主页 > 经验 >
防不胜防的流氓软件,你中枪了吗?
流氓软件不等同于病毒,其本身具有正常的软件功能,但是会进行恶意推广,从而获得收益
“流氓软件”是介于病毒和正规软件之间的软件。如果电脑中有流氓软件,可能会出现以下几种情况:用户使用电脑上网时,会有窗口不断跳出;电脑浏览器被莫名修改增加了许多工作条;当用户打开网页时,网页会变成不相干的奇怪画面,甚至是黄色广告。不过流氓软件不等同于病毒,其本身具有正常的软件功能,但是会进行恶意推广,从而获得收益。所谓的流氓软件有如下几种特点:
难以卸载:采用多种社会和技术手段,强行或者秘密安装,并抵制卸载;
指未提供通用的卸载方式,或在不受其他软件影响、人为破坏的情况下,卸载后仍活动或残存程序的行为。
浏览器劫持:指未经用户许可,强行修改用户软件设置,修改用户浏览器或其他相关设置,迫使用户访问特定网站或导致用户无法正常上网的行为。
广告弹出:指未明确提示用户或未经用户许可的情况下,利用安装在用户计算机或其他终端上的软件弹出色情广告等广告的行为或者其他干扰用户、占用系统资源行为。
恶意卸载:指未明确提示用户、未经用户许可,或误导、欺骗用户卸载非恶意软件的行为。恶意捆绑:指在软件中捆绑已被认定为恶意软件的行为。恶意安装:未经许可的情况下,强制在用户电脑里安装其它非附带的独立软件。
1、3721
3721的上网助手、地址栏搜索及网络实名可谓是名声在外,算是老牌的流氓软件了。电脑经常会突然一阵慢如蜗牛,十有八九是因为要弹出3721的安装对话框。3721经常不知不觉的潜入电脑,添加用户不需要的按钮、IE工具条、在地址菜单项中添加非法内容,还修改注册表设置开机自动启动。
3721采用病毒技术成功,可以说误导了一代程序员,在技术上也几乎达到了技术上的顶峰,它已经深入到了系统的底层,采用了很多病毒都未必会采用的驱动、变形、反卸载、自我保护、挂钩注入等方式。即使是专业程序员,要想把它彻底卸载,有时也是束手无策。当时的很多病毒编写者对3721的驱动技术赞赏有加,江海客(安天实验室的创始人)也写过一篇专门论述3721插件为什么是病毒的文章。
最为恶劣的是,3721的赚钱效应带坏了一大批程序员,误导了一大批共享软件。很多共享软件的作者,看到这种恶劣的赚钱手段,也开始照样学习。有的共享软件还直接捆绑了3721插件。每次安装3721之后,都会从3721那里拿到报酬。这种方式,从思想底层深入影响到了中国软件界的风气,从此再也没有人深入钻研技术,没有人研究用户需求,而是想怎么“插入更多电脑,插入之后让用户卸不掉,从3721那里分更多钱”。
不可否认,3721的上网助手的确有不错的功能,特别对于菜鸟非常实用,但是其不正确的推广方式却使得其效果适得其反,为千万网友所指!
终于3721被雅虎收购,改名雅虎助手,最后死在其创造者周鸿祎手中,成就了今日的奇虎360。
2、Dudu下载加速器
之所以说其与众不同,在于其一些流氓行为和常规的流氓软件行为有些不同,并且相比以上几款,实在是有过之而无不及。
它通过虚假广告诱导用户安装广告程序,其所谓的“浏览(下载)速度加快5倍”,许多网友都反应并没有多少效果。比虚假广告更严重的是,它还强行更改IE的下载界面。
在传播方式上,Dudu下载加速器还采用了特别的方式,通过在其他共享软件上捆绑,未经用户许可就暗地里安装。这也是现在很多软件屡试不爽的方式。
3、百度超级搜霸
百度搜霸与3721、CNNIC中文上网同时代,是百度和3721激烈竞争时推出的一款搜索工具。有着那个时代所有流氓软件的特点,难以卸载。曾在推出了MP3搜索时获得了非常大的装机量,曾经与3721诉讼大战,3721败诉。而后的百度搜霸也由于其流氓属性,最后慢慢被用户抛弃,最后退出了互联网世界。
4、CNNIC中文上网
CNNIC中文上网与3721、百度搜霸同时代。
CNNIC中文上网插件为了尽快获取更大的安装量,采用了强行安装、恶意捆绑、阻止卸载等流氓手段。一时间也获取了不少安装量,通用网址业务从冤大头企业收到不少钱。
CNNIC中文上网曾与3721有过诉讼大战,不过最后cnnic胜利了,这也间接地促使了3721的出售、失败。
2006年11月,这款流氓插件被北京市网络行业协会列入10款流氓软件名单并勒令整改。随后安装量急剧下降,随即消声灭迹。
5、瑞星杀毒
瑞星杀毒则在其难于卸载。
杀毒软件有自身的自保护存在,获取了系统的底层权限。这也就是为什么不能结束资源管理器的进程和不能卸载瑞星的原因了。即使在微软的控制面板里面也难以卸载瑞星,乃至于C盘Rising文件也无法删除。
点击开始-程序-瑞星杀毒软件-修复,打开修复选项后第三个选项既是卸载,然按照提示进行卸载即可。
注意,过程中都不要勾选“保留用户配置文件”,如果此方法无法操作,建议重新安装下软件再操作。请不要使用第三方软件进行卸载,这样是卸载不干净的。
6、搜狗输入法
搜狗输入法是中国互联网的一大创新,方便了亿万国民。在国内捆绑软件是一种司空见惯的行为,故而这里不会对这种方式进行批判。搜狗输入法捆绑搜狗浏览器,这个应该没有什么特别的问题,下载的时候多加注意(所以说我们用户要求多低),即使安装上也可以卸载。搜狗输入法的流氓之处在于,它经常推送广告,即使你点击了不在提示,它依然弹出。其二则是,搜狗输入法经常显现电脑加速的字样,诱使用户点击进行优化,结果却是装上了搜狗浏览器,这点就有点流氓的色彩了。
“流氓软件”是介于病毒和正规软件之间的软件。如果电脑中有流氓软件,可能会出现以下几种情况:用户使用电脑上网时,会有窗口不断跳出;电脑浏览器被莫名修改增加了许多工作条;当用户打开网页时,网页会变成不相干的奇怪画面,甚至是黄色广告。不过流氓软件不等同于病毒,其本身具有正常的软件功能,但是会进行恶意推广,从而获得收益。所谓的流氓软件有如下几种特点:
难以卸载:采用多种社会和技术手段,强行或者秘密安装,并抵制卸载;
指未提供通用的卸载方式,或在不受其他软件影响、人为破坏的情况下,卸载后仍活动或残存程序的行为。
浏览器劫持:指未经用户许可,强行修改用户软件设置,修改用户浏览器或其他相关设置,迫使用户访问特定网站或导致用户无法正常上网的行为。
广告弹出:指未明确提示用户或未经用户许可的情况下,利用安装在用户计算机或其他终端上的软件弹出色情广告等广告的行为或者其他干扰用户、占用系统资源行为。
恶意卸载:指未明确提示用户、未经用户许可,或误导、欺骗用户卸载非恶意软件的行为。恶意捆绑:指在软件中捆绑已被认定为恶意软件的行为。恶意安装:未经许可的情况下,强制在用户电脑里安装其它非附带的独立软件。
1、3721
3721的上网助手、地址栏搜索及网络实名可谓是名声在外,算是老牌的流氓软件了。电脑经常会突然一阵慢如蜗牛,十有八九是因为要弹出3721的安装对话框。3721经常不知不觉的潜入电脑,添加用户不需要的按钮、IE工具条、在地址菜单项中添加非法内容,还修改注册表设置开机自动启动。
3721采用病毒技术成功,可以说误导了一代程序员,在技术上也几乎达到了技术上的顶峰,它已经深入到了系统的底层,采用了很多病毒都未必会采用的驱动、变形、反卸载、自我保护、挂钩注入等方式。即使是专业程序员,要想把它彻底卸载,有时也是束手无策。当时的很多病毒编写者对3721的驱动技术赞赏有加,江海客(安天实验室的创始人)也写过一篇专门论述3721插件为什么是病毒的文章。
最为恶劣的是,3721的赚钱效应带坏了一大批程序员,误导了一大批共享软件。很多共享软件的作者,看到这种恶劣的赚钱手段,也开始照样学习。有的共享软件还直接捆绑了3721插件。每次安装3721之后,都会从3721那里拿到报酬。这种方式,从思想底层深入影响到了中国软件界的风气,从此再也没有人深入钻研技术,没有人研究用户需求,而是想怎么“插入更多电脑,插入之后让用户卸不掉,从3721那里分更多钱”。
不可否认,3721的上网助手的确有不错的功能,特别对于菜鸟非常实用,但是其不正确的推广方式却使得其效果适得其反,为千万网友所指!
终于3721被雅虎收购,改名雅虎助手,最后死在其创造者周鸿祎手中,成就了今日的奇虎360。
2、Dudu下载加速器
之所以说其与众不同,在于其一些流氓行为和常规的流氓软件行为有些不同,并且相比以上几款,实在是有过之而无不及。
它通过虚假广告诱导用户安装广告程序,其所谓的“浏览(下载)速度加快5倍”,许多网友都反应并没有多少效果。比虚假广告更严重的是,它还强行更改IE的下载界面。
在传播方式上,Dudu下载加速器还采用了特别的方式,通过在其他共享软件上捆绑,未经用户许可就暗地里安装。这也是现在很多软件屡试不爽的方式。
3、百度超级搜霸
百度搜霸与3721、CNNIC中文上网同时代,是百度和3721激烈竞争时推出的一款搜索工具。有着那个时代所有流氓软件的特点,难以卸载。曾在推出了MP3搜索时获得了非常大的装机量,曾经与3721诉讼大战,3721败诉。而后的百度搜霸也由于其流氓属性,最后慢慢被用户抛弃,最后退出了互联网世界。
4、CNNIC中文上网
CNNIC中文上网与3721、百度搜霸同时代。
CNNIC中文上网插件为了尽快获取更大的安装量,采用了强行安装、恶意捆绑、阻止卸载等流氓手段。一时间也获取了不少安装量,通用网址业务从冤大头企业收到不少钱。
CNNIC中文上网曾与3721有过诉讼大战,不过最后cnnic胜利了,这也间接地促使了3721的出售、失败。
2006年11月,这款流氓插件被北京市网络行业协会列入10款流氓软件名单并勒令整改。随后安装量急剧下降,随即消声灭迹。
5、瑞星杀毒
瑞星杀毒则在其难于卸载。
杀毒软件有自身的自保护存在,获取了系统的底层权限。这也就是为什么不能结束资源管理器的进程和不能卸载瑞星的原因了。即使在微软的控制面板里面也难以卸载瑞星,乃至于C盘Rising文件也无法删除。
点击开始-程序-瑞星杀毒软件-修复,打开修复选项后第三个选项既是卸载,然按照提示进行卸载即可。
注意,过程中都不要勾选“保留用户配置文件”,如果此方法无法操作,建议重新安装下软件再操作。请不要使用第三方软件进行卸载,这样是卸载不干净的。
6、搜狗输入法
搜狗输入法是中国互联网的一大创新,方便了亿万国民。在国内捆绑软件是一种司空见惯的行为,故而这里不会对这种方式进行批判。搜狗输入法捆绑搜狗浏览器,这个应该没有什么特别的问题,下载的时候多加注意(所以说我们用户要求多低),即使安装上也可以卸载。搜狗输入法的流氓之处在于,它经常推送广告,即使你点击了不在提示,它依然弹出。其二则是,搜狗输入法经常显现电脑加速的字样,诱使用户点击进行优化,结果却是装上了搜狗浏览器,这点就有点流氓的色彩了。
- 最近发表
- 赞助商链接