流氓软件.docx
《流氓软件.docx》由会员分享,可在线阅读,更多相关《流氓软件.docx(11页珍藏版)》请在冰豆网上搜索。
流氓软件
流氓软件
简介
“流氓软件”是介于病毒和正规软件之间的软件。
计算机病毒指的是:
自身具有、或使其它程序具有破坏系统功能、危害用户数据或其它恶意行为的一类程序。
这类程序往往影响计算机使用,并能够自我复制。
正规软件指的是:
为方便用户使用计算机工作、娱乐而开发,面向社会公开发布的软件。
“流氓软件”介于两者之间,同时具备正常功能(下载、媒体播放等)和恶意行为(弹广告、开后门),给用户带来实质危害。
这些软件也可能被称为恶意广告软件(adware)、间谍软件(spyware)、恶意共享软件(maliciousshareware)。
与病毒或者蠕虫不同,这些软件很多不是小团体或者个人秘密地编写和散播,反而有很多知名企业和团体涉嫌此类软件。
其中以雅虎旗下的3721最为知名和普遍,也比较典型。
该软件采用多种技术手段强行安装和对抗删除。
很多用户投诉是在不知情的情况下遭到安装,而其多种反卸载和自动恢复技术使得很多软件专业人员也感到难以对付,以至于其卸载成为大陆网站上的常常被讨论和咨询的技术问题。
流氓软件的新发展:
新的流氓软件可能并没有捆绑插件
新的流氓行为包括故意妨碍其他同类软件的使用
新的流氓行为包括把自己的流氓行为说成是BUG,以来掩盖
新的流氓都精通心理学,把用户的心理研究的透透彻彻,并利用这种心理来做利于自己的事情
官方定义及特点
恶意软件(流氓软件)定义:
是指在未明确提示用户或未经用户许可的情况下,在用户计算机或其他终端上安装运行,侵犯用户合法权益的软件,但已被我国现有法律法规规定的计算机病毒除外。
它具有如下特点:
强制安装:
指在未明确提示用户或未经用户许可的情况下,在用户计算机或其他终端上安装软件的行为。
难以卸载:
指未提供通用的卸载方式,或在不受其他软件影响、人为破坏的情况下,卸载后仍活动程序的行为。
浏览器劫持:
指未经用户许可,修改用户浏览器或其他相关设置,迫使用户访问特定网站或导致用户无法正常上网的行为。
广告弹出:
指未明确提示用户或未经用户许可的情况下,利用安装在用户计算机或其他终端上的软件弹出广告的行为。
恶意收集用户信息:
指未明确提示用户或未经用户许可,恶意收集用户信息的行为。
恶意卸载:
指未明确提示用户、未经用户许可,或误导、欺骗用户卸载非恶意软件的行为。
恶意捆绑:
指在软件中捆绑已被认定为恶意软件的行为。
其他侵犯用户知情权、选择权的恶意行为。
背景
最早提出“流氓软件”概念的是国内最大的杀毒软件厂商瑞星公司。
其一位负责人称,“流氓软件”的最大商业用途就是散布广告,并形成了整条灰色产业链:
企业为增加注册用户、提高访问量或推销产品,向网络广告公司购买广告窗口流量,网络广告公司用自己控制的广告插件程序,在用户电脑中强行弹出广告窗口。
而为了让广告插件神不知鬼不觉地进入用户电脑,大多数时候广告公司是通过联系热门免费共享软件的作者,以每次几分钱的价格把广告程序通过插件的形式捆绑到免费共享软件中,用户在下载安装这些免费共享软件时广告程序也就趁虚而入。
据称,网络广告的计费是按弹出次数进行的,使用“流氓软件”可以在用户根本没有授权的情况下随意弹出广告,提高广告弹出次数,籍此提高广告收益。
一个“装机量”大的广告插件公司,凭“流氓软件”月收入在百万元以上。
分类
根据不同的特征和危害,困扰广大计算机用户的流氓软件主要有如下几类:
1、广告软件(Adware)
定义:
广告软件是指未经用户允许,下载并安装在用户电脑上;或与其他软件捆绑,通过弹出式广告等形式牟取商业利益的程序。
危害:
此类软件往往会强制安装并无法卸载;在后台收集用户信息牟利,危及用户隐私;频繁弹出广告,消耗系统资源,使其运行变慢等。
例如:
用户安装了某下载软件后,会一直弹出带有广告内容的窗口,干扰正常使用。
还有一些软件安装后,会在IE浏览器的工具栏位置添加与其功能不相干的广告图标,普通用户很难清除。
2、间谍软件(Spyware)
定义:
间谍软件是一种能够在用户不知情的情况下,在其电脑上安装后门、收集用户信息的软件。
危害:
用户的隐私数据和重要信息会被“后门程序”捕获,并被发送给黑客、商业公司等。
这些“后门程序”甚至能使用户的电脑被远程操纵,组成庞大的“僵尸网络”,这是目前网络安全的重要隐患之一。
例如:
某些软件会获取用户的软硬件配置,并发送出去用于商业目的。
3、浏览器劫持
定义:
浏览器劫持是一种恶意程序,通过浏览器插件、BHO(浏览器辅助对象)、WinsockLSP等形式对用户的浏览器进行篡改,使用户的浏览器配置不正常,被强行引导到商业网站。
危害:
用户在浏览网站时会被强行安装此类插件,普通用户根本无法将其卸载,被劫持后,用户只要上网就会被强行引导到其指定的网站,严重影响正常上网浏览。
例如:
一些不良站点会频繁弹出安装窗口,迫使用户安装某浏览器插件,甚至根本不征求用户意见,利用系统漏洞在后台强制安装到用户电脑中。
这种插件还采用了不规范的软件编写技术(此技术通常被病毒使用)来逃避用户卸载,往往会造成浏览器错误、系统异常重启等。
4、行为记录软件(TrackWare)
定义:
行为记录软件是指未经用户许可,窃取并分析用户隐私数据,记录用户电脑使用习惯、网络浏览习惯等个人行为的软件。
危害:
危及用户隐私,可能被黑客利用来进行网络诈骗。
例如:
一些软件会在后台记录用户访问过的网站并加以分析,有的甚至会发送给专门的商业公司或机构,此类机构会据此窥测用户的爱好,并进行相应的广告推广或商业活动。
5、恶意共享软件(maliciousshareware)
定义:
恶意共享软件是指某些共享软件为了获取利益,采用诱骗手段、试用陷阱等方式强迫用户注册,或在软件体内捆绑各类恶意插件,未经允许即将其安装到用户机器里。
危害:
使用“试用陷阱”强迫用户进行注册,否则可能会丢失个人资料等数据。
软件集成的插件可能会造成用户浏览器被劫持、隐私被窃取等。
例如:
用户安装某款媒体播放软件后,会被强迫安装与播放功能毫不相干的软件(搜索插件、下载软件)而不给出明确提示;并且用户卸载播放器软件时不会自动卸载这些附加安装的软件。
又比如某加密软件,试用期过后所有被加密的资料都会丢失,只有交费购买该软件才能找回丢失的数据。
6、其它
随着网络的发展,“流氓软件”的分类也越来越细,一些新种类的流氓软件在不断出现,分类标准必然会随之调整。
治理行动
北京市网络行业协会于2005年6月召开了中国大陆首次防治流氓软件的研讨会。
新浪、搜狐、网易、瑞星、江民等16家企业会后起草了《软件产品行为安全自律公约》。
同时,国家已开始把对流氓软件的检测纳入到杀毒软件的检测标准之中。
用一些软件如优化大师和一些可以做系统优化的软件来清除,一般不要装来历不明的软件,不要用小软件,除非你知道它对你的系统没有影响危害。
使用一些浏览器的插件时要注意。
对于activex控件不要随便装了。
此举将进一步明确未来对流氓软件的打击范围,但可能引发部分公司的强烈反应。
6月26日,网络行业协会成员单位曾共同拟定了《软件产品行为安全服务规范》向全社会发布,立即有相关涉及公司表态已经进行整改。
但是,该公司相关产品依然出现在7月8日对外公布的流氓软件名单中。
据网络行业协会发布的公告显示,该协会已经对用户投诉的问题进行了技术分析,发现网民投诉的情况多数属实。
协会秘书长王铁安表示说:
“由于一些企业发布的软件没有遵守软件编写规范,可能造成用户的私人信息泄漏,或存在其它安全隐患。
”
王铁安说,他将敦促那些被用户投诉的不规范软件提供商要尊重用户的意见,在8月15日前对不符合规范的软件进行整改。
“如果限期内整改没有完成,则将对其采取必要的处理措施。
”不过,他并未说明处理措施的细节。
进入流氓软件专题《特别策划:
向"流氓软件"大声说不!
》|在这里举报流氓软件
序号
软件及网站名称
所属公司
厂商网址
存在问题
举报
人数
1
3721上网助手、地址栏搜索及网络实名
北京三七二一科技有限公司
1、强制安装
2、浏览器劫持(添加用户不需要的按钮、ie地址菜单项中添加非法内容)
3、干扰其他软件运行
4、无法彻底卸载
757
2
淘宝网
阿里巴巴
强行弹出过多广告
148
3
eBay易趣
ebayinc.
1、强制安装
2、浏览器劫持(自动在ie中添加按钮和菜单)
3、无法卸载
71
4
dudu下载加速器
千橡公司
1、强制安装
2、诱导用户安装广告程序
3、无法彻底删除
42
5
中文上网
中国互联网络信息中心
1、强制安装
2、无法彻底卸载
39
6
青娱乐聊天软件(qyule)
青娱乐锋力科技青鸟科联
强制安装
34
7
很棒小秘书
很棒信息服务有限公司
1、强制安装
2、无法彻底卸载
24
8
XX搜霸、
XX超级搜霸
XX
强制安装
12
9
一搜工具条
雅虎
强制安装
9
10
网络猪、划词搜索
中搜在线
1、强制安装
2、无法彻底卸载
7
流氓软件清除工具介绍
1、超级兔子魔法设置
“超级兔子魔法设置”是一款强大的系统清理设置工具。
“上网精灵”就是超级兔子的系列产品,它可以完美拦截各种弹出、漂浮或iCast广告,还你一个干净的网络世界,它还具备上万种恶意程序、木马病毒检测及清除功能,可全面查杀有害代码,清除恶意插件。
2、流氓软件清理助手
“流氓软件清理助手”可以轻松清理包括DUDU下载加载器、网络猪、3721上网助手等在内的15个强制安装或难以卸载的软件。
它本身是绿色软件,无需安装,直接运行Roguecleaner.exe即可,点“检测”按钮,很快在左侧窗口中就看到检测结果。
点“清理”按钮后软件会自动将它们清理掉。
3、360安全卫士
360安全卫士在不到3个月的时间里,刮起了一股旋风,已经发展成国内恶意软件查杀效果最好、功能最强大、用户数量最多的安全辅助类软件。
它具有查杀恶意软件,各种插件,修复IE浏览器、系统漏洞、LSP连接,系统诊断等功能。
4、完美卸载
完美卸载的软件卸载功能提供现在能提供近四百种种流氓软件及插件的清除,是目前国内清理数量最多的软件卸载工具。
除了强大的软件卸载功能和插件清除功能外,它还提供系统保护,软件安装监视等功能。
5、Wopti流氓软件清除大师
“Wopti流氓软件清除大师”是Windows优化大师中新增的流氓软件清除模块,提供强大的流氓软件检测清除功能。
一直以来,Windows优化大师的系统维护功能在用户中颇受好评,名师出高徒,Wopti流氓软件清除大师功能也是相当实用的。
6、IE优化修复专家
“IE优化修复专家”是一款集IE浏览器修复、网络浏览加速、系统安全修复和设置、Active控件免疫等多项功能于一体、全面解决IE浏览器常见问题的功能强大的工具软件,其可修复选项多达100项,彻底解决常见的那些IE问题。
7、IE插件管理专家Upiea
Upiea是一款专业的IE插件屏蔽软件,不仅可以屏蔽插件,还可以识别当前已安装的插件,并可卸载插件,另外还具有IE常规设置、IE弹出广告窗口拦截设置等功能。
UPIEA是一款绿色软件,不需要安装直接运行即可。
8、微软MicrosoftAntiSpyware
MicrosoftAntiSpyware是微软收购纽约的巨人软件公司发布的一款反间谍软件。
巨人软件公司原是一家从事反间谍软件,反弹出式广告及反垃圾邮件开发的软件公司,此款产品正是在公司反间谍软件GiantAntiSpyware的基础上开发完成的
∙超级兔子魔法设置
超级兔子作为国内著名的系统优化、设置软件,努力做出有实际作用的软件,为用户解决各种各样的问题,而非普通软件那种看不出作用的优化。
最新版本v7.93正式版
软件下载霏凡软件站
∙IE插件管理专家Upiea
IE插件管理专家Upiea突破了传统的插件屏蔽软件思维模式,插件屏蔽软件不仅仅能屏蔽插件!
还可以识别当前已安装的插件!
并可卸载插件!
最新版本V2Beta9
软件下载
∙微软反间谍软件MicrosoftAntiSpyware
MicrosoftWindowsAntiSpyware1.0.614是第三个Beta版本更新,加强了探测和删除功能,改进了WinsockLSP删除能力,并提供分类软件长描述。
最新版本1593
软件下载
∙恶意程序移除工具(MaliciousSoftwareTools)
该工具检查您的计算机是否受到了各种特定的和流行的恶意软件的感染(包括Blaster、Sasser和Mydoom),并帮助您删除发现的感染。
该工具将帮助您从受感染的系统中删除各种特定的和流行的恶意软件。
最新版本1.22
软件下载
∙3721完整卸载程序
大家都知道,卸载3721是一件很不容易的事情,但用这个小工具就可以帮你彻底卸载3721。
最新版本2005-8-6
软件下载俺下载
∙ZoneAlarmPro
ZoneAlarm可以监视电脑中到底有什么软件在偷偷运行,从而使你免受坏人在你的电脑中窃取资料或是搞破坏。
它还为用户准备了不同的安全级别和网络锁定功能。
最新版本6.5.737
"
对付流氓软件专家提醒“五不要”
眼下“流氓软件”在网上盛行,网民权益经常受到侵害,专家就如何识别和对付“流氓软件”提出建议。
“流氓软件”是指表面上看有一定使用价值但同时具备一些电脑病毒和黑客程序特征的软件,表现为强行侵入上网用户的电脑,强行弹出广告,强迫用户接受某些操作,或在用户不知情的前提下,强行安装IE插件,不带卸载程序或无法彻底卸载,甚至劫持用户浏览器转到某些指定网站等。
专家指出,对付“流氓软件”有五招:
一、不要登录一些不良网站,对有些声画充满诱惑的页面,不要觉得好奇而尝试点击。
二、不要下载一些不熟悉的软件。
如果不是很急需急用,最好不要下载安装。
三、对于软件附带的用户协议和使用说明一定要认真看,不要盲目安装软件,等发现问题或想卸掉时,这些软件已在电脑上制造了垃圾文件。
四、不要随意下载一些免费软件或共享软件,天下没有免费的午餐,一些免费软件很可能存在安全问题。
五、不要按照“流氓软件”指定的操作去做,如果不能取消这些操作,或者弹出的对话框始终在最前面,可以将其拖到屏幕边沿不予理会。
也可以记下这类网站或网页的地址,注销当前用户或者重新启动电脑后,不再访问这些页面。
专家说,由于互联网的开放性,加上新技术和新业务不断推出,“流氓软件”短期内不会消失,他建议网民平时养成对重要文件进行备份的习惯,以防受到不必要的损失。
上网从来就不是一件省心的事情,一些干扰用户的IE插件、广告程序等“流氓软件”经常不顾我的意愿而自动强行安装在我的电脑里,真是非常麻烦。
“流氓软件”防守之道
“流氓软件”大概可以被分为几类,一类是恶意广告软件,可以监控用户在网上的行为,自动弹出广告,其中包括了间谍软件,它表面上是对用户提供了具有实际意义的功能,后台却在收集用户的隐私信息提供给黑心广告商,从而获取商业利益。
另一类就是以IE插件的形式强制安装,无法卸载。
这些“流氓软件”往往会侵犯我们对电脑的自主使用权,大量消耗电脑的系统资源,开设用户无法控制的网络端口,收集用户私人信息,因而对电脑安全和使用权造成严重的威胁。
称这些软件为软件领域中的“流氓”不算过分,因为“不请自来”,而且“赖着不走”,早已经在我等网民中引起了公愤。
事实上,流氓软件目前已经不是一个小问题,涉足的厂商包括3721、8848等。
这些软件的危害程度,甚至已经让国内主要的几家反病毒厂商瑞星、江民等把它当作了一种新的课题来对待,并且已经将这些软件的代码加入了杀毒软件的病毒库,视为有害代码来对待。
瑞星公司传出的消息是,他们已经向“流氓软件”的开发者提出倡议,希望能够尊重用户的选择权,重视用户的电脑安全性能,他们已经向公安部门汇报了此事,希望流氓软件早日得到惩治。
据说北京市网络行业协会将于6月21日召集反病毒厂商研究相关规范问题,加快针对流氓软件的管理规范出台。
目前来说,对付这类“流氓软件”还是比较头疼的,你可以首先看“流氓软件”是否带有自动卸载程序(一般都是没有的),也不排斥有的程序会有,遇到这类程序用户可以自行卸载;更多的情况是没有卸载程序,用户可以下载一些清理工具如魔法兔子等去清理这些软件;如果你的技术水平高一些,还可以在注册表中删除一些文件,这能够起到很大作用……如果以上几招都没有办法解决,那么只能重装系统或者寻求信息安全厂商的帮助了。
反流氓软件联盟由董海平于2006年9月4日发起,先后将中搜、雅虎中国、千橡等企业以涉嫌流氓软件告上法庭,但相继遭遇败诉挫折。
类
定义
入侵现象
广告软件
未经用户允许,下载并安装或与其他软件捆绑并通过弹出式广告或以其他形式进行商业广告宣传的程序。
用户安装了软件后会一直弹出带有广告内容的窗口,干扰用户正常使用电脑。
还有一些软件安装后会在IE浏览器的工具栏位置添加与该软件功能不相干的网页链接图标,一般用户很难清除。
间谍软件
在使用者不知情的情况下,在用户电脑上安装后门程序的软件。
用户隐私数据和重要信息会被后门程序捕获。
一些间谍软件能够使用户的计算机“死机”,然后推销能够修正该问题的软件。
通常由电子邮件型病毒传播的击健记录者使身份窃贼能够获取用户的银行帐户和其它机密资料。
浏览器劫持
浏览器劫持是一种恶意程序,通过DLL插件、BHO、WinsockLSP等形式对用户的浏览器进行篡改。
常见症状有:
访问正常网站时被转向到恶意网页、输入错误网址时被转到劫持软件制定的网站、IE主页/搜索页等被修改为劫持软件指定的网站地址、收藏夹里自动反复添加恶意网站链接等。
行为记录软件
指未经用户许可窃取、分析用户隐私数据,记录用户使用网络习惯的软件。
例如一些软件会在后台记录用户访问过的网站并加以分析,根据用户访问过的网站判断用户的爱好,然后根据用户的爱好弹出不同的广告程序。
恶意共享软件
指采用不正当的捆绑或不透明的方式强制安装在用户的计算机上,并且利用一些病毒常用的技术手段造成软件很难被卸载或采用一些非法手段强制用户购买的免费、共享软件。
例如用户安装某款媒体播放软件时会自动安装其他与播放功能毫不相干的软件(如搜索、下载软件)而不给出明确提示,并且用户卸载播放器软件时不会自动卸载这些附加安装的软件。
使用自带的卸载功能无法卸载干净或卸载时提示用户是否保留某某功能或使用“您是否确认不卸载某某软件”等带有误导用户的信息避免被卸载。
搜索引擎劫持
指未经用户授权自动修改第三方搜索引擎结果的软件。
通常这类软件程序会在第三方搜索引擎的结果中添加自己的广告或加入网站链接获取流量等。
自动拨号软件
未经用户允许,自动拨叫软件中设定电话号码的程序。
通常这类程序会拨打长途或声讯电话,给用户带来高额的电话费。
网络钓鱼
网络钓鱼(Phishing)一词,是“Fishing”和“Phone”的综合体,由于黑客始祖起初是以电话作案,所以用“Ph”来取代“F”,创造了”Phishing”。
“网络钓鱼”攻击者利用欺骗性的电子邮件和伪造的Web站点来进行诈骗活动,受骗者往往会泄露自己的财务数据,如信用卡号、账户用和口令、社保编号等内容。
诈骗者通常会将自己伪装成知名银行、在线零售商和信用卡公司等可信的品牌。
升级会员 