分類
根據不同的特徵和危害,困擾廣大計算機用戶的流氓軟體主要有如下幾類:
1、廣告軟體(Adware)
定義:廣告軟體是指未經用戶允許,下載並安裝在用戶電腦上;或與其他軟體捆綁,通過彈出式廣告等形式牟取商業利益的程式。
危害:此類軟體往往會強制安裝並無法卸載;在後台收集用戶信息牟利,危及用戶隱私;頻繁彈出廣告,消耗系統資源,使其運行變慢等。
例如:用戶安裝了某下載軟體後,會一直彈出帶有廣告內容的視窗,干擾正常使用。還有一些軟體安裝後,會在IE瀏覽器的工具列位置添加與其功能不相干的廣告圖示,普通用戶很難清除。
2、間諜軟體(Spyware)
定義:間諜軟體是一種能夠在用戶不知情的情況下,在其電腦上安裝後門、收集用戶信息的軟體。
危害:用戶的隱私數據和重要信息會被“後門程式”捕獲,並被傳送給黑客、商業公司等。這些“後門程式”甚至能使用戶的電腦被遠程操縱,組成龐大的“殭屍網路”,這是目前網路安全的重要隱患之一。
例如:某些軟體會獲取用戶的軟硬體配置,並傳送出去用於商業目的。
3、瀏覽器劫持
定義:瀏覽器劫持是一種惡意程式,通過瀏覽器外掛程式、BHO(瀏覽器輔助對象)、WinsockLSP等形式對用戶的瀏覽器進行篡改,使用戶的瀏覽器配置不正常,被強行引導到商業網站。
危害:用戶在瀏覽網站時會被強行安裝此類外掛程式,普通用戶根本無法將其卸載,被劫持後,用戶只要上網就會被強行引導到其指定的網站,嚴重影響正常上網瀏覽。
例如:一些不良站點會頻繁彈出安裝視窗,迫使用戶安裝某瀏覽器外掛程式,甚至根本不徵求用戶意見,利用系統漏洞在後台強制安裝到用戶電腦中。這種外掛程式還採用了不規範的軟體編寫技術(此技術通常被病毒使用)來逃避用戶卸載,往往會造成瀏覽器錯誤、系統異常重啟等。
4、行為記錄軟體(TrackWare)
定義:行為記錄軟體是指未經用戶許可,竊取並分析用戶隱私數據,記錄用戶電腦使用習慣、網路瀏覽習慣等個人行為的軟體。
危害:危及用戶隱私,可能被黑客利用來進行網路詐欺。
例如:一些軟體會在後台記錄用戶訪問過的網站並加以分析,有的甚至會傳送給專門的商業公司或機構,此類機構會據此窺測用戶的愛好,並進行相應的廣告推廣或商業活動。
5、惡意共享軟體(maliciousshareware)
定義:惡意共享軟體是指某些共享軟體為了獲取利益,採用誘騙手段、試用陷阱等方式強迫用戶註冊,或在軟體體內捆綁各類惡意外掛程式,未經允許即將其安裝到用戶機器里。
危害:使用“試用陷阱”強迫用戶進行註冊,否則可能會丟失個人資料等數據。軟體集成的外掛程式可能會造成用戶瀏覽器被劫持、隱私被竊取等。
例如:用戶安裝某款媒體播放軟體後,會被強迫安裝與播放功能毫不相干的軟體(搜尋外掛程式、下載軟體)而不給出明確提示;並且用戶卸載播放器軟體時不會自動卸載這些附加安裝的軟體。
又比如某加密軟體,試用期過後所有被加密的資料都會丟失,只有交費購買該軟體才能找回丟失的數據。
6、其它
隨著網路的發展,“流氓軟體”的分類也越來越細,一些新種類的流氓軟體在不斷出現,分類標準必然會隨之調整。
發展
新的流氓軟體可能並沒有捆綁外掛程式
新的流氓行為包括故意妨礙其他同類軟體的使用
新的流氓軟體強制使其安裝到系統盤,用戶沒有選擇權
新的流氓行為包括把自己的流氓行為說成是BUG,以來掩蓋
律師說法
反流氓軟體聯盟支援律師黃錦深說,流氓軟體的行徑一旦形成犯罪,不容置疑應按刑法相關規定進行處置即可。但就其民事責任而言,我國在立法上仍是空白。黃錦深認為,流氓軟體占用用戶電腦記憶體、使CPU運行速度下降、占用硬碟容量,已侵犯了用戶的財產權。但侵犯財產權造成的損失怎么計算是個難題。
《中華人民共和國消費者權益保護法》第七條規定了消費者財產不受損害的權利,第八條規定了消費者的知情權,第九條規定了消費者的選擇權,第十條規定了消費者的公平交易權,第十一條規定了賠償權。如果電腦用戶因使用流氓軟體而遭受財產損失,顯然可以適用第七、第十條;如果流氓軟體是在電腦用戶不知情的情況下強行安裝,或劫持了瀏覽器,則可以適用第八、第九、第十條。黃錦深稱,中華人民共和國消費者權益保護法雖然提供了一定的法律依據,但以上法律規定並不是明確針對流氓軟體而設。因此,社會期待儘快出台法規,還這一巨大市場的一片清靜。
治理行動
北京市網路行業協會於2005年6月召開了中國大陸首次防治流氓軟體的研討會。新浪、搜狐、網易、瑞星、江民等16家企業會後起草了《軟體產品行為安全自律公約》。同時,國家已開始把對流氓軟體的檢測納入到防毒軟體的檢測標準之中。用一些軟體如最佳化大師和一些可以做系統最佳化的軟體來清除,一般不要裝來歷不明的軟體,不要用小軟體,除非你知道它對你的系統沒有影響危害。使用一些瀏覽器的外掛程式時要注意。對於activex控制項不要隨便裝了。
九大流氓軟體及卸載方法整理
第一名:
3721上網助手所屬公司----北京三七二一科技有限公司
廠商網址---http://www.3721.com/
存在問題---
1、強制安裝
2、瀏覽器劫持(添加用戶不需要的按鈕、ie地址選單項中添加非法內容)
3、干擾其他軟體運行
4、無法徹底卸載卸載方法:請用附屬檔案程式卸載,附屬檔案已用卡巴斯基掃描過。
第二名:
淘寶網所屬公司:阿里巴巴廠商
網址---http://www.taobao.com/
存在問題---強行彈出過多廣告
卸載方法---卸載方法有四,最簡單的如在MyIE或者Maxthon裡面的“彈出視窗過濾”和“網頁內容過濾”裡面同時添加“unionsky、allyes、taobao”等過濾條目!更直接的方法是使用用世界之窗瀏覽器,不用任何設定,默認即可禁止!對於沒有過濾功能的IE,
如果系統是XP/2003,請在“開始,運行”中輸入:%SystemRoot\system32\notepad.exeC:\WINDOWS\system32\drivers\etc\hosts
如果系統是98/me,請在“開始,運行”中輸入:%SystemRoot%\system32\notepad.exeC:\WINDOWS\hosts或點擊這裡下載自動運行命令,解壓後選擇合適的bat檔案雙擊運行,然後,將下列語句添加到最後一行
第三名:
ebay易趣所屬公司----ebayinc.
廠商網址---http://www.ebay.com.cn/
存在問題---
1、強制安裝
2、瀏覽器劫持(自動在ie中添加按鈕和選單)
3、無法卸載卸載方法:對易趣廣告的禁止可以參考上面對淘寶網廣告的方法。但刪除易趣外掛程式就比較繁瑣了。首先,易趣外掛程式沒有提供卸載工具。第二,易趣外掛程式不能通過如windows最佳化大師這樣的軟體下載,因為系統檔案已經被替換到了不能識別的版本而失敗。在2005年7月21日更新的暴風影音5.07正式版中,包括了針對流氓軟體的三個清除小程式:分別是易趣清除程式UebayFOR暴風和酷狗.rar,可以清除易趣廣告和幾個廣告連結。其次還有暴風去廣告安裝外掛程式以及暴風去廣告安裝外掛可選組件版程式。運行這些程式附屬檔案,不但能夠自動去掉一搜和下載加速器的選項,還能安裝後自動清除易趣廣告。而且這一版的軟體目前已經可以手動不安裝易趣了。
第四名:
dudu下載加速器所屬公司----千橡公司廠商
網址----ddd.dudu.com
存在問題---
1、強制安裝
2、誘導用戶安裝廣告程式
3、無法徹底刪除卸載方法:方法一:手動卸載(有一定風險,先做好註冊表等備份)1.首先到添加與刪除程式里卸載“dudu”。2.運行註冊表編輯器(開始、運行、regedit、編輯、查找)查找與“dudu、ddd6c、dddsetup、dddupdate、DuDuAcc”等相關相刪除。3.開始、搜尋、搜尋電腦中的“dudu、ddd6c、dddupdate、dddsetup、DuDuAcc”等相關項刪除。4.開始、設定、控制臺、性能和維護、任務計畫裡面把DUDU的任務刪掉5.手動查找系統中與“dudu、ddd6c、dddupdate、dddsetup、DuDuAcc”等相關相刪除。6.重啟電腦方法二:自動卸載(風險低,建議使用)在計算機的“programfiles”目錄,會有一個叫“desktopmedia”目錄,運行其中的uninstall.exe程式,即可。
第五名:
中文上網所屬公司----中國網際網路信息中心
廠商網址---http://www.cnnic.net.cn/
存在問題---
1、強制安裝
2、無法徹底卸載卸載方法--進入“控制臺”的“添加/刪除程式”選項,找到“中文上網官方版軟體”,卸載。根據提示,選擇要卸載的“中文域名IE客戶端軟體”和“中文域名郵件客戶端軟體”,輸入“確認碼”,進入下一步確認是否保留某些功能,確認保留或不保留後繼續卸載,卸載完成會顯示“中文上網官方版軟體卸載成功!”的提示。此時別高興,因為這樣和沒有卸載差不多,否則每次刪除後,一打開某個網頁,就又自動安裝上了,因此接下來還需要以下步驟:1、刪除C:\ProgramFiles\下的CNNIC整個目錄。2、“開始選單”>>“運行”>>輸入“regedit”確定回車,查找路徑:HKEY_CURRENT_USER\Software\CNNIC和HKEY_LOCAL_MACHINE\SOFTWARE\CNNIC,將其全部刪除才算了結。
第六名:
青娛樂聊天軟體(qyule)所屬公司----青娛樂鋒力科技青鳥科聯
廠商網址---http://www.qyule.com/
存在問題---強制安裝
卸載方法---青娛樂的關鍵可能是收費和部分名過其實的內容,有些網友指出,在花費開通後得到的內容可能會和名稱不符,而青娛樂也會和其它軟體捆綁而不請自來。清除青娛樂的方法並不複雜,但對已經交費的會員可能會涉及到申請停止服務的問題。退訂前最好看清規則再操作,尤其是簡訊退訂需要避免字母O還是數字0這樣的誤會。至於卸載,你可以使用首先在Windows任務管理器中關掉該進程,之後在本機中查找檔案名稱為qyule.exe的青娛樂原程式,找到以後直接刪除就可以了。
第七名:
很棒小秘書所屬公司----很棒信息服務有限公司
廠商網址---http://www.henbang.net/
存在問題---
1、強制安裝
2、無法徹底卸載卸載方法---1.按照軟體中的說明刪除軟體(點擊C:\Widnows\System32\目錄下的uninstall.exe);2.刪除掉註冊表中相關的自啟動內容;3.然後進入C:\Widnows\System32\目錄,刪除winup.exe、hap.dll、winhtp.dll和hda.ini檔案(如果有henbangtemp這個資料夾的話,也刪掉);4.檢查一次,把和與之相關的資料夾也刪掉;5.打開IE瀏覽器,依次點擊:“工具,載入管理項”,然後將涉及到winhtp.dll的載入項禁用。如果你是xpsp2版,可以按照以下方法關閉它:1.首先打開ie,然後選擇“internet選項”;2.選擇“程式”頁,點擊“管理載入項”;3.選中“UrlMonitorClass”,選擇禁用此項;4.首先在添加/刪除程式中找到HAP,卸載之。然後使用反毒軟體或者木馬專殺軟體全面掃描C糟,這些軟體會多多少少發現一些這個廣告程式所用到的檔案。和這個軟體相關的檔案有:C:\WINDOWS\system32\winup.exeC:\WINDOWS\system32\winhtp.dllC:\WINDOWS\SoftwareDistribution\Download\XXXX\update\spcustom.dllc:\windows\system32\uninstall.exec:\windows\system32\henbagkiller.exeC:\ProgramFiles\henbang資料夾hap.dll一般反毒軟體病不能完全查殺這個程式,於是就需要我們在硬碟,檔案內容和註冊表中手動刪除這些檔案,並且記住刪除工作在安全模式下進行,這樣才能查殺乾淨。
第八名:
百度搜霸、百度超級搜霸所屬公司----百度
廠商網址---http://www.baidu.com/
存在問題---強制安裝
卸載方法----刪除百度搜霸的方法是,在IE瀏覽器的選單中,依次進入“工具,Internet選項,常規,Internet臨時檔案,設定,查看對象”,然後找到對應的外掛程式名稱,用滑鼠選中後刪除即可。第九名:一搜工具條所屬公司----雅虎廠商網址----toolbar.yisou.com存在問題---強制安裝卸載方法----一搜工具條刪除比較簡單。單擊一搜徽標打開下拉選單。選擇“幫助,卸載選項”。如果無法訪問工具條上的一搜徽標,也可以使用Windows控制臺中的添加/刪除程式卸載工具條:單擊Windows“開始”按鈕,然後選擇設定。打開控制臺資料夾,然後雙擊添加/刪除程式條目。瀏覽程式列表,選取“一搜工具條”。單擊添加/刪除按鈕。
第九名:
網路豬、劃詞搜尋所屬公司----中搜線上
廠商網址----pig.zhongsou.com
存在問題---
1、強制安裝
2、無法徹底卸載卸載方法:刪除網路豬目前有兩種方法,1.在系統進程中結束movesearch.exe,然後在C:\ProgramFiles中進入wsearch資料夾,然後執行其中的卸載程式。最後返回上層資料夾,把wsearch資料夾刪除。2.手動清除,就是直接在中止movesearch程式後,直接刪除ProgramFiles下的wsearch資料夾及其下檔案,然後在註冊表中清除與movesearch有關的信息。(打開註冊表,搜尋“movesearch”(可按F3)統統刪除即可)刪除劃詞搜尋比較麻煩,因為即便先卸載劃詞搜尋再刪除wsearch資料夾也不能徹底將其清除,目前比較管用的方法是使用新版的超級兔子專業卸載功能。(360粉碎)
