巧用Process Monitor防讯雷盗窃你的文件

用迅雷时，哪怕什么下载都不开，上传也都关掉，网速还是慢得可怜。一看任务管理器，网络正在全负荷运转。到底是为什么呢？我始终不得其解。后来搞到了一个软件，才揭开了迅雷的卑劣的真面目。下面隆重推出免费软件 Process Monitor v1.26(1.1MB)，这是一个微软技术支持网络推荐的小工具，正是凭借他的全面监视功能，我才发现了迅雷背着用户干的“好事”。你可以用一下Process Monitor，用亲自尝试和自己的判断来评价迅雷的所作所为。

运行Process Monitor，设定只显示Thunder.exe（迅雷主程序）的文件操作行为。迅雷干了些什么事情就一目了然了。迅雷在扫描目录时，只对比较大的文件感兴趣，因为bt下载的都是大文件。一旦有文件夹的名字和某个热门bt相符，迅雷就认定这是有用的资源开始大量盗窃。我们知道，一个程序如果要读取某个文件，就必须把这个文件设成独享。那么这时候我们如果要移动、删除这个文件，系统就会有错误提示。这样行迹就败露了。为了避免这种情况，迅雷每秒钟打开关闭文件十几次，这样就能神不知鬼不觉。但是这样对于硬盘的损坏是其他同类软件的十几倍。为了一己之私，把用户的硬盘置于不顾。

迅雷这样做的不可告人的目的是什么呢？显然是要把你的文件传给其他人。而且是其他用迅雷的人，不会传给用bitcomet，快车等其他工具的人（否则岂不是义务劳动了）。这样，在下载热门种子时用迅雷的速度就比其他软件快，提高了迅雷的口碑。而下载冷门种子迅雷就没有什么优势，原因就在这里。

据我分析，这种盗窃对于我们有四大危害：

1硬盘容易损坏

2网速大量被占

3无法管理上传

4隐私容易泄漏

1：硬盘容易损坏。

前面已经说了，为了不被发现，迅雷就不把我们硬盘寿命放在眼里。所谓硬盘缓存等措施也形同虚设。硬盘在你不知不觉中慢慢老去。

2: 网速大量被占，热门种子的上传速度很容易撑满全部带宽。你上网就只好悠着点了！

3：无法管理上传。

比如你想把一个冷门种子给大家分享，于是把一个热门种子的上传关掉。

但是这个上传其实关不掉的！于是热门种子占据了大多数上传速度，你想上传的东西只有10几k/秒。用户完全失去了设置的权利，不知这电脑是归我管还是归迅雷管。

4：隐私容易泄漏。

迅雷盗窃的是热门bt内容，应该说对于我们的隐私不会有什么危险，不过也不一定。如果有一个黑客想偷看别人电脑里的照片。大家常常有photo这个文件夹。于是他弄一个叫photo的bt，再用几百台电脑把它伪装成一个热门bt，这样迅雷就会主动把别人电脑中凡是photo文件夹里的文件全部拿出来给他的。 我们的补救措施，魔高一尺，道高一丈！根据反复试验，发现迅雷是按照文件夹名而不是torrent文件来找到热门bt文件。

我们知道，bt下载时往往要单独新建一个文件夹，文件夹有个默认的名字。比如“bbs.wofei.net@越狱第二季第1-22集全”，迅雷正是抓住这个来找到他要的东西。那么我们就把 “bbs.wofei.net@越狱第二季第1-22集全” 随便改成“a1_bbs.wofei.net@越狱第二季第1-22集全”(随便改的)，迅雷就找不到了。