毒瘤软件自救指南

今日腾讯又双叒叕被曝光偷偷读取用户浏览器历史的丑陋行径(V2EX),但是 TIM 和微信又不能弃用,所以搜寻了一些方法来压制这些毒瘤(包括但不限于腾讯全家,百度全家。)

火绒

火绒可以自定义安全规则来保护某些文件夹,防止被恶意程序读取,设置路径为:高级设置 - 高级防护 - 自定义防护 ,添加自定义路径用来保护一些重要的文件夹,比如:

# Edge / Chrome 历史记录
*\\User*Data\\Default*

# SSH key
?:\\Users\\*\\.ssh\*

# FQ 软件
?:\\Users\\*\\.config\*
*\\v2rayN_Core\\config.json

设置后会立竿见影,登录 TIM 后会收到火绒的提示。Edge 等软件以及 Windows 系统的一些服务在首次启动时也会被火绒拦截,手动允许并设置不再询问即可。下面是火绒安全日志的截图:

Sandboxie

Sandboxie 是一个老牌的沙箱类软件,已经从商业软件转向开源,现在社区维护的版本为 Sandboxie Plus , 用 QT 重写了原有 Sandboxie,变得好看了一些。我根据日常使用习惯,将三个软件请进了 Sandboxie 中:TIM,微信,百度网盘。微信和百度网盘比较简单,直接安装即可使用,TIM / QQ 需要一个恶心人的 QQProtect.exe 先运行,需要一番操作。主要操作学习自 V2EX ,帖子内容如下:

  1. 为每个腾讯系软件创建自己的沙盒环境
  2. 全局设置-软件兼容性-勾选 Windows 10 Core UI (解决 2004 版微软拼音不能输入问题)
  3. 在各自的沙盒安装软件,安装完成后先不启动,终止所有进程
  4. 双击沙盒进入沙盒设置,选择 资源访问-添加文件夹-访问-closed 如:( C:\Users\用户名\AppData\Local 、C:\Users\用户名.config 、C:\Users\用户名.ssh )
  5. [QQ/TIM 特殊操作]沙盒设置-通用选项-自动启动 添加 QQprotect.exe 的路径
  6. 沙盒设置-停止行为-添加引导程序 TIM.exe|QQ.exe-添加驻留程序 QQProtect.exe
  7. 为软件创建快捷方式,打开软件,在沙盒内找到主进程,右键创建快捷方式

可选: 关闭边界黄线

说明:

  1. (不进行)操作 2 会导致不能输入中文,或者需要在微软拼音中选择启用兼容性旧版输入法
  2. 操作 4 将所有不希望 TIM 获取到的文件夹写入,记得访问调成 closed,不然默认允许访问
  3. 操作 5 仅 QQ 、TIM 需要,目的是启动沙盒时自动启动 QQProtect
  4. 操作 6 目的是引导程序 TIM 停止后,自动停止 QQProtect 运行,做到 QQProtect 只能在 TIM 运行时运行

其中第五点经过测试不可用,TIM还是无法启动。可以使用以下方法启动:

# 新建一个 bat 文件
# /box: 后面是自己设置的沙盒名称
@echo off
"C:\Program Files\Sandboxie\Start.exe" /box:Tim "C:\Program Files (x86)\Common Files\Tencent\QQProtect\Bin\QQProtect.exe"
"C:\Program Files\Sandboxie\Start.exe" /box:Tim "C:\Program Files (x86)\Tencent\TIM\Bin\TIM.exe"

然后就可以看到毒瘤们老老实实待在沙箱中了

固定到开始菜单

个人习惯将软件固定到开始屏幕,方便随时启动,还能保持干净的桌面。微信和百度网盘安装之后可以按照上面帖子的方案将快捷方式固定,使用 bat 文件启动的 TIM 需要先给 bat 文件生成一个快捷方式,修改成 TIM 的图标(C:\Sandbox\XXX\Tim\drive\C\Program Files (x86)\Tencent\TIM\TIMUninst.ico),然后把快捷方式放在 C:\ProgramData\Microsoft\Windows\Start Menu\Programs 下。