正经讨论不扯别的： QQ 一个聊天软件为什么要安装驱动？

密码输入那里保护吧，很多安全措施确实要到驱动级才行，名字都叫 protect 了。

驱动级守护您的扣扣资产安全。主要是用来对付盗号木马的键盘事件监控

单纯作为一个聊天软件那肯定是不需要驱动保护的。
QQ 曾经有一个梦想叫财付通，在电脑上电子支付，制霸电子支付市场。QQProtect 就是那个时代的产物。后来的结局是这个梦想在微信上实现了，在 QQ 上失败了，QQProtect 就这么遗留了下来。

如果你的软件被骚扰的烦了你也会上一些冗余措施

这太正常的，一方面对抗盗号密码，一方面对抗"QQ 保镖"。
移动软件不需要

@salmon5 为什么微信不需要呢？是因为扫码登录？

因为 QQ 还保留着输入账号密码登录，而不是只有扫码登录

@statumer 不是微信上实现，而是移动支付时代到了

年轻人没听说过 qq 盗号的故事

qq 号 == 流量 == 金钱

这个玩意是当年"3Q 大战"后上线的。
再早些时候，网吧盗号问题也非常严重，一个星号查看器、键盘记录工具都能盗号。后来随着驱动技术的普及后安全问题才得以改善。

TIM 3.3.9 (22051) 至少这个版本可以上 Sandboxie 。
顺便说一句，哪怕借口再好，我也不会装，不说国外支付，阿里的都没这么搞。

1. qq 太古老了，以前的技术很老旧，为了安全就用上了驱动级的保护措施，虽然现在有更好的办法，但是这是屎山，你懂的
2. qq 不仅是 qq ，还是很多灰产的目标，这点不比微信，微信最多养小号，qq 早年（直到现在也）和很多游戏，尤其是 pc 端游戏绑定，这个利益空间太大了，而 pc 端软件众所周知，破解和侵入的危险非常大。
3. 不仅有游戏，早年还有各种刷钻、刷会员、充 q 币充话费等业务，盘子铺的非常大，同样也是屎山重重
4. 密码登录，比扫码登录更不安全
5. 自己的流氓需求

历史原因吧

qq 早年被盗号猖獗，你没被盗过号都不好意思和人打招呼

因为涉及到钱，QQ 不只是一个聊天软件，更是一个支付工具，还牵扯到一大堆的数字资产

到了微信的时代就简单多了，因为智能手机的普及，电脑端只是做为辅助，重要操作都要打开手机，在手机端操作

防盗号……你看现在微信和新版 QQ （ Mac 和 Linux 上的）都是只能扫码登录（ QQ 可以输入账号密码登录后再手机确认

Windows qq 一直是有所谓绿色版的, 没有这些驱动. 基本能保持和官方同步更新.
所以我不知道这驱动到底保护了啥玩意

@newmlp 那我还真不好意思

唉，我第一个 qq 就被盗了，导致我到现在都比同学少一个太阳

当年耍流氓留下的遗迹

@giveafxxk #6
（我不是做这一块的，不太了解，仅是猜测）因为微信 PC 版没有支付功能？我记得以前 web 端的支付宝也需要下载个安全控件

据说还会装虚幻引擎

我觉得 15 楼说得对

当年 7 位号被盗了。太阳直接没了。

监控用

说出来别笑。当年我姨妈家的女儿离家出走，跟小男生私奔。学都不上了。
姨妈没办法，请我过来看看能不能查到什么线索。。

当年的 qq 存放本地的聊天记录都是未加密的。弱智的 windows7 开机密码，用简单的 pe 就绕过了限制。再用特殊的工具就打开了 qq 里的聊天记录，姨妈在电脑上看了一下午，一下子就抓到相关嫌疑人了。那真的是蛮荒年代。。


我有一个 6 位 qq 和一个 8 位 qq,前面一个被盗了。。后面的用到现在。

@v2tudnew #11 阿里也是一个鸟样的。以前支付宝只用网页版也要安装安全控件，那个控件会给你电脑安装一个包括所有权限根证书，所有权限，意味着他们可以给任何软件签发数字签名，包括驱动。现在咋样就不知道了，很久没用过支付宝网页版了

给你安驱动，与你何干？

@giveafxxk #6 ，微信是生态，很难复制。当年的 3Q 大战，"QQ 保镖"直接明着注入 QQ.exe 抢数据、替换 QQ 功能。

桌面上 QQ 和 360 在对抗，不上驱动打不过

骗鬼的垃圾保护措施

我曾在 linux 上面用虚拟化安装 windows ，目的就是为了破解 qq 这种所谓的驱动级防护

没错，直接在 windows 上很难用键盘记录工具抓 qq 登录密码，但是我在外面 linux 系统里面安装的键盘记录工具，什么密码都能看一清二楚

问题来了，哪里有魔改过的 QQ 可以下载？

等 qq 的 chromium 版移植到 win 上估计要很久。

@eason1874 linux 下网页用 alipay 不用安装东西

@duke807 十年前是要装的

@eason1874 现在的支付宝网页版已经不再需要安装安全控件，需要身份验证时全部交给手机端二次确认了

保护你的信息的.QQ 黑产很多. 如 Hook 你的聊天记录 Key 然后解密你的聊天记录.没有驱动保护随便给你 Hook.
拿到 key 就给你破解了. 虽然有其它方法绕过但是已经能隔绝大多数小白和大神了.

@newmlp 我 07 年创的，到现在都没被盗过，倒是忘了不少 QQ 号_(:з」∠)_

@janus77 现在也没有更好的办法，Windows 仍然很不安全。而且就算用了驱动也不能保证完全安全，恶意软件也用驱动的话就可以绕过，参见游戏反作弊，只能提高恶意软件的成本。

@eason1874 我说我家老电脑的支付宝安全控件是干啥的

https://learn.microsoft.com/en-us/windows-hardware/drivers/ifs/allocated-altitudes

腾讯向微软注册了驱动相关的 altitude ，由此猜测是使用了相关文件系统的过滤器 minifilter ？
（恰好最近在学习 minifilter ）

最早是因为盗号，在那个淳朴的年代，可以阻止键盘记录器之类的。
再后来发展壮大，围绕的黑产太多，没驱动级保护不行。

这是借助 win 上的驱动签名，增加安全性。本身其实并不是传统意义的驱动。

加这个，只有系统禁用驱动签名才能修改和合法访问相关加签内容。
但是系统如果关闭了驱动签名，win 会很醒目的提醒你。
再加上，之前 QQ 有很多第三方裁剪和修改版本。用户无意间使用了带“毒”的恶意版本。

早些年很多专业软件防破解，用的也是这招。其中包括了你提到的 Sandboxie

以前玩 win 的时候，为了破解它，不得不禁用驱动签名打补丁

哎，现在的人连当年 qq 盗号到底猖獗到什么地步都不知道了

每一个屎山背后都有原因，qq 都那么多年了

QQ 是上古时代的产物了，你说的那些是上古时代的遗产

早期是因为防盗号以及 QQ 游戏防作弊，然后就遗留下来了。

Win 的权限自由度非常高，早年优酷客户端甚至插 LSP 劫持网络流量（用于实现 P2P ），卸载不当直接断网。

@snw 卧槽 这么豪横的吗

侵犯用户隐私的理由永远都是冠冕堂皇：为了你的安全。

@amanisis3245 哈哈哈哈居然还会有人纠结这个！感觉自己变年轻了

这玩意不是拿来防黑客的，而是拿来防友商。

@documentzhangx66 真相了🤣

QQ 不都有绿色版的吗？干嘛老跟官方版较劲给自己找不痛快，人家就是垄断了，爱用不用

@kice 有个叫 Dreamcast 的在做，可以在 mefcl.com 下载。

TIM 以前也是需要 protect ，年前某次更新后不需要了。
一个聊天软件有没有必要安装驱动，答案很明显。
它为什么要安装，看你怎么想了。反正以前需要 protect 的时候，我在 PC 上最多让它存活几分钟。

@kice 搜索下雪域 QQ ，精简掉不少功能。（包括这个驱动）

"为了你好"

往年 qq 盗号不知道有多猖獗。有印象的网友应该还知道 qq 账户密码登录的保护器，和 qq 安全中心，这个玩意还在 3q 大战之前。

当年的键盘记录器让我养成了错序输密码的一个习惯，先输前后，再输中间

以安全为名,行流氓之事.
剥夺用户选择权,安全本该由正规安全软件来做.

没想到 QQ 还有驱动。

驱动是手段不是目的，就是利用 windows 下系统对驱动权限管理的无力来获取你的底层控制，很常见的一种方式
等到新版 QQ 出来有了 linux 版应该有很多第三方修改的办法来规避

一方面盗号太猖獗，另一方面安全软件也不是万能的，所以量身定做安全功能呗。又要自由又要体验，没有这么好的事，像自由的平台 T ，全 tmd 是广告机器人，太恶心了。

因为当年写这块的人离职了，没有 KPI ，谁都不想动以前的代码，是不？

冷知识，新版 QQ 和 TIM 关闭 QQProtect 已经不影响正常登录和使用了。

万恶的国产软件 + 万恶的驱动