百度卫士被安装，大家找到原因了么？

@shippo7 安全只是相对的， 未必全开着就安全， 也不一定啥都不开就不安全不是么

我用必应输入法

我这厂里多台电脑有百度输入法，有的有百度卫士，有的有百度杀毒，但是都没被装上百度全家。
全是WIN7机子IE11，应该没有上面的IE漏洞执行VBS的。

说真的其实百度卫士蛮好用的…比起装个流氓软件，让自己的隐私被百万单位的采集…那些不装补丁，不开uac，没有杀软的电脑如果真中了木马，下马的人肯定会走信封流程的，到时候就不像卫士一样只是偷偷隐私挂挂广告，卖个几分钱了…

UAC要有问题可能是这个 http://www.pretentiousname.com/misc/win7_uac_whitelist2.html
上面讨论UAC的233

t/104404
看到有不少童鞋中招，想起这件事，虽然最终不太确定是不是飞信干的，但最终还是永不使用飞信。

公司电脑也多了百度卫士。。。不确定哪来的。但是有道词典更新时候不显眼的有个百度卫士的钩。

@mringg 说到证书，我就检查了一下，发现曾经设置为不信任的 alibaba、root ca、alipay 又冒出来了，太可怕了！

360表示不服：怎么比我都LM

感觉我是因为输入法被装的，，，

软件卸载重启之后，还是在进程中发现百度安全组件，艹他百度的

其实没那么简单，也不像大家所说的那么恐怖。大家有没有发现自启的软件（我用的金山卫士）是不用经过授权就有权限的。如果它没有被设为自启，那么你开机后自己打开是有UAC的。我想这是微软特意设计的：你安装的时候授权了，它就可以自启（如果软件想），随系统启动就不用再授权了。这设计是好的，但问题是这个软件打开后可以 以管理员权限启动任何软件，然后大家懂的。就好像一条信任链条一样，这应该是微软方便大家的设定。

@ouqihang 这个思路很好

Windows中一个已经通过UAC授权的程序可以以管理员权限启动其他的进程。Vista刚出来的时候迅雷的版本是启动时就申请UAC，然后被发现有个BUG是在迅雷里面打开任何已下载的程序直接是管理员权限，不会再弹出UAC窗口。后来迅雷修复了这个BUG。

从这个地方可以看出任何已安装的软件都有可能在已经获得管理员权限的情况下静默安装百度卫士。

这种情况属于猪一样的队友，也就是说已经获得信任的程序干坏事，但是系统本身的安全性没有问题。如果系统里已经安装过百度的任何一款产品，就有这种可能。


另一种情况是系统没有及时打安全补丁，或者用户把UAC关了。

百度卫士已经被发现的一条静默安装渠道就是通过没有打安全补丁的IE浏览器，运行可执行代码。

或者当用户关掉UAC之后，如果当前用户是管理员权限，所有程序也都可以以管理员权限运行，相当于倒退回了XP时代。虽然Win 7之后的系统还会检查一遍可执行文件的证书，但是百度显然是可以给程序签名的。

这种渠道就是百度卫士使用安全漏洞执行代码，达到静默安装的效果。


我猜测百度卫士应该是多条路都在走，只要用户的系统有任意一个缺陷，就会被静默安装

@magicdog20 好吧。。。

@ouqihang 不，你可以添加一个运行需要UAC的程序到启动项试试看，每次开机还是会弹出那个提示框的

@rwalle 我记得local machine启动项不用uac，currentuser才需要。

@ThomasZ 你看到的chrome右下角的弹窗提示，那个是网页出现的，不是安装百度杀毒之后出现的。

@l12ab 漏洞是ie全班通杀_(:з」∠)_影响win10

@rwalle 刚刚特意开启了金山卫士的自启，启动过程中没有UAC的弹窗。验证它是否有权限的方法是直接在里面点开wifi热点，全程不用授权，热点打开了。我确认开热点是要管理员的，因为你单独打开热点应用是需要的。（有安装全部重要更新，UAC没动过，windows defender默认）
当然不排除这些软件注册了好像360的主动防御服务，一般人关不掉（金山也有），哪怕主程序没开，服务一样自动打开。
本来我虚拟机里面的win7是有360的，可是主机重启后虚拟机竟然开不了！！！说内存不足！！！晕死，明明一直正常使用，不然也可以看看360。

我就想问下LS那些被安装百度卫士的同学们都有没有打补丁？
@ihuguowei
@Jafee