巧用Process Monitor防訊雷盜竊你的文件

【賽迪網-IT技術報道】【社區整理】用迅雷時，哪怕什麼下載都不開，上傳也都關掉，網速還是慢得可憐。一看任務管理器，網絡正在全負荷運轉。到底是為什麼呢？本文介紹了我是如何找出迅雷「盜竊」活動的蛛絲馬跡，並估計了迅雷的這種暗箱操作會給我們用戶帶來哪些損失和潛在危險。最後，本文提出了一些有效的對策。本文的內容對於使用其他下載軟體的人也是很有價值的，為了你愛機的安全和隱私，值得一讀，聲明：本文所指的迅雷是指迅雷5.6.5.15版。

用迅雷時，哪怕什麼下載都不開，上傳也都關掉，網速還是慢得可憐。一看任務管理器，網絡正在全負荷運轉。到底是為什麼呢？我始終不得其解。後來搞到了一個軟體，才揭開了迅雷的卑劣的真面目。下面隆重推出免費軟體 Process Monitor v1.26(1.1MB)，這是一個微軟技術支持網絡推薦的小工具，正是憑借他的全面監視功能，我才發現了迅雷背著用戶干的「好事」。你可以用一下Process Monitor，用親自嘗試和自己的判斷來評價迅雷的所作所為。

運行Process Monitor，設定只顯示Thunder.exe（迅雷主程序）的文件操作行為。迅雷幹了些什麼事情就一目瞭然了。迅雷在掃瞄目錄時，只對比較大的文件感興趣，因為bt下載的都是大文件。一旦有文件夾的名字和某個熱門bt相符，迅雷就認定這是有用的資源開始大量盜竊。我們知道，一個程序如果要讀取某個文件，就必須把這個文件設成獨享。那麼這時候我們如果要移動、刪除這個文件，系統就會有錯誤提示。這樣行跡就敗露了。為了避免這種情況，迅雷每秒鐘打開關閉文件十幾次，這樣就能神不知鬼不覺。但是這樣對於硬碟的損壞是其他同類軟體的十幾倍。為了一己之私，把用戶的硬碟置於不顧。

迅雷這樣做的不可告人的目的是什麼呢？顯然是要把你的文件傳給其他人。而且是其他用迅雷的人，不會傳給用bitcomet，快車等其他工具的人（否則豈不是義務勞動了）。這樣，在下載熱門種子時用迅雷的速度就比其他軟體快，提高了迅雷的口碑。而下載冷門種子迅雷就沒有什麼優勢，原因就在這裡。

據我分析，這種盜竊對於我們有四大危害：

1硬碟容易損壞

2網速大量被佔

3無法管理上傳

4隱私容易洩漏

1：硬碟容易損壞。

前面已經說了，為了不被發現，迅雷就不把我們硬碟壽命放在眼裡。所謂硬碟緩存等措施也形同虛設。硬碟在你不知不覺中慢慢老去。

2: 網速大量被佔，熱門種子的上傳速度很容易撐滿全部帶寬。你上網就只好悠著點了！

3：無法管理上傳。

比如你想把一個冷門種子給大家分享，於是把一個熱門種子的上傳關掉。

但是這個上傳其實關不掉的！於是熱門種子佔據了大多數上傳速度，你想上傳的東西只有10幾k/秒。用戶完全失去了設置的權利，不知這電腦是歸我管還是歸迅雷管。

4：隱私容易洩漏。

迅雷盜竊的是熱門bt內容，應該說對於我們的隱私不會有什麼危險，不過也不一定。如果有一個黑客想偷看別人電腦裡的照片。大家常常有photo這個文件夾。於是他弄一個叫photo的bt，再用幾百台電腦把它偽裝成一個熱門bt，這樣迅雷就會主動把別人電腦中凡是photo文件夾裡的文件全部拿出來給他的。 我們的補救措施，魔高一尺，道高一丈！根據反覆試驗，發現迅雷是按照文件夾名而不是torrent文件來找到熱門bt文件。

我們知道，bt下載時往往要單獨新建一個文件夾，文件夾有個默認的名字。比如「bbs.wofei.net@越獄第二季第1-22集全」，迅雷正是抓住這個來找到他要的東西。那麼我們就把 「bbs.wofei.net@越獄第二季第1-22集全」 隨便改成「a1_bbs.wofei.net@越獄第二季第1-22集全」(隨便改的)，迅雷就找不到了。

（