簡介
“流氓軟體”是介於病毒和正規軟體之間的軟體。計算機病毒指的是:自身具有、或使其它程式具有破壞系統功能、危害使用者資料或其它惡意行為的一類程式。這類程式往往影響計算機使用,並能夠自我複製。正規軟體指的是:為方便使用者使用計算機工作、娛樂而開發,面向社會公開發布的軟體。“流氓軟體”介於兩者之間,同時具備正常功能(下載、媒體播放等)和惡意行為(彈廣告、開後門),給使用者帶來實質危害。這些軟體也可能被稱為惡意廣告軟體(adware)、間諜軟體(spyware)、惡意共享軟體(maliciousshareware)。與病毒或者蠕蟲不同,這些軟體很多不是小團體或者個人秘密地編寫和散播,反而有很多知名企業和團體涉嫌此類軟體。其中以雅虎旗下的3721最為知名和普遍,也比較典型。該軟體採用多種技術手段強行安裝和對抗刪除。很多使用者投訴是在不知情的情況下遭到安裝,而其多種反解除安裝和自動恢復技術使得很多軟體專業人員也感到難以對付,以至於其解除安裝成為大陸網站上的常常被討論和諮詢的技術問題。
流氓軟體的新發展:
新的流氓軟體可能並沒有捆綁外掛
新的流氓行為包括故意妨礙其他同類軟體的使用
新的流氓行為包括把自己的流氓行為說成是BUG,以來掩蓋
新的流氓都精通心理學,把使用者的心理研究的透透徹徹,並利用這種心理來做利於自己的事情
官方定義及特點
惡意軟體(流氓軟體)定義:是指在未明確提示使用者或未經使用者許可的情況下,在使用者計算機或其他終端上安裝執行,侵犯使用者合法權益的軟體,但已被中國現有法律法規規定的計算機病毒除外。它具有如下特點:
強制安裝:指在未明確提示使用者或未經使用者許可的情況下,在使用者計算機或其他終端上安裝軟體的行為。
難以解除安裝:指未提供通用的解除安裝方式,或在不受其他軟體影響、人為破壞的情況下,解除安裝後仍活動程式的行為。
瀏覽器劫持:指未經使用者許可,修改使用者瀏覽器或其他相關設定,迫使使用者訪問特定網站或導致使用者無法正常上網的行為。
廣告彈出:指未明確提示使用者或未經使用者許可的情況下,利用安裝在使用者計算機或其他終端上的軟體彈出廣告的行為。
惡意收集使用者資訊:指未明確提示使用者或未經使用者許可,惡意收集使用者資訊的行為。
惡意解除安裝:指未明確提示使用者、未經使用者許可,或誤導、欺騙使用者解除安裝非惡意軟體的行為。
惡意捆綁:指在軟體中捆綁已被認定為惡意軟體的行為。
其他侵犯使用者知情權、選擇權的惡意行為。
背景
最早提出“流氓軟體”概念的是國內最大的防毒軟體廠商瑞星公司。其一位負責人稱,“流氓軟體”的最大商業用途就是散佈廣告,並形成了整條灰色產業鏈:企業為增加註冊使用者、提高訪問量或推銷產品,向網路廣告公司購買廣告視窗流量,網路廣告公司用自己控制的廣告外掛程式,在使用者電腦中強行彈出廣告視窗。而為了讓廣告外掛神不知鬼不覺地進入使用者電腦,大多數時候廣告公司是透過聯絡熱門免費共享軟體的作者,以每次幾分錢的價格把廣告程式透過外掛的形式捆綁到免費共享軟體中,使用者在下載安裝這些免費共享軟體時廣告程式也就趁虛而入。
據稱,網路廣告的計費是按彈出次數進行的,使用“流氓軟體”可以在使用者根本沒有授權的情況下隨意彈出廣告,提高廣告彈出次數,籍此提高廣告收益。一個“裝機量”大的廣告外掛公司,憑“流氓軟體”月收入在百萬元以上。
分類
根據不同的特徵和危害,困擾廣大計算機使用者的流氓軟體主要有如下幾類:
1、廣告軟體(Adware)
定義:廣告軟體是指未經使用者允許,下載並安裝在使用者電腦上;或與其他軟體捆綁,透過彈出式廣告等形式牟取商業利益的程式。
危害:此類軟體往往會強制安裝並無法解除安裝;在後臺收集使用者資訊牟利,危及使用者隱私;頻繁彈出廣告,消耗系統資源,使其執行變慢等。
例如:使用者安裝了某下載軟體後,會一直彈出帶有廣告內容的視窗,干擾正常使用。還有一些軟體安裝後,會在IE瀏覽器的工具欄位置新增與其功能不相干的廣告圖示,普通使用者很難清除。
2、間諜軟體(Spyware)
定義:間諜軟體是一種能夠在使用者不知情的情況下,在其電腦上安裝後門、收集使用者資訊的軟體。
危害:使用者的隱私資料和重要資訊會被“後門程式”捕獲,並被髮送給駭客、商業公司等。這些“後門程式”甚至能使使用者的電腦被遠端操縱,組成龐大的“殭屍網路”,這是目前網路安全的重要隱患之一。
例如:某些軟體會獲取使用者的軟硬體配置,併發送出去用於商業目的。
3、瀏覽器劫持
定義:瀏覽器劫持是一種惡意程式,透過瀏覽器外掛、BHO(瀏覽器輔助物件)、WinsockLSP等形式對使用者的瀏覽器進行篡改,使使用者的瀏覽器配置不正常,被強行引導到商業網站。
危害:使用者在瀏覽網站時會被強行安裝此類外掛,普通使用者根本無法將其解除安裝,被劫持後,使用者只要上網就會被強行引導到其指定的網站,嚴重影響正常上網瀏覽。
例如:一些不良站點會頻繁彈出安裝視窗,迫使使用者安裝某瀏覽器外掛,甚至根本不徵求使用者意見,利用系統漏洞在後臺強制安裝到使用者電腦中。這種外掛還採用了不規範的軟體編寫技術(此技術通常被病毒使用)來逃避使用者解除安裝,往往會造成瀏覽器錯誤、系統異常重啟等。
4、行為記錄軟體(TrackWare)
定義:行為記錄軟體是指未經使用者許可,竊取並分析使用者隱私資料,記錄使用者電腦使用習慣、網路瀏覽習慣等個人行為的軟體。
危害:危及使用者隱私,可能被駭客利用來進行網路詐騙。
例如:一些軟體會在後臺記錄使用者訪問過的網站並加以分析,有的甚至會發送給專門的商業公司或機構,此類機構會據此窺測使用者的愛好,並進行相應的廣告推廣或商業活動。
5、惡意共享軟體(maliciousshareware)
危害:使用“試用陷阱”強迫使用者進行註冊,否則可能會丟失個人資料等資料。軟體整合的外掛可能會造成使用者瀏覽器被劫持、隱私被竊取等。
例如:使用者安裝某款媒體播放軟體後,會被強迫安裝與播放功能毫不相干的軟體(搜尋外掛、下載軟體)而不給出明確提示;並且使用者解除安裝播放器軟體時不會自動解除安裝這些附加安裝的軟體。
又比如某加密軟體,試用期過後所有被加密的資料都會丟失,只有交費購買該軟體才能找回丟失的資料。
6、其它
隨著網路的發展,“流氓軟體”的分類也越來越細,一些新種類的流氓軟體在不斷出現,分類標準必然會隨之調整。
簡介
“流氓軟體”是介於病毒和正規軟體之間的軟體。計算機病毒指的是:自身具有、或使其它程式具有破壞系統功能、危害使用者資料或其它惡意行為的一類程式。這類程式往往影響計算機使用,並能夠自我複製。正規軟體指的是:為方便使用者使用計算機工作、娛樂而開發,面向社會公開發布的軟體。“流氓軟體”介於兩者之間,同時具備正常功能(下載、媒體播放等)和惡意行為(彈廣告、開後門),給使用者帶來實質危害。這些軟體也可能被稱為惡意廣告軟體(adware)、間諜軟體(spyware)、惡意共享軟體(maliciousshareware)。與病毒或者蠕蟲不同,這些軟體很多不是小團體或者個人秘密地編寫和散播,反而有很多知名企業和團體涉嫌此類軟體。其中以雅虎旗下的3721最為知名和普遍,也比較典型。該軟體採用多種技術手段強行安裝和對抗刪除。很多使用者投訴是在不知情的情況下遭到安裝,而其多種反解除安裝和自動恢復技術使得很多軟體專業人員也感到難以對付,以至於其解除安裝成為大陸網站上的常常被討論和諮詢的技術問題。
流氓軟體的新發展:
新的流氓軟體可能並沒有捆綁外掛
新的流氓行為包括故意妨礙其他同類軟體的使用
新的流氓行為包括把自己的流氓行為說成是BUG,以來掩蓋
新的流氓都精通心理學,把使用者的心理研究的透透徹徹,並利用這種心理來做利於自己的事情
官方定義及特點
惡意軟體(流氓軟體)定義:是指在未明確提示使用者或未經使用者許可的情況下,在使用者計算機或其他終端上安裝執行,侵犯使用者合法權益的軟體,但已被中國現有法律法規規定的計算機病毒除外。它具有如下特點:
強制安裝:指在未明確提示使用者或未經使用者許可的情況下,在使用者計算機或其他終端上安裝軟體的行為。
難以解除安裝:指未提供通用的解除安裝方式,或在不受其他軟體影響、人為破壞的情況下,解除安裝後仍活動程式的行為。
瀏覽器劫持:指未經使用者許可,修改使用者瀏覽器或其他相關設定,迫使使用者訪問特定網站或導致使用者無法正常上網的行為。
廣告彈出:指未明確提示使用者或未經使用者許可的情況下,利用安裝在使用者計算機或其他終端上的軟體彈出廣告的行為。
惡意收集使用者資訊:指未明確提示使用者或未經使用者許可,惡意收集使用者資訊的行為。
惡意解除安裝:指未明確提示使用者、未經使用者許可,或誤導、欺騙使用者解除安裝非惡意軟體的行為。
惡意捆綁:指在軟體中捆綁已被認定為惡意軟體的行為。
其他侵犯使用者知情權、選擇權的惡意行為。
背景
最早提出“流氓軟體”概念的是國內最大的防毒軟體廠商瑞星公司。其一位負責人稱,“流氓軟體”的最大商業用途就是散佈廣告,並形成了整條灰色產業鏈:企業為增加註冊使用者、提高訪問量或推銷產品,向網路廣告公司購買廣告視窗流量,網路廣告公司用自己控制的廣告外掛程式,在使用者電腦中強行彈出廣告視窗。而為了讓廣告外掛神不知鬼不覺地進入使用者電腦,大多數時候廣告公司是透過聯絡熱門免費共享軟體的作者,以每次幾分錢的價格把廣告程式透過外掛的形式捆綁到免費共享軟體中,使用者在下載安裝這些免費共享軟體時廣告程式也就趁虛而入。
據稱,網路廣告的計費是按彈出次數進行的,使用“流氓軟體”可以在使用者根本沒有授權的情況下隨意彈出廣告,提高廣告彈出次數,籍此提高廣告收益。一個“裝機量”大的廣告外掛公司,憑“流氓軟體”月收入在百萬元以上。
分類
根據不同的特徵和危害,困擾廣大計算機使用者的流氓軟體主要有如下幾類:
1、廣告軟體(Adware)
定義:廣告軟體是指未經使用者允許,下載並安裝在使用者電腦上;或與其他軟體捆綁,透過彈出式廣告等形式牟取商業利益的程式。
危害:此類軟體往往會強制安裝並無法解除安裝;在後臺收集使用者資訊牟利,危及使用者隱私;頻繁彈出廣告,消耗系統資源,使其執行變慢等。
例如:使用者安裝了某下載軟體後,會一直彈出帶有廣告內容的視窗,干擾正常使用。還有一些軟體安裝後,會在IE瀏覽器的工具欄位置新增與其功能不相干的廣告圖示,普通使用者很難清除。
2、間諜軟體(Spyware)
定義:間諜軟體是一種能夠在使用者不知情的情況下,在其電腦上安裝後門、收集使用者資訊的軟體。
危害:使用者的隱私資料和重要資訊會被“後門程式”捕獲,並被髮送給駭客、商業公司等。這些“後門程式”甚至能使使用者的電腦被遠端操縱,組成龐大的“殭屍網路”,這是目前網路安全的重要隱患之一。
例如:某些軟體會獲取使用者的軟硬體配置,併發送出去用於商業目的。
3、瀏覽器劫持
定義:瀏覽器劫持是一種惡意程式,透過瀏覽器外掛、BHO(瀏覽器輔助物件)、WinsockLSP等形式對使用者的瀏覽器進行篡改,使使用者的瀏覽器配置不正常,被強行引導到商業網站。
危害:使用者在瀏覽網站時會被強行安裝此類外掛,普通使用者根本無法將其解除安裝,被劫持後,使用者只要上網就會被強行引導到其指定的網站,嚴重影響正常上網瀏覽。
例如:一些不良站點會頻繁彈出安裝視窗,迫使使用者安裝某瀏覽器外掛,甚至根本不徵求使用者意見,利用系統漏洞在後臺強制安裝到使用者電腦中。這種外掛還採用了不規範的軟體編寫技術(此技術通常被病毒使用)來逃避使用者解除安裝,往往會造成瀏覽器錯誤、系統異常重啟等。
4、行為記錄軟體(TrackWare)
定義:行為記錄軟體是指未經使用者許可,竊取並分析使用者隱私資料,記錄使用者電腦使用習慣、網路瀏覽習慣等個人行為的軟體。
危害:危及使用者隱私,可能被駭客利用來進行網路詐騙。
例如:一些軟體會在後臺記錄使用者訪問過的網站並加以分析,有的甚至會發送給專門的商業公司或機構,此類機構會據此窺測使用者的愛好,並進行相應的廣告推廣或商業活動。
5、惡意共享軟體(maliciousshareware)
危害:使用“試用陷阱”強迫使用者進行註冊,否則可能會丟失個人資料等資料。軟體整合的外掛可能會造成使用者瀏覽器被劫持、隱私被竊取等。
例如:使用者安裝某款媒體播放軟體後,會被強迫安裝與播放功能毫不相干的軟體(搜尋外掛、下載軟體)而不給出明確提示;並且使用者解除安裝播放器軟體時不會自動解除安裝這些附加安裝的軟體。
又比如某加密軟體,試用期過後所有被加密的資料都會丟失,只有交費購買該軟體才能找回丟失的資料。
6、其它
隨著網路的發展,“流氓軟體”的分類也越來越細,一些新種類的流氓軟體在不斷出現,分類標準必然會隨之調整。