|
|
| “流氓軟件”是介於病毒和正規軟件之間的軟件。 計算機病毒指的是:自身具有、或使其它程序具有破壞係統功能、危害用戶數據或其它惡意行為的一類程序。這類程序往往影響計算機使用,並能夠自我復製。 正規軟件指的是:為方便用戶使用計算機工作、娛樂而開發,面嚮社會公開發佈的軟件。 “流氓軟件”介於兩者之間,同時具備正常功能(下載、媒體播放等)和惡意行為(彈廣告、開後門),給用戶帶來實質危害。 這些軟件也可能被稱為惡意廣告軟件(adware)、間諜軟件(spyware)、惡意共享軟件(malicious shareware)。 與病毒或者蠕蟲不同,這些軟件很多不是小團體或者個人秘密地編寫和散播,反而有很多知名企業和團體涉嫌此類軟件。其中以雅虎旗下的3721最為知名和普遍,也比較典型。該軟件采用多種技術手段強行安裝和對抗刪除。很多用戶投訴是在不知情的情況下遭到安裝,而其多種反卸載和自動恢復技術使得很多軟件專業人員也感到難以對付,以至於其卸載成為大陸網站上的常常被討論和咨詢的技術問題。 |
|
新的流氓軟件可能並沒有捆綁插件
新的流氓行為包括故意妨礙其他同類軟件的使用
新的流氓行為包括把自己的流氓行為說成是bug,以來掩蓋
新的流氓都精通心理學,把用戶的心理研究的透透徹徹,並利用這種心理來做利於自己的事情 |
|
惡意軟件(流氓軟件)定義:是指在未明確提示用戶或未經用戶許可的情況下,在用戶計算機或其他終端上安裝運行,侵犯用戶合法權益的軟件,但已被我國現有法律法規規定的計算機病毒除外。 它具有如下特點:
強製安裝:指在未明確提示用戶或未經用戶許可的情況下,在用戶計算機或其他終端上安裝軟件的行為。
難以卸載:指未提供通用的卸載方式,或在不受其他軟件影響、人為破壞的情況下,卸載後仍活動程序的行為。
瀏覽器劫持:指未經用戶許可,修改用戶瀏覽器或其他相關設置,迫使用戶訪問特定網站或導致用戶無法正常上網的行為。
廣告彈出:指未明確提示用戶或未經用戶許可的情況下,利用安裝在用戶計算機或其他終端上的軟件彈出廣告的行為。
惡意收集用戶信息:指未明確提示用戶或未經用戶許可,惡意收集用戶信息的行為。
惡意卸載:指未明確提示用戶、未經用戶許可,或誤導、欺騙用戶卸載非惡意軟件的行為。
惡意捆綁:指在軟件中捆綁已被認定為惡意軟件的行為。
其他侵犯用戶知情權、選擇權的惡意行為。 |
|
最早提出“流氓軟件”概念的是國內最大的殺毒軟件廠商瑞星公司。其一位負責人稱,“流氓軟件”的最大商業用途就是散布廣告,並形成了整條灰色産業鏈:企業為增加註册用戶、提高訪問量或推銷産品,嚮網絡廣告公司購買廣告窗口流量,網絡廣告公司用自己控製的廣告插件程序,在用戶電腦中強行彈出廣告窗口。而為了讓廣告插件神不知鬼不覺地進入用戶電腦,大多數時候廣告公司是通過聯繫熱門免費共享軟件的作者,以每次幾分錢的價格把廣告程序通過插件的形式捆綁到免費共享軟件中,用戶在下載安裝這些免費共享軟件時廣告程序也就趁虛而入。
據稱,網絡廣告的計費是按彈出次數進行的,使用“流氓軟件”可以在用戶根本沒有授權的情況下隨意彈出廣告,提高廣告彈出次數,籍此提高廣告收益。一個“裝機量”大的廣告插件公司,憑“流氓軟件”月收入在百萬元以上。 |
|
根據不同的特徵和危害,睏擾廣大計算機用戶的流氓軟件主要有如下幾類:
1、廣告軟件(adware)
定義:廣告軟件是指未經用戶允許,下載並安裝在用戶電腦上;或與其他軟件捆綁,通過彈出式廣告等形式牟取商業利益的程序。
危害:此類軟件往往會強製安裝並無法卸載;在後臺收集用戶信息牟利,危及用戶隱私;頻繁彈出廣告,消耗係統資源,使其運行變慢等。
例如:用戶安裝了某下載軟件後,會一直彈出帶有廣告內容的窗口,幹擾正常使用。還有一些軟件安裝後,會在ie瀏覽器的工具欄位置添加與其功能不相幹的廣告圖標,普通用戶很難清除。
2、間諜軟件(spyware)
定義:間諜軟件是一種能夠在用戶不知情的情況下,在其電腦上安裝後門、收集用戶信息的軟件。
危害:用戶的隱私數據和重要信息會被“後門程序”捕獲,並被發送給黑客、商業公司等。這些“後門程序”甚至能使用戶的電腦被遠程操縱,組成龐大的“僵屍網絡”,這是目前網絡安全的重要隱患之一。
例如:某些軟件會獲取用戶的軟硬件配置,並發送出去用於商業目的。
3、瀏覽器劫持
定義:瀏覽器劫持是一種惡意程序,通過瀏覽器插件、bho(瀏覽器輔助對象)、winsock lsp等形式對用戶的瀏覽器進行篡改,使用戶的瀏覽器配置不正常,被強行引導到商業網站。
危害:用戶在瀏覽網站時會被強行安裝此類插件,普通用戶根本無法將其卸載,被劫持後,用戶衹要上網就會被強行引導到其指定的網站,嚴重影響正常上網瀏覽。
例如:一些不良站點會頻繁彈出安裝窗口,迫使用戶安裝某瀏覽器插件,甚至根本不徵求用戶意見,利用係統漏洞在後臺強製安裝到用戶電腦中。這種插件還采用了不規範的軟件編寫技術(此技術通常被病毒使用)來逃避用戶卸載,往往會造成瀏覽器錯誤、係統異常重啓等。
4、行為記錄軟件(track ware)
定義:行為記錄軟件是指未經用戶許可,竊取並分析用戶隱私數據,記錄用戶電腦使用習慣、網絡瀏覽習慣等個人行為的軟件。
危害:危及用戶隱私,可能被黑客利用來進行網絡詐騙。
例如:一些軟件會在後臺記錄用戶訪問過的網站並加以分析,有的甚至會發送給專門的商業公司或機構,此類機構會據此窺測用戶的愛好,並進行相應的廣告推廣或商業活動。
5、惡意共享軟件(malicious shareware)
定義:惡意共享軟件是指某些共享軟件為了獲取利益,采用誘騙手段、試用陷阱等方式強迫用戶註册,或在軟件體內捆綁各類惡意插件,未經允許即將其安裝到用戶機器裏。
危害:使用“試用陷阱”強迫用戶進行註册,否則可能會丟失個人資料等數據。軟件集成的插件可能會造成用戶瀏覽器被劫持、隱私被竊取等。
例如:用戶安裝某款媒體播放軟件後,會被強迫安裝與播放功能毫不相幹的軟件(搜索插件、下載軟件)而不給出明確提示;並且用戶卸載播放器軟件時不會自動卸載這些附加安裝的軟件。
又比如某加密軟件,試用期過後所有被加密的資料都會丟失,衹有交費購買該軟件才能找回丟失的數據。
6、其它
隨着網絡的發展,“流氓軟件”的分類也越來越細,一些新種類的流氓軟件在不斷出現,分類標準必然會隨之調整。 |
|
反流氓軟件聯盟支援律師黃錦深在其博客上說,流氓軟件的行徑一旦形成犯罪,不容置疑應按刑法相關規定進行處置即可。但就其民事責任而言,我國目前在立法上仍是空白。黃認為,流氓軟件占用用戶電腦內存、使cpu運行速度下降、占用硬盤容量,已侵犯了用戶的財産權。但侵犯財産權造成的損失怎麽計算是個難題。
《中華人民共和國消費者權益保護法》第七條規定了消費者財産不受損害的權利,第八條規定了消費者的知情權,第九條規定了消費者的選擇權,第十條規定了消費者的公平交易權,第十一條規定了賠償權。如果電腦用戶因使用流氓軟件而遭受財産損失,顯然可以適用第七、第十條;如果流氓軟件是在電腦用戶不知情的情況下強行安裝,或劫持了瀏覽器,則可以適用第八、第九、第十條。黃錦深稱,消法雖然提供了一定的法律依據,但以上法律規定並不是明確針對流氓軟件而設。因此,社會期待盡快出臺法規,還這一巨大市場的一片清靜。 |
|
| 北京市網絡行業協會於2005年6月召開了中國大陸首次防治流氓軟件的研討會。新浪、搜狐、網易、瑞星、江民等16傢企業會後起草了《軟件産品行為安全自律公約》。同時,國傢已開始把對流氓軟件的檢測納入到殺毒軟件的檢測標準之中。用一些軟件如優化大師和一些可以做係統優化的軟件來清除,一般不要裝來歷不明的軟件,不要用小軟件,除非你知道它對你的係統沒有影響危害。使用一些瀏覽器的插件時要註意。對於active x控件不要隨便裝了。 |
|
“流氓軟件”通俗的講是指在使用電腦上網時,不斷跳出的窗口讓自己的鼠標無所適從;有時電腦瀏覽器被莫名修改增加了許多工作條,當用戶打開網頁卻變成不相幹的奇怪畫面,甚至是黃色廣告。有些流氓軟件衹是為了達到某種目的,比如廣告宣傳,這些流氓軟件不會影響用戶計算機的正常使用,衹不過在啓動瀏覽器的時候會多彈出來一個網頁,從而達到宣傳的目的。
“流氓軟件”是介於病毒和正規軟件之間的軟件。 計算機病毒指的是:自身具有、或使其它程序具有破壞係統功能、危害用戶數據或其它惡意行為的一類程序。這類程序往往影響計算機使用,並能夠自我復製。 正規軟件指的是:為方便用戶使用計算機工作、娛樂而開發,面嚮社會公開發佈的軟件。 “流氓軟件”介於兩者之間,同時具備正常功能(下載、媒體播放等)和惡意行為(彈廣告、開後門),給用戶帶來實質危害。 這些軟件也可能被稱為惡意廣告軟件(adware)、間諜軟件(spyware)、惡意共享軟件(malicious shareware)。 與病毒或者蠕蟲不同,這些軟件很多不是小團體或者個人秘密地編寫和散播,反而有很多知名企業和團體涉嫌此類軟件。其中以雅虎旗下的3721最為知名和普遍,也比較典型。該軟件采用多種技術手段強行安裝和對抗刪除。很多用戶投訴是在不知情的情況下遭到安裝,而其多種反卸載和自動恢復技術使得很多軟件專業人員也感到難以對付,以至於其卸載成為大陸網站上的常常被討論和咨詢的技術問題。
“流氓軟件”其實起源於國外的“Badware”一詞,在著名的StopBadware.org網站上,對“Badware”的定義為:是一種跟蹤你上網行為並將你的個人信息反饋給“躲在陰暗處的”市場利益集團的軟件,並且,他們可以通過該軟件能夠嚮你彈出廣告。將“Badware”分為“間諜軟件(spyware)、惡意軟件(malware)和欺騙性廣告軟件(deceptive adware)。目前,國內互聯網業界人士一般將該類軟件稱之為“流氓軟件”,並歸納出間諜軟件、行為紀錄軟件、瀏覽器劫持軟件、搜索引擎劫持軟件、廣告軟件、自動撥號軟件、盜竊密碼軟件等。一般而言,這類軟件具有以下一種或數種特徵:一,強行或秘密侵入用戶電腦,使其無法下載;二,強行彈出廣告,以此獲取商業利益;三,偷偷監視電腦用戶上網行為,記錄用戶上網行為習慣,或竊取用戶賬號密碼;四,強行劫持用戶瀏覽器或搜索引擎,妨害用戶瀏覽正常的網頁。 |
|
第一名:
3721上網助手所屬公司----北京三七二一科技有限公司
廠商網址---www.3721.com
存在問題---
1、強製安裝
2、瀏覽器劫持(添加用戶不需要的按鈕、ie地址菜單項中添加非法內容)
3、幹擾其他軟件運行
4、無法徹底卸載卸載方法:請用附件程序卸載,附件已用卡巴斯基掃描過。
第二名:
淘寶網所屬公司:阿裏巴巴廠商
網址---www.taobao.com
存在問題---強行彈出過多廣告
卸載方法---卸載方法有四,最簡單的如在MyIE或者Maxthon裏面的“彈出窗口過濾”和“網頁內容過濾”裏面同時添加“unionsky、allyes、taobao”等過濾條目!更直接的方法是使用用世界之窗瀏覽器,不用任何設置,默認即可屏蔽!對於沒有過濾功能的IE,
如果係統是XP/2003,請在“開始,運行”中輸入:%SystemRootsystem32notepad.exeC:WINDOWSsystem32driversetchosts
如果係統是98/me,請在“開始,運行”中輸入:%SystemRoot%system32notepad.exeC:WINDOWShosts或點擊這裏下載自動運行命令,解壓後選擇合適的bat文件雙擊運行,然後,將下列語句添加到最後一行
第三名:
ebay易趣所屬公司----ebayinc.
廠商網址---www.ebay.com.cn
存在問題---
1、強製安裝
2、瀏覽器劫持(自動在ie中添加按鈕和菜單)
3、無法卸載卸載方法:對易趣廣告的屏蔽可以參考上面對淘寶網廣告的方法。但刪除易趣插件就比較繁瑣了。首先,易趣插件沒有提供卸載工具。第二,易趣插件不能通過如windows優化大師這樣的軟件下載,因為係統文件已經被替換到了不能識別的版本而失敗。在2005年7月21日更新的暴風影音5.07正式版中,包括了針對流氓軟件的三個清除小程序:分別是易趣清除程序UebayFOR暴風和酷狗.rar,可以清除易趣廣告和幾個廣告鏈接。其次還有暴風去廣告安裝外挂程序以及暴風去廣告安裝外挂可選組件版程序。運行這些程序附件,不但能夠自動去掉一搜和下載加速器的選項,還能安裝後自動清除易趣廣告。而且這一版的軟件目前已經可以手動不安裝易趣了。
第四名:
dudu下載加速器所屬公司----千橡公司廠商
網址----ddd.dudu.com
存在問題---
1、強製安裝
2、誘導用戶安裝廣告程序
3、無法徹底刪除卸載方法:方法一:手動卸載(有一定風險,先做好註册表等備份)1.首先到添加與刪除程序裏卸載“dudu”。2.運行註册表編輯器(開始、運行、regedit、編輯、查找)查找與“dudu、ddd6c、dddsetup、dddupdate、DuDuAcc”等相關相刪除。3.開始、搜索、搜索電腦中的“dudu、ddd6c、dddupdate、dddsetup、DuDuAcc”等相關項刪除。4.開始、設置、控製面板、性能和維護、任務計劃裏面把DUDU的任務刪掉5.手動查找係統中與“dudu、ddd6c、dddupdate、dddsetup、DuDuAcc”等相關相刪除。6.重啓電腦方法二:自動卸載(風險低,建議使用)在計算機的“programfiles”目錄,會有一個叫“desktopmedia”目錄,運行其中的uninstall.exe程序,即可。
第五名:
中文上網所屬公司----中國互聯網絡信息中心
廠商網址---www.cnnic.net.cn
存在問題---
1、強製安裝
2、無法徹底卸載卸載方法--進入“控製面板”的“添加/刪除程序”選項,找到“中文上網官方版軟件”,卸載。根據提示,選擇要卸載的“中文域名IE客戶端軟件”和“中文域名郵件客戶端軟件”,輸入“確認碼”,進入下一步確認是否保留某些功能,確認保留或不保留後繼續卸載,卸載完成會顯示“中文上網官方版軟件卸載成功!”的提示。此時別高興,因為這樣和沒有卸載差不多,否則每次刪除後,一打開某個網頁,就又自動安裝上了,因此接下來還需要以下步驟:1、刪除C:ProgramFiles下的CNNIC整個目錄。2、“開始菜單”>>“運行”>>輸入“regedit”確定回車,查找路徑:HKEY_CURRENT_USERSoftwareCNNIC和HKEY_LOCAL_MACHINESOFTWARECNNIC,將其全部刪除纔算了結。
第六名:
青娛樂聊天軟件(qyule)所屬公司----青娛樂鋒力科技青鳥科聯
廠商網址---www.qyule.com
存在問題---強製安裝
卸載方法---青娛樂的關鍵可能是收費和部分名過其實的內容,有些網友指出,在花費開通後得到的內容可能會和名稱不符,而青娛樂也會和其它軟件捆綁而不請自來。清除青娛樂的方法並不復雜,但對已經交費的會員可能會涉及到申請停止服務的問題。退訂前最好看清規則再操作,尤其是短信退訂需要避免字母O還是數字0這樣的誤會。至於卸載,你可以使用首先在Windows任務管理器中關掉該進程,之後在本機中查找文件名為qyule.exe的青娛樂原程序,找到以後直接刪除就可以了。
第七名:
很棒小秘書所屬公司----很棒信息服務有限公司
廠商網址---www.henbang.net
存在問題---
1、強製安裝
2、無法徹底卸載卸載方法---1.按照軟件中的說明刪除軟件(點擊C:WidnowsSystem32目錄下的uninstall.exe);2.刪除掉註册表中相關的自啓動內容;3.然後進入C:WidnowsSystem32目錄,刪除winup.exe、hap.dll、winhtp.dll和hda.ini文件(如果有henbangtemp這個文件夾的話,也刪掉);4.檢查一次,把和與之相關的文件夾也刪掉;5.打開IE瀏覽器,依次點擊:“工具,加載管理項”,然後將涉及到winhtp.dll的加載項禁用。如果你是xpsp2版,可以按照以下方法關閉它:1.首先打開ie,然後選擇“internet選項”;2.選擇“程序”頁,點擊“管理加載項”;3.選中“UrlMonitorClass”,選擇禁用此項;4.首先在添加/刪除程序中找到HAP,卸載之。然後使用反毒軟件或者木馬專殺軟件全面掃描C盤,這些軟件會多多少少發現一些這個廣告程序所用到的文件。和這個軟件相關的文件有:C:WINDOWSsystem32winup.exeC:WINDOWSsystem32winhtp.dllC:WINDOWSSoftwareDistributionDownloadXXXXupdatespcustom.dllc:windowssystem32uninstall.exec:windowssystem32henbagkiller.exeC:ProgramFileshenbang文件夾hap.dll一般反毒軟件病不能完全查殺這個程序,於是就需要我們在硬盤,文件內容和註册表中手動刪除這些文件,並且記住刪除工作在安全模式下進行,這樣才能查殺幹淨。
第八名:
百度搜霸、百度超級搜霸所屬公司----百度
廠商網址---www.baidu.com
存在問題---強製安裝
卸載方法----刪除百度搜霸的方法是,在IE瀏覽器的菜單中,依次進入“工具,Internet選項,常規,Internet臨時文件,設置,查看對象”,然後找到對應的插件名稱,用鼠標選中後刪除即可。
第九名:
一搜工具條所屬公司----雅虎廠商網址----toolbar.yisou.com存在問題---強製安裝卸載方法----一搜工具條刪除比較簡單。單擊一搜徽標打開下拉菜單。選擇“幫助,卸載選項”。如果無法訪問工具條上的一搜徽標,也可以使用Windows控製面板中的添加/刪除程序卸載工具條:單擊Windows“開始”按鈕,然後選擇設置。打開控製面板文件夾,然後雙擊添加/刪除程序條目。瀏覽程序列表,選取“一搜工具條”。單擊添加/刪除按鈕。
第十名:
網絡豬、劃詞搜索所屬公司----中搜在綫
廠商網址----pig.zhongsou.com
存在問題---
1、強製安裝
2、無法徹底卸載卸載方法:刪除網絡豬目前有兩種方法,1.在係統進程中結束movesearch.exe,然後在C:ProgramFiles中進入wsearch文件夾,然後執行其中的卸載程序。最後返回上層文件夾,把wsearch文件夾刪除。2.手動清除,就是直接在中止movesearch程序後,直接刪除ProgramFiles下的wsearch文件夾及其下文件,然後在註册表中清除與movesearch有關的信息。(打開註册表,搜索“movesearch”(可按F3)統統刪除即可)刪除劃詞搜索比較麻煩,因為即便先卸載劃詞搜索再刪除wsearch文件夾也不能徹底將其清除,目前比較管用的方法是使用新版的超級兔子專業卸載功能。 |
|
| 互聯網 | 搜索引擎 | 網絡實名 | 中文上網 | 間諜軟件 | 電腦 | 黑客 | 木馬 | | 危害 | 軟件 | 係統 | 仙劍奇俠傳 | 寰宇之星 | 惡意代碼 | 搜索 | 中國互聯網組織 | | 病毒 | 計算機病毒 | 計算機安全 | 惡意軟件 | 更多結果... |
|
|
| 反流氓軟件 | 清理流氓軟件 | 反流氓軟件聯盟 | | 流氓軟件清理助手 | 流氓軟件清除大師 | 流氓軟件卸載助手 | | 流氓軟件清理大師 | 流氓軟件的新發展 | 中國反流氓軟件聯盟 | | 流氓軟件清理助手v1.4.8 | 流氓軟件的新發展: | 流氓軟件卸載助手2007v2.6 | | wopti流氓軟件清除大師v1.8build7.417 | windows流氓軟件清理大師 | 中國反黑客反病毒與流氓軟件聯盟 | |
|