2023年3月14日发(作者:叶圣陶的名人名言)
流氓软件
简介
“流氓软件”是介于病毒和正规软件之间的软件。计算机病毒指的是:自身具有、或使其它程序具有破
坏系统功能、危害用户数据或其它恶意行为的一类程序。这类程序往往影响计算机使用,并能够自我复制。
正规软件指的是:为方便用户使用计算机工作、娱乐而开发,面向社会公开发布的软件。“流氓软件”介于
两者之间,同时具备正常功能(下载、媒体播放等)和恶意行为(弹广告、开后门),给用户带来实质危
害。这些软件也可能被称为恶意广告软件(adware)、间谍软件(spyware)、恶意共享软件(malicious
shareware)。与病毒或者蠕虫不同,这些软件很多不是小团体或者个人秘密地编写和散播,反而有很多知
名企业和团体涉嫌此类软件。其中以雅虎旗下的3721最为知名和普遍,也比较典型。该软件采用多种技
术手段强行安装和对抗删除。很多用户投诉是在不知情的情况下遭到安装,而其多种反卸载和自动恢复技
术使得很多软件专业人员也感到难以对付,以至于其卸载成为大陆网站上的常常被讨论和咨询的技术问题。
流氓软件的新发展:
新的流氓软件可能并没有捆绑插件
新的流氓行为包括故意妨碍其他同类软件的使用
新的流氓行为包括把自己的流氓行为说成是BUG,以来掩盖
新的流氓都精通心理学,把用户的心理研究的透透彻彻,并利用这种心理来做利于自己的事情
官方定义及特点
恶意软件(流氓软件)定义:是指在未明确提示用户或未经用户许可的情况下,在用户计算机或其他终端上
安装运行,侵犯用户合法权益的软件,但已被我国现有法律法规规定的计算机病毒除外。它具有如下特点:
强制安装:指在未明确提示用户或未经用户许可的情况下,在用户计算机或其他终端上安装软件的行为。
难以卸载:指未提供通用的卸载方式,或在不受其他软件影响、人为破坏的情况下,卸载后仍活动程序的
行为。
浏览器劫持:指未经用户许可,修改用户浏览器或其他相关设置,迫使用户访问特定网站或导致用户无法
正常上网的行为。
广告弹出:指未明确提示用户或未经用户许可的情况下,利用安装在用户计算机或其他终端上的软件弹出
广告的行为。
恶意收集用户信息:指未明确提示用户或未经用户许可,恶意收集用户信息的行为。
恶意卸载:指未明确提示用户、未经用户许可,或误导、欺骗用户卸载非恶意软件的行为。
恶意捆绑:指在软件中捆绑已被认定为恶意软件的行为。
其他侵犯用户知情权、选择权的恶意行为。
背景
最早提出“流氓软件”概念的是国内最大的杀毒软件厂商瑞星公司。其一位负责人称,“流氓软件”的最
大商业用途就是散布广告,并形成了整条灰产业链:企业为增加注册用户、提高访问量或推销产品,向
网络广告公司购买广告窗口流量,网络广告公司用自己控制的广告插件程序,在用户电脑中强行弹出广告
窗口。而为了让广告插件神不知鬼不觉地进入用户电脑,大多数时候广告公司是通过联系热门免费共享软
件的作者,以每次几分钱的价格把广告程序通过插件的形式捆绑到免费共享软件中,用户在下载安装这些
免费共享软件时广告程序也就趁虚而入。
据称,网络广告的计费是按弹出次数进行的,使用“流氓软件”可以在用户根本没有授权的情况下随意
弹出广告,提高广告弹出次数,籍此提高广告收益。一个“装机量”大的广告插件公司,凭“流氓软件”月收入
在百万元以上。
分类
根据不同的特征和危害,困扰广大计算机用户的流氓软件主要有如下几类:
1、广告软件(Adware)
定义:广告软件是指未经用户允许,下载并安装在用户电脑上;或与其他软件捆绑,通过弹出式广告等形
式牟取商业利益的程序。
危害:此类软件往往会强制安装并无法卸载;在后台收集用户信息牟利,危及用户隐私;频繁弹出广告,
消耗系统资源,使其运行变慢等。
例如:用户安装了某下载软件后,会一直弹出带有广告内容的窗口,干扰正常使用。还有一些软件安装后,
会在IE浏览器的工具栏位置添加与其功能不相干的广告图标,普通用户很难清除。
2、间谍软件(Spyware)
定义:间谍软件是一种能够在用户不知情的情况下,在其电脑上安装后门、收集用户信息的软件。
危害:用户的隐私数据和重要信息会被“后门程序”捕获,并被发送给黑客、商业公司等。这些“后门程序”
甚至能使用户的电脑被远程操纵,组成庞大的“僵尸网络”,这是目前网络安全的重要隐患之一。
例如:某些软件会获取用户的软硬件配置,并发送出去用于商业目的。
3、浏览器劫持
定义:浏览器劫持是一种恶意程序,通过浏览器插件、BHO(浏览器辅助对象)、WinsockLSP等形式对
用户的浏览器进行篡改,使用户的浏览器配置不正常,被强行引导到商业网站。
危害:用户在浏览网站时会被强行安装此类插件,普通用户根本无法将其卸载,被劫持后,用户只要上网
就会被强行引导到其指定的网站,严重影响正常上网浏览。
例如:一些不良站点会频繁弹出安装窗口,迫使用户安装某浏览器插件,甚至根本不征求用户意见,利用
系统漏洞在后台强制安装到用户电脑中。这种插件还采用了不规范的软件编写技术(此技术通常被病毒使
用)来逃避用户卸载,往往会造成浏览器错误、系统异常重启等。
4、行为记录软件(TrackWare)
定义:行为记录软件是指未经用户许可,窃取并分析用户隐私数据,记录用户电脑使用习惯、网络浏览习
惯等个人行为的软件。
危害:危及用户隐私,可能被黑客利用来进行网络。
例如:一些软件会在后台记录用户访问过的网站并加以分析,有的甚至会发送给专门的商业公司或机构,
此类机构会据此窥测用户的爱好,并进行相应的广告推广或商业活动。
5、恶意共享软件(maliciousshareware)
定义:恶意共享软件是指某些共享软件为了获取利益,采用诱骗手段、试用陷阱等方式强迫用户注册,或
在软件体内捆绑各类恶意插件,未经允许即将其安装到用户机器里。
危害:使用“试用陷阱”强迫用户进行注册,否则可能会丢失个人资料等数据。软件集成的插件可能会造成
用户浏览器被劫持、隐私被窃取等。
例如:用户安装某款媒体播放软件后,会被强迫安装与播放功能毫不相干的软件(搜索插件、下载软件)
而不给出明确提示;并且用户卸载播放器软件时不会自动卸载这些附加安装的软件。
又比如某加密软件,试用期过后所有被加密的资料都会丢失,只有交费购买该软件才能回丢失的数据。
6、其它
随着网络的发展,“流氓软件”的分类也越来越细,一些新种类的流氓软件在不断出现,分类标准必然会随
之调整。
治理行动
北京市网络行业协会于2005年6月召开了中国大陆首次防治流氓软件的研讨会。新浪、搜狐、网易、
瑞星、江民等16家企业会后起草了《软件产品行为安全自律公约》。同时,国家已开始把对流氓软件的检
测纳入到杀毒软件的检测标准之中。用一些软件如优化大师和一些可以做系统优化的软件来清除,一般不
要装来历不明的软件,不要用小软件,除非你知道它对你的系统没有影响危害。使用一些浏览器的插件时
要注意。对于activex控件不要随便装了。
此举将进一步明确未来对流氓软件的打击范围,但可能引发部分公司的强烈反应。6月26
日,网络行业协会成员单位曾共同拟定了《软件产品行为安全服务规范》向全社会发布,立
即有相关涉及公司表态已经进行整改。但是,该公司相关产品依然出现在7月8日对外公布
的流氓软件名单中。
据网络行业协会发布的公告显示,该协会已经对用户投诉的问题进行了技术分析,发现
网民投诉的情况多数属实。协会秘书长王铁安表示说:“由于一些企业发布的软件没有遵守
软件编写规范,可能造成用户的私人信息泄漏,或存在其它安全隐患。”
王铁安说,他将敦促那些被用户投诉的不规范软件提供商要尊重用户的意见,在8月15日
前对不符合规范的软件进行整改。“如果限期内整改没有完成,则将对其采取必要的处理措
施。”不过,他并未说明处理措施的细节。
进入流氓软件专题《特别策划:向"流氓软件"大声说不!》|在这里举报流氓软件
序
号
软件及网站名称所属公司厂商网址存在问题举报
人数
1
3721上网助手、
地址栏搜索及网
络实名
北京三七二
一科技有限
公司
1、强制安装
2、浏览器劫持(添加用户不需
要的按钮、ie地址菜单项中
添加非法内容)
3、干扰其他软件运行
4、无法彻底卸载
757
2
淘宝网阿里巴巴
强行弹出过多广告
148
3
eBay易趣
ebayinc.
1、强制安装
2、浏览器劫持(自动在ie中添
加按钮和菜单)
3、无法卸载
71
4
dudu下载加速器
千橡公司
1、强制安装
2、诱导用户安装广告程序
3、无法彻底删除
42
5
中文上网中国互联网
络信息中心
1、强制安装
2、无法彻底卸载
39
6
青娱乐聊天软件
(qyule)
青娱乐锋力
科技青鸟科
联
强制安装
34
7
很棒小秘书很棒信息服
务有限公司
1、强制安装
2、无法彻底卸载
24
8
百度搜霸、
百度超级搜霸
百度强制安装
12
9
一搜工具条雅虎
m
强制安装
9
10
网络猪、划词搜索中搜在线
m
1、强制安装
2、无法彻底卸载
7
流氓软件清除工具介绍
1、超级兔子魔法设置
“超级兔子魔法设置”是一款强大的系统清理设置工具。“上网精灵”就是超级兔子的
系列产品,它可以完美拦截各种弹出、漂浮或iCast广告,还你一个干净的网络世界,它还
具备上万种恶意程序、木马病毒检测及清除功能,可全面查杀有害代码,清除恶意插件。
2、流氓软件清理助手
“流氓软件清理助手”可以轻松清理包括DUDU下载加载器、网络猪、3721上网助手等
在内的15个强制安装或难以卸载的软件。它本身是绿软件,无需安装,直接运行
即可,点“检测”按钮,很快在左侧窗口中就看到检测结果。点“清理”
按钮后软件会自动将它们清理掉。
3、360安全卫士
360安全卫士在不到3个月的时间里,刮起了一股旋风,已经发展成国内恶意软件查杀
效果最好、功能最强大、用户数量最多的安全辅助类软件。它具有查杀恶意软件,各种插件,
修复IE浏览器、系统漏洞、LSP连接,系统诊断等功能。
4、完美卸载
完美卸载的软件卸载功能提供现在能提供近四百种种流氓软件及插件的清除,是目前国
内清理数量最多的软件卸载工具。除了强大的软件卸载功能和插件清除功能外,它还提供系
统保护,软件安装监视等功能。
5、Wopti流氓软件清除大师
“Wopti流氓软件清除大师”是Windows优化大师中新增的流氓软件清除模块,提供强
大的流氓软件检测清除功能。一直以来,Windows优化大师的系统维护功能在用户中颇受好
评,名师出高徒,Wopti流氓软件清除大师功能也是相当实用的。
6、IE优化修复专家
“IE优化修复专家”是一款集IE浏览器修复、网络浏览加速、系统安全修复和设置、
Active控件免疫等多项功能于一体、全面解决IE浏览器常见问题的功能强大的工具软件,
其可修复选项多达100项,彻底解决常见的那些IE问题。
7、IE插件管理专家Upiea
Upiea是一款专业的IE插件屏蔽软件,不仅可以屏蔽插件,还可以识别当前已安装的
插件,并可卸载插件,另外还具有IE常规设置、IE弹出广告窗口拦截设置等功能。UPIEA
是一款绿软件,不需要安装直接运行即可。
8、微软MicrosoftAntiSpyware
MicrosoftAntiSpyware是微软收购纽约的巨人软件公司发布的一款反间谍软件。巨人
软件公司原是一家从事反间谍软件,反弹出式广告及反垃圾邮件开发的软件公司,此款产品
正是在公司反间谍软件GiantAntiSpyware的基础上开发完成的
超级兔子魔法设置
超级兔子作为国内著名的系统优化、设置软件,努力做出有实际作用的软件,为用
户解决各种各样的问题,而非普通软件那种看不出作用的优化。
最新版本v7.93正式版
软件下载霏凡软件站
IE插件管理专家Upiea
IE插件管理专家Upiea突破了传统的插件屏蔽软件思维模式,插件屏蔽软件不仅仅
能屏蔽插件!还可以识别当前已安装的插件!并可卸载插件!
最新版本V2Beta9
软件下载
微软反间谍软件MicrosoftAntiSpyware
MicrosoftWindowsAntiSpyware1.0.614是第三个Beta版本更新,加强了探测和删除
功能,改进了WinsockLSP删除能力,并提供分类软件长描述。
最新版本1593
软件下载
恶意程序移除工具(MaliciousSoftwareTools)
该工具检查您的计算机是否受到了各种特定的和流行的恶意软件的感染(包括
Blaster、Sasser和Mydoom),并帮助您删除发现的感染。该工具将帮助您从受感染
的系统中删除各种特定的和流行的恶意软件。
最新版本1.22
软件下载
3721完整卸载程序
大家都知道,卸载3721是一件很不容易的事情,但用这个小工具就可以帮你彻底卸
载3721。
最新版本2005-8-6
软件下载俺下载
ZoneAlarmPro
ZoneAlarm可以监视电脑中到底有什么软件在偷偷运行,从而使你免受坏人在你的
电脑中窃取资料或是搞破坏。它还为用户准备了不同的安全级别和网络锁定功能。
最新版本6.5.737
"
对付流氓软件专家提醒“五不要”
眼下“流氓软件”在网上盛行,网民权益经常受到侵害,专家就如何识别和对付
“流氓软件”提出建议。
“流氓软件”是指表面上看有一定使用价值但同时具备一些电脑病毒和黑客程序特
征的软件,表现为强行侵入上网用户的电脑,强行弹出广告,强迫用户接受某些操
作,或在用户不知情的前提下,强行安装IE插件,不带卸载程序或无法彻底卸载,
甚至劫持用户浏览器转到某些指定网站等。
专家指出,对付“流氓软件”有五招:一、不要登录一些不良网站,对有些声画充
满诱惑的页面,不要觉得好奇而尝试点击。二、不要下载一些不熟悉的软件。如果
不是很急需急用,最好不要下载安装。三、对于软件附带的用户协议和使用说明一
定要认真看,不要盲目安装软件,等发现问题或想卸掉时,这些软件已在电脑上制
造了垃圾文件。四、不要随意下载一些免费软件或共享软件,天下没有免费的午餐,
一些免费软件很可能存在安全问题。五、不要按照“流氓软件”指定的操作去做,
如果不能取消这些操作,或者弹出的对话框始终在最前面,可以将其拖到屏幕边沿
不予理会。也可以记下这类网站或网页的地址,注销当前用户或者重新启动电脑后,
不再访问这些页面。
专家说,由于互联网的开放性,加上新技术和新业务不断推出,“流氓软件”短期
内不会消失,他建议网民平时养成对重要文件进行备份的习惯,以防受到不必要的
损失。
上网从来就不是一件省心的事情,一些干扰用户的IE插件、广告程序等“流氓
软件”经常不顾我的意愿而自动强行安装在我的电脑里,真是非常麻烦。
“流氓软件”防守之道
“流氓软件”大概可以被分为几类,一类是恶意广告软件,可以监控用户在网上的
行为,自动弹出广告,其中包括了间谍软件,它表面上是对用户提供了具有实际意
义的功能,后台却在收集用户的隐私信息提供给黑心广告商,从而获取商业利益。
另一类就是以IE插件的形式强制安装,无法卸载。这些“流氓软件”往往会侵犯我
们对电脑的自主使用权,大量消耗电脑的系统资源,开设用户无法控制的网络端口,
收集用户私人信息,因而对电脑安全和使用权造成严重的威胁。
称这些软件为软件领域中的“流氓”不算过分,因为“不请自来”,而且“赖着不
走”,早已经在我等网民中引起了公愤。
事实上,流氓软件目前已经不是一个小问题,涉足的厂商包括3721、8848等。这些
软件的危害程度,甚至已经让国内主要的几家反病毒厂商瑞星、江民等把它当作了
一种新的课题来对待,并且已经将这些软件的代码加入了杀毒软件的病毒库,视为
有害代码来对待。
瑞星公司传出的消息是,他们已经向“流氓软件”的开发者提出倡议,希望能够尊
重用户的选择权,重视用户的电脑安全性能,他们已经向公安部门汇报了此事,希
望流氓软件早日得到惩治。
据说北京市网络行业协会将于6月21日召集反病毒厂商研究相关规范问题,加快针
对流氓软件的管理规范出台。
目前来说,对付这类“流氓软件”还是比较头疼的,你可以首先看“流氓软件”是
否带有自动卸载程序(一般都是没有的),也不排斥有的程序会有,遇到这类程序用
户可以自行卸载;更多的情况是没有卸载程序,用户可以下载一些清理工具如魔法
兔子等去清理这些软件;如果你的技术水平高一些,还可以在注册表中删除一些文
件,这能够起到很大作用„„如果以上几招都没有办法解决,那么只能重装系统或
者寻求信息安全厂商的帮助了。
反流氓软件联盟由董海平于2006年9月4日发起,先后将中搜、雅虎中国、千橡等企业以涉嫌流
氓软件告上法庭,但相继遭遇败诉挫折。
类定义入侵现象
广告软件
未经用户允许,下载并安装或与其
他软件捆绑并通过弹出式广告或
以其他形式进行商业广告宣传的
程序。
用户安装了软件后会一直弹出带有广告内容的窗口,干扰
用户正常使用电脑。还有一些软件安装后会在IE浏览器的
工具栏位置添加与该软件功能不相干的网页链接图标,一
般用户很难清除。
间谍软件
在使用者不知情的情况下,在用户
电脑上安装后门程序的软件。用户
隐私数据和重要信息会被后门程
序捕获。
一些间谍软件能够使用户的计算机“死机”,然后推销能
够修正该问题的软件。通常由型病毒传播的击健
记录者使身份窃贼能够获取用户的银行帐户和其它机密资
料。
浏览器劫持
浏览器劫持是一种恶意程序,通过
DLL插件、BHO、WinsockLSP等形
式对用户的浏览器进行篡改。
常见症状有:访问正常网站时被转向到恶意网页、输入错
误网址时被转到劫持软件制定的网站、IE主页/搜索页等
被修改为劫持软件指定的网站地址、收藏夹里自动反复添
加恶意网站链接等。
行为记录软
件
指未经用户许可窃取、分析用户隐
私数据,记录用户使用网络习惯的
软件。
例如一些软件会在后台记录用户访问过的网站并加以分
析,根据用户访问过的网站判断用户的爱好,然后根据用
户的爱好弹出不同的广告程序。
恶意共享软
件
指采用不正当的捆绑或不透明的
方式强制安装在用户的计算机上,
并且利用一些病毒常用的技术手
段造成软件很难被卸载或采用一
些非法手段强制用户购买的免费、
共享软件。
例如用户安装某款媒体播放软件时会自动安装其他与播放
功能毫不相干的软件(如搜索、下载软件)而不给出明确
提示,并且用户卸载播放器软件时不会自动卸载这些附加
安装的软件。使用自带的卸载功能无法卸载干净或卸载时
提示用户是否保留某某功能或使用“您是否确认不卸载某
某软件”等带有误导用户的信息避免被卸载。
搜索引擎劫
持
指未经用户授权自动修改第三方
搜索引擎结果的软件。
通常这类软件程序会在第三方搜索引擎的结果中添加自己
的广告或加入网站链接获取流量等。
自动拨号软未经用户允许,自动拨叫软件中设通常这类程序会拨打长途或声讯电话,给用户带来高额的
件定电话号码的程序。电话费。
网络钓鱼
网络钓鱼(Phishing)一词,是
“Fishing”和“Phone”的综合体,
由于黑客始祖起初是以电话作案,
所以用“Ph”来取代“F”,创造
了”Phishing”。
“网络钓鱼”攻击者利用欺骗性的和伪造的Web
站点来进行活动,受骗者往往会泄露自己的财务数据,
如信用卡号、账户用和口令、社保编号等内容。者通
常会将自己伪装成知名银行、在线零售商和信用卡公司等
可信的品牌。
猜你喜欢: