《QQ安全检查说明（官方）》
　QQ为什么要做安全检查？
QQ安全检查模块是一个查杀存在于整个电脑中盗号木马和修补软件漏洞的安全软件，在QQ登录后会对易被木马入侵的内存、开机启动项、常用软件启动项、桌面快捷方式等位置的文件进行安全检查。检查的具体流程为：首先判断文件是否为可执行文件（例如*.exe/*.sys等程序文件），如果不是可执行文件，QQ安全检查模块不会对其进行任何操作；如果是可执行文件，QQ安全检查模块将进一步进行木马检查。可执行文件是木马病毒伪装或寄生的地方，检查可执行文件是业界所有杀毒软件的通用技术。　　目前，QQ安全检查模块日均清除盗号木马170万个，拦截恶意攻击日均超过1500万次，有效保护了QQ用户的信息安全。艾瑞2009年度安全报告指出：QQ2009正式版内置安全检查模块，QQ安全性能也显著提升，QQ的安全性能在行业内领先。QQ2009SP5版本中增强盗号木马病毒查杀功能，集成了QQ特有的安全组件，能够有效查杀流行的QQ盗号木马，实时更新病毒特征库，帮助QQ用户最大限度的遏制盗号木马的危害；另外，QQ2009SP5采用智能自动查杀木马病毒模块，用户登录无需进行手动扫描操作，减少了用户的登录等待时间，用户登录QQ后一旦发现木马，软件会自动弹出提示。　　如何设置安全检查提示？ 近期，我们对QQ安全检查模块的提示做了进一步优化。用户更新QQ安全检查模块补丁或下载安装QQ2010正式版SP2.1并成功登录后，当QQ安全检查模块启动时，用户的QQ面板上会显示QQ安全检查的提示信息：“QQ已启动安全检查…”，用户可以主动关闭安全检查提示，或者在关闭提示后通过系统配置重新打开安全提示。　　自QQ2007版提供安全检查模块以来，我们持续对QQ安全检查的用户体验进行优化。在QQ2009版以前的QQ版本，安全检查模块是登录前进行安全检查并有检查进度明确提示。鉴于安全检查需要耗费一定时间，部分用户反馈体验不佳，QQ2009版以后的QQ版本，安全检查模块改为登录后扫描并去掉提示信息。而此次更新的QQ2010正式版SP2.1是对QQ安全检查的进一步优化。后续，我们将根据广大用户的反馈，持续优化QQ安全检查模块，为您打造更贴心、更安全的在线生活。　　　　及时查杀盗号木马保障QQ用户的在线生活安全。木马是一个技术术语， 是指利用计算机程序漏洞侵入的一种恶意病毒程序。“盗号木马”是木马的一种分支类型，专指用于盗窃QQ帐号和盗窃网游帐号等含有虚拟财产服务帐号的木马程序。　　

盗号木马有什么危害？因为国内QQ和大量网络游戏服务的流行，用户帐号和虚拟财产被很多不法分子盯上。不法分子制作大量针对QQ和网络游戏的盗号木马，并形成数量众多的专业盗号团伙从事盗号木马制作、入侵用户计算机、盗取用户帐号和密码以及偷取用户虚拟财产的黑色盗窃产业链， 这对QQ用户和网游用户造成很大的安全威胁。

盗号木马有什么形式？盗号木马根据其攻击目的不同，可以分为以下几种形式：　　1) 窃取用户帐号密码：这种木马通过进程注入、键盘钩子、读取内存等手段窃取用户帐号和密码，进而窃取用户帐号内的虚拟财产；　　2) 发送垃圾广告：这种木马一旦侵入用户计算机，会自动向所有好友发送垃圾广告消息，引诱好友上当。例如“QQ尾巴”；　　3) 进行网络诈骗：这种木马通过伪装成QQ系统消息、QQ弹窗或篡改系统Hosts文件中URL指向的方式迷惑用户，使QQ用户误以为中奖或收到礼品落入诈骗分子的圈套；　　4) 种植其他木马：这种木马通过破坏计算机操作系统，为种植其他盗号木马病毒铺设道路。 这些盗号木马都有躲避主流安全软件查杀的能力。

会在哪些位置查杀盗号木马？不同盗号木马的潜伏和攻击用户方式不同，QQ主要会在以下几个位置查杀盗号木马：　　1) 检查内存模块中是否有木马；　　2) 检查注册表中开机启动项对应的程序有无被木马替换；　　3) 检查几种常用文件类型的默认打开程序有无被木马替换；　　4) 检查 IE加载的启动项有无木马（如BHO）；　　5) 检查部分指定Windows的系统文件是否被木马替换；　　6) 检查“开始”菜单“启动”项里指向的程序文件是否被木马替换或挂接；　　7) 检查用户桌面上，含有“QQ”或“腾讯”字样的快捷方式指向的文件有无被木马替换；　　8) 检查磁盘分区根目录的autorun文件有无被木马替换或挂接；　　9) 检查系统hosts文件中有无腾讯域名被劫持。

QQ为什么要提示用户修补计算机中的软件漏洞？ 软件漏洞是指可被下利用的软件缺陷或错误，及时修补漏洞可大大降低被盗号木马入侵的危险，从而保障用户在线生活的安全。