近期,有不少安装了火绒安全防护软件的用户反馈,火绒对腾讯的官方程序进行了报毒、自动拦截等处理,由此怀疑火绒是否存在软件误杀误报等问题。火绒联合创始人马刚随后发文称这不是误杀,并做了详细解释。
火绒方面表示,之所以会拦截腾讯的相关产品安装,并且将某个模块当作病毒处理,是因为腾讯QQ在推广其配套软件“QQ浏览器”和“腾讯安全管家”的过程中,不仅有欺骗、诱导之外,还存在着功能的严重越位等相关问题。而且防护过程中不会影响QQ、QQ浏览器、腾讯安全管家等产品的正常运行,也不会删除用户下载的原始程序,火绒防护方面只是针对病毒本身以及静默安装的程序进行拦截报毒。
跟据火绒安全团队的分析,当用户电脑启动QQ后,会通过一个名为“QQ安全防护进程(Q盾)”的保护程序释放病毒“TrojanDownloader/Popeng.a”,然后该用户就会收到腾讯的推广弹窗广告。只要用户点击,推广软件就会立刻被安装到用户电脑上。该程序具有很强的隐蔽性,在推广的过程中,“TrojanDownloader/Popeng.a”会检测该用户电脑中是否已经安装了360安全卫士,如果检测到已安装360安全卫士,那么弹窗捆绑安装推广的行为就会终止。此外,“TrojanDownloader/Popeng.a”还能随时接受远程“云控”指令,决定其弹窗推广的软件内容,以及是否继续实施弹窗推广。而且据检测该弹窗推广行为从今年11月末就已开始,并一直在持续加大弹窗推广力度。
马化腾在随后回复火绒声明时表示“自查了,确实是我们团队违规出问题了,已严格要求整改处理和道歉。”随后今天早上腾讯电脑管家发布声明称,经过核实,近期腾讯在对其腾讯电脑管家和QQ浏览器的推荐中,确实存在侵权违规行为,已经在第一时间全部进行下线处理。并表示歉意以及将对相关责任人进行处罚,并欢迎火绒软件,广大用户和机构的监督管理。
sdf