 说...

Sorry....那天加班,加上回家跟朋友瞎扯,导致对CNM这三字的意思淡化成了口头禅,因此脱手而出,造成不便多多包涵.