火绒安全软件

标题: 用火绒自定义规则斗WPS垃圾 [打印本页]

作者: yuanhua2000 时间: 2015-12-9 16:43
标题: 用火绒自定义规则斗WPS垃圾
工作需要，必须要用金山wps，本来这个软件免费，轻量的实现office的功能，感觉很不错。但现在越来越垃圾了，感觉都快变成木马下载器了，可又不得不用。在这里分享下我的做法。火绒是从2.5一路用到现在的3.0版本，但应该说还是规则新手，并未认真研究全局复杂的保护规则，仅针对自己碰到的问题逐个编制。
金山wps目前发现有两个讨厌的地方，如下：
1、金山WPS总是时不时的弹出“wps热点”这个窗口，在找到弹窗进程后，就用自定义规则禁止wpscenter.exe的读取和执行，这样就不会再有弹窗了，而且不会影响wps的正常使用。

2、金山wps不知何时在后台秘密下载了阿里妈妈alimama_agent.exe这个阿里广告联盟的下载器，自动在桌面建立“爱淘宝”这个假货快捷方式（发现桌面莫名多了这个快捷方式，找到进程并上百度搜索后才知道又跟金山wps有关，我擦！）。真不知道金山这流氓玩意还会在后台偷偷下载什么垃圾。于是这次我不止用自定义规则禁止新建该快捷方式，还干脆用火绒的联网控制功能把wps下的全部进程都禁止联网。

不过也希望火绒能够加强这方面的监控。目前默认规则下wps这些小动作火绒都不会有反应。

作者: 19880910ts 时间: 2015-12-9 17:06
你确定你下载的是WPS？

作者: yuanhua2000 时间: 2015-12-9 17:43

19880910ts 发表于 2015-12-9 17:06
你确定你下载的是WPS？

http://www.wps.cn/ 这个金山wps官方网站上下载的免费版wps最新版本，如假包换。上网随便搜搜，大把批评金山wps流氓的帖子。

作者: 19880910ts 时间: 2015-12-9 18:18

yuanhua2000 发表于 2015-12-9 17:43
http://www.wps.cn/ 这个金山wps官方网站上下载的免费版wps最新版本，如假包换。上网随便搜搜，大把批评 ...

刚才试验了一下没看到第二条中的爱淘宝快捷方式应该是跟你系统其它软件有关系

作者: 19880910ts 时间: 2015-12-9 18:20

yuanhua2000 发表于 2015-12-9 17:43
http://www.wps.cn/ 这个金山wps官方网站上下载的免费版wps最新版本，如假包换。上网随便搜搜，大把批评 ...

刚才试验了一下没看到第二条中的爱淘宝快捷方式应该是跟你系统其它软件有关系

作者: yuanhua2000 时间: 2015-12-10 08:40

19880910ts 发表于 2015-12-9 18:20
刚才试验了一下没看到第二条中的爱淘宝快捷方式应该是跟你系统其它软件有关系 ...

这个不是每天都有，而是不定时后台偷偷装的，跟百度全家桶一样的做法。

作者: 19880910ts 时间: 2015-12-10 10:45

yuanhua2000 发表于 2015-12-10 08:40
这个不是每天都有，而是不定时后台偷偷装的，跟百度全家桶一样的做法。 ...

几乎每天都能接触到WPS 表示不会生成任何淘宝一类的图标

作者: yuanhua2000 时间: 2015-12-10 10:54

19880910ts 发表于 2015-12-10 10:45
几乎每天都能接触到WPS 表示不会生成任何淘宝一类的图标

[attach]10342[/attach]
哎！火绒官方没有个懂的么？

作者: 19880910ts 时间: 2015-12-10 11:03

yuanhua2000 发表于 2015-12-10 10:54
哎！火绒官方没有个懂的么？

检索了一下依旧没发现这个文件

作者: 心本心 时间: 2015-12-10 19:26
是有的

作者: 火星 时间: 2015-12-13 14:24

19880910ts 发表于 2015-12-10 11:03
检索了一下依旧没发现这个文件

它这样来的，wps在右下角弹广告窗，默认打上勾爱淘宝，点×就自动下载的，我也中招过

作者: zgy3073 时间: 2015-12-13 16:52
见过爱淘宝，也是使用WPS，好像是2016版本后才出现的。

作者: 19880910ts 时间: 2015-12-13 17:21

火星发表于 2015-12-13 14:24
它这样来的，wps在右下角弹广告窗，默认打上勾爱淘宝，点×就自动下载的，我也中招过 ...

哦原来是这样怪不得我没有呢我一般弹窗都会仔细看

作者: fjl149713172 时间: 2015-12-17 07:41
你确定下载的哦是WPS？

作者: 漫步de时光 时间: 2015-12-17 23:57
用企业版吧，不要那么麻烦。

作者: sopidso 时间: 2015-12-18 11:55
wpscenter.exe 我是禁止联网，没你那么彻底。如果禁止运行不影响主体功能使用，那我也去禁用一下～

其实，除了你说的几点之外，wps还会创建系统计划任务，每个小时都会运行一下升级程序什么的，即使手动删除或更改计划任务，它的某某进程也会检测到并强行恢复计划任务项。这点也很流氓！我也是刚研究火绒的自定义规则不久，目前还不知道怎么有效禁止wps读写计划任务。兄台有兴趣的话，一起研究分享下。

作者: yuanhua2000 时间: 2015-12-21 09:24

sopidso 发表于 2015-12-18 11:55
wpscenter.exe 我是禁止联网，没你那么彻底。如果禁止运行不影响主体功能使用，那我也去禁用一下～

其实， ...

确实如你所说，wps会自动生成计划任务。我没找到火绒怎么管控windows计划任务，也许目前没有这个功能。我的思路还是通过自定义规则，禁止读取和执行wps计划任务所运行的exe文件，这样计划任务也就无法执行了。目前这个方法是行得通的，不会影响主体功能。未来，如果wps变得更加流氓（比如一旦发现模块被禁止就提示损坏而不允许运行主体功能），也可以考虑通过限制相应exe文件的联网来实现，而非禁止读取。
目前wps的计划任务有两个：WpsNotifyTask_，每小时自动运行一次WpsNotify.exe。WpsUpdateTask_，每小时运行一次wpsupdate.exe。只要把这两个exe文件禁止掉就行了。

作者: sopidso 时间: 2015-12-27 15:06

yuanhua2000 发表于 2015-12-21 09:24
确实如你所说，wps会自动生成计划任务。我没找到火绒怎么管控windows计划任务，也许目前没有这个功能。我 ...

https://bbs.huorong.cn/thread-11266-1-1.html

作者: 仙圣 时间: 2015-12-27 21:13
为什么不用专业版……

作者: inner1117 时间: 2015-12-27 23:18
确实，后台各种不堪，还好在单位局域网使用，但是每次启动都要强制启动更新检测。。。搞毛啊

作者: huorong008 时间: 2015-12-29 16:52
还让装过金山数据恢复，请问微软WIN10更新推广如何防止弹出还有发现最近QQ浏览器或者QQ音乐 QQ游戏有时会在右下角弹出“你的电脑垃圾多请清理” 你点击后会安装腾讯电脑管家

作者: 汪子凯本人 时间: 2022-2-2 16:23
[attach]77105[/attach]

[attach]77106[/attach]

这样操作一下，第二个全部打勾

作者: hfmgh 时间: 2022-4-14 10:47
WPS够流氓的，所以坚决不用WPS

,惹不起就躲。

作者: scorpion1996 时间: 2022-6-27 11:29
你确定？我用了多少年wps了，没见一次因为下载WPS下载到什么木马、快捷方式的

欢迎光临火绒安全软件 (https://bbs.huorong.cn/)