这是一个创建于 2208 天前的主题,其中的信息可能已经有所发展或是发生改变。
新版 chrome 包含一个叫 Software Reporter Tool 的组件( chromium 和老版 chrome 没有),在 chrome://components/中可以看到,该组件专门用来向谷歌上报用户信息。chrome 每次打开未操作 5 分钟后,该组件会在%USERPROFILE%\AppData\Local\Temp 目录下载一个 EXE 文件:software_reporter_tool.exe, 此文件被火绒识别为病毒,且该文件运行完成后会被马上删除。
复现步骤:
1.设置%USERPROFILE%\AppData\Local\Temp 目录权限,禁止当前用户的“删除”和“删除子文件夹及文件”权限。
2.打开 chrome,静待 5 分钟左右,chrome 会在该目录下生成多个文件夹,在一个数字开头的文件夹下就可以看到 software_reporter_tool.exe 文件。(可能存在多个数字开头文件夹,请稍作等待)
说明:已在全新安装的 windows 系统中测试,chrome 安装文件是从谷歌官网下载。
 |
1
ionblue 2018-10-20 18:02:13 +08:00 via Android
我已经喜欢火狐了
|
 |
2
zro 2018-10-20 18:07:46 +08:00
Google: I'm care about your safety.
|
 |
3
IsaacYoung 2018-10-20 18:08:53 +08:00 via iPhone
沃特发可
|
 |
4
kaito 2018-10-20 18:14:05 +08:00  1
刚刚问了下 chrome 的朋友,
他猜是 用来做「崩溃日志」用的…不过也没看代码( 我觉得搜集信息直接发网络请求就行了吧 |
 |
5
mmdsun 2018-10-20 18:15:02 +08:00 via Android
是不是火绒太敏感了
|
 |
6
HandSonic 2018-10-20 18:18:49 +08:00 2
|
|
8
kaito 2018-10-20 18:23:11 +08:00
|
 |
9
t6attack 2018-10-20 18:25:52 +08:00 1
不是新东西,很早就发现了。关掉浏览器以后电脑仍然很卡,发现是这个进程占着资源,手动结束以后,它并没有把自己重新拉起来。相同问题也没再出现过。网上也没搜到什么有效信息,就没再关注过。
|
 |
10
viso1998 OP @kaito 没用的,我早就用同名的空白文件替代\Google\Chrome\User Data\SwReporter 目录,并设置为只读,chrome 任然会在临时目录下载 software_reporter_tool.exe ,运行完后就会删除。
|
 |
11
greenskinmonster 2018-10-20 18:30:58 +08:00
现在才发现,你的淫照早漏的光光的了
https://productforums.google.com/forum/#!topic/chrome/XCbMKkublMk |
 |
12
whwq2012 2018-10-20 18:39:56 +08:00 via Android 2
为啥我的火绒没提示
|
 |
14
natforum 2018-10-20 18:45:22 +08:00
|
 |
15
AEANWspPmj3FUhDc 2018-10-20 18:52:54 +08:00
这个问题前段时间也爆光了。
虽然现在暂时未发现任何恶意行为,不过我还是转 Firefox 了。 目前 Chrome 只保留了几个需要使用的插件。 |
|
16
viso1998 OP @whwq2012 火绒不一定会弹窗提示,可能与设置有关,你用火绒扫描一下 software_reporter_tool.exe 就知道了
|
 |
17
Tumblr 2018-10-20 19:03:00 +08:00 1
之前关注过这个文件,刚刚拿出来扫了一下。
1. 卡巴斯基的在线扫描: https://virusdesk.kaspersky.com/  2. VirusTotal 的在线扫描: https://www.virustotal.com/en/  本想也拿火绒扫一下,可惜没找到在线扫描文件的入口。 |
 |
18
20015jjw 2018-10-20 19:08:01 +08:00 via Android
哦 游戏机系统没什么可收集的 就装了 origin steam uplay
|
 |
20
Navee 2018-10-20 19:22:37 +08:00
公司电脑 HDD,扫起来磁盘 100%,还会持续很久,影响还是挺大的
|
 |
21
orangeade 2018-10-20 19:24:01 +08:00 via Android
我记得这不是联合国外一个杀软一起做的么
|
 |
22
ashong 2018-10-20 19:30:59 +08:00
mac 版暂时没有
|
 |
23
kx5d62Jn1J9MjoXP 2018-10-20 19:56:34 +08:00 1
According to Google, this tool which used to run once a week and doesn ’ t have a network communication, lets Chrome know about the scan results. To elaborate, it reports about unwanted software detection to Chrome so that it prompts user to run Chrome Cleanup tool.
https://techdows.com/2016/08/software_reporter_tool-exe-in-chrome-folder.html |
 |
24
Cavolo 2018-10-20 20:09:30 +08:00 via iPhone
总想搞一个大新闻
|
 |
25
xiaocaibaozi 2018-10-20 20:23:13 +08:00 via Android 2
正在改用火狐,感觉 chrome 在变得像个国产流氓软件。
|
 |
26
trait 2018-10-20 20:28:13 +08:00
常规操作,它骨子里就是广告公司,早年参与棱镜,今又曝出蜻蜓,现在看来当初退出墙国只不过是演得一场“ don't be evil"公关好戏
|
 |
27
qdwceep 2018-10-20 21:28:28 +08:00 via Android
路过看看
|
 |
28
azh7138m 2018-10-20 21:49:21 +08:00 via Android
我的火绒也没有提示
楼主不妨提供下 chrome 火绒的版本 |
|
29
viso1998 OP @azh7138m 火绒版本 4.0.62.4 病毒库:2018-06-03
火绒日志: [1] 2018-10-20 18:23:12,病毒防御,下载保护,发现病毒 Trojan/Injector.dl, 已忽略 操作者:D:\Program Files\Chrome\chrome.exe 病毒路径:C:\Users\****\AppData\Local\Temp\2676_18789\software_reporter_tool.exe 病毒名称:Trojan/Injector.dl 病毒 ID:CEC17AA3DEA03AE5 用户操作:已忽略 |
 |
30
janus77 2018-10-21 00:00:59 +08:00 via Android 2
你才发现啊,这个都有了半年了吧。
点开 chrome 设置页往下拉,最后有个扫描清理计算机有害程序,就是指的这个程序。里面有个开关,不过其实是假开关,也就是说关掉了再重启浏览器他又会默认打开。 解决办法就是把那个 tool.exe 的整个文件夹删掉,在同目录下新建一个和此文件夹同名的空白文件(新建空白 txt 并删掉后缀名即可),并右键改为只读。 |
 |
31
zorrobei 2018-10-21 02:08:54 +08:00
早就有这个东西了,所以我现在主要用 firefox,删了 chrome,下载 chromium 备用
|
 |
32
stevenlordiam 2018-10-21 04:19:06 +08:00
Mac 版的没有?打开了 chrome://components/ 是这样的: https://imgur.com/a/ObaTy2I
今天刚更新的最新版 Version 70.0.3538.67 (Official Build) (64-bit) |
 |
34
liangzi 2018-10-21 06:51:25 +08:00
Linux 用户 68 版本没有发现这个家伙
|
|
35
qdwceep 2018-10-21 08:46:42 +08:00 via Android
各路大神,有没有啥靠谱的解决办法
|
 |
37
xxl11231220 2018-10-21 09:36:36 +08:00 via Android 1
这谣言要是火起来,被谷歌起诉应该要赔很多钱
|
 |
39
Ley 2018-10-21 09:41:13 +08:00 via Android
|
 |
40
kidding 2018-10-21 09:43:24 +08:00 via iPhone
@xxl11231220 #37 Google 又不是 1000W 厂,而且现在在中国只剩下个广告业务了吧。一个 404 的公司怎么起诉。
|
 |
41
lwq974962192 2018-10-21 09:47:40 +08:00 via Android
有其他用 chrome 同步的 chromium 吗
|
|
42
trait 2018-10-21 09:54:48 +08:00 via iPhone
@Ley 哪个还没定论? chrome 威胁隐私外网都曝了半个月了,谷歌已经承认蜻蜓项目。
然而演戏之前的 09 年就参与棱镜,10 年来做法真的有变化么? |
 |
43
szzhiyang 2018-10-21 10:31:13 +08:00 5
都 8102 年了,还有人信任火绒这种使用几十年前的病毒查杀技术的半吊子软件,实在是令人难以置信,难道你们都没有考虑过为什么这个半吊子软件一天到晚只会查各种野鸡下载站和卖各种良心人设吗?因为它很清楚自己那弱的可怜的技术含量并不足以能作为宣传点,所以它只能靠人设笼络小白过活了。
这个 Software Reporter Tool 是 Google 和 ESET 的合作成果。建议不知道 ESET 的人去了解一下 ESET 的能力和口碑,拿火绒跟 ESET 相提并论简直是对 ESET 最大的侮辱。 |
 |
44
yaoqianglee 2018-10-21 11:26:58 +08:00 via Android 5
@szzhiyang 大兄弟,你大可以摆明这是干嘛的。跟口碑能力有什么关系呀,口碑和能力好就干不出坏事了吗?这逻辑就像刘 Q 东这么有钱有能力的大佬,怎么可能去强 J 一样,除了当事人谁知道真相呢。
|
 |
46
shijingshijing 2018-10-21 12:06:49 +08:00 3
@szzhiyang 我们不需要一个浏览器干杀毒软件干的事情,Google 现在的做法是越来越恶心了,真的是向国内流氓大厂看齐,早日弃 Chrome 入 Chromium 或者转 Firefox。
|
 |
47
quinoa42 2018-10-21 12:18:22 +08:00
现在遵循 do one thing, do it well 的软件越来越少了
|
 |
48
terence4444 2018-10-21 12:20:43 +08:00 via iPhone 2
@szzhiyang 未经允许扫描用户文件就是流氓行为,就算是 Google ESET 又怎么样?
都 2018 年了还在用这种通过诋毁来转移话题的方法也是 low 得不行。 |
 |
49
babamiya777 2018-10-21 12:22:01 +08:00 via Android
@szzhiyang 花果山的猴子又来调皮了
|
 |
51
dangge 2018-10-21 12:35:45 +08:00
对火绒的好感度+5
|
 |
52
lemonda 2018-10-21 13:06:52 +08:00
看了回复想起来 Chrome 提示过 Listary 冲突
后来我没删 Listary 它也不提示 |
 |
54
makarov135 2018-10-21 13:39:52 +08:00
无所谓了,反正 pc 上也没啥东西
|
 |
56
find456789 2018-10-22 08:10:35 +08:00
好像现在很多人都更换到火狐浏览器了,我还在观望
|
 |
57
feather12315 2018-10-22 08:46:28 +08:00 via Android
Firefox 主力,vidalia browser 备用
|
 |
58
jy02201949 2018-10-22 09:06:34 +08:00
@szzhiyang #43 火绒的技术在业内口碑还是不错的,当年怼 qqprotect 让马化腾都在朋友圈里道歉了,人家现在专做企业层面的安全管理,都 8012 年了不要再让单位里的机子裸奔了好不好
|
 |
59
lingo 2018-10-22 09:35:17 +08:00
吓得我赶紧关了 chrome 打开了 firefox。
然后过几天大概又换回了 chrome |
Select Language