|
“流氓軟件”流行,,如何清除,?
無辜知名軟件背負(fù)流氓惡名 用戶主要從哪里感染流氓軟件?答案是軟件下載網(wǎng)站,。但令人奇怪的是,,沒有人打算對這些下載網(wǎng)站提起訴訟。反流氓軟件聯(lián)盟發(fā)起人董海平昨天告訴記者,,目前他們打算訴訟的流氓軟件名單中并沒有下載網(wǎng)站,。但目前從下載網(wǎng)站感染流氓軟件的用戶數(shù)量并沒有減少。日前,,又有一名用戶向記者投訴,,他從下載網(wǎng)站下載的軟件是個流氓軟件,他今后已經(jīng)不敢到網(wǎng)上下載軟件了,。 反恐精英成了流氓軟件 這名陳姓用戶此前使用GOOGLE搜索“PODBOT2.5下載”,,并逐個嘗試下載這一反恐精英機(jī)器人軟件,結(jié)果排在前幾位的搜索結(jié)果指向的下載網(wǎng)站,,其下載鏈接都為空,,直到碰到一個叫“就是有名”(94YM.COM)的下載網(wǎng)站,軟件總算可以順利下載,。 可是當(dāng)用戶安裝完畢后,,電腦速度便出現(xiàn)緩慢,不斷彈出廣告窗口,,而且還不斷彈出窗口要求安裝多個不知名的應(yīng)用程序的請求,。電腦已經(jīng)無法運(yùn)行WORD等應(yīng)用程序。 記者與電腦專業(yè)人士前往查看后發(fā)現(xiàn),,系統(tǒng)中多了個名叫“spoolsv”的不明進(jìn)程,,其CPU的占用率經(jīng)常高達(dá)90%以上,,而且還向互聯(lián)網(wǎng)上發(fā)送大量目的不明的數(shù)據(jù)包。而用戶下載的“hao5566com_2006315.exe”程序其實根本就沒有反恐精英機(jī)器人程序,。 下載網(wǎng)站成“流氓”渠道商 不過這些流氓軟件是怎么傳播的呢,?記者通過一名知情人士得知,“很簡單,,捆綁?。∧壳皣鴥?nèi)所有的熱門軟件,、搞笑Flash,、小游戲,都不排除有流氓軟件在幕后控制,。”這個產(chǎn)業(yè)鏈的運(yùn)作流程大致如下:做流氓軟件生意的人,,一般會直接找下載網(wǎng)站的負(fù)責(zé)人,以每次捆綁幾分錢(一般為2分~8分,,視效果而定)左右的價格捆綁木馬程序,,然后用戶上網(wǎng)下載了這些軟件、Flash等,,在安裝或者執(zhí)行的同時,,木馬也被悄悄的安裝進(jìn)Windows系統(tǒng)。 用戶中招后,,再由流氓軟件運(yùn)營公司發(fā)送彈出廣告或者其他流氓軟件,,當(dāng)然是要收錢的。知情人士告訴記者,,其實業(yè)內(nèi)的人都清楚,,光靠流氓軟件制作者自己的網(wǎng)站散布取得的效益是有限的,而目前互聯(lián)網(wǎng)用戶中過半以上都會使用網(wǎng)上下載服務(wù),,所以下載網(wǎng)站已經(jīng)成為散布流氓軟件的重要渠道,。 著名下載站高掛綠色牌 記者發(fā)現(xiàn),包括門戶在內(nèi)的網(wǎng)站,,目前都基本提供軟件下載服務(wù),。一些著名下載網(wǎng)站不提供的免費(fèi)軟件常常出現(xiàn)在一些小下載網(wǎng)站中,如陳先生尋找的反恐精英機(jī)器人軟件就是其中一例,。 部分著名的下載網(wǎng)站已經(jīng)留意到“流氓軟件”對軟件下載的影響,。很多在下載網(wǎng)站下載軟件感染“流氓軟件”的用戶已經(jīng)完全放棄從網(wǎng)站下載軟件了。為了表明自己網(wǎng)站上的軟件沒問題,,著名的下載網(wǎng)站天空軟件站已經(jīng)在每個軟件下載頁面,,突出提示軟件為“無插件,請放心使用”的字眼,,并設(shè)立投訴頁面,。  流氓軟件造就上億產(chǎn)業(yè) 流氓軟件早已經(jīng)不是一單兵作戰(zhàn),,背后的產(chǎn)業(yè)已經(jīng)成形。日前記者進(jìn)一步向知情人士進(jìn)行咨詢,。在得到幫助后,,記者看到了一個流氓軟件的QQ群。在這個群里面一般都是經(jīng)營流氓軟件的公司和一些廣告投放者,。群里經(jīng)常有這樣的消息發(fā)布:“本產(chǎn)品是安裝在用戶電腦上的彈窗插件程序,,可以隨意設(shè)置廣告網(wǎng)頁彈出數(shù)量和刷出海量的PV……” 網(wǎng)上接單做生意 知情人士告訴記者,“發(fā)這種信息的都是新公司,。那些有運(yùn)營歷史的公司根本不用在群里打廣告,想要投放彈出廣告的人都知道,,會直接聯(lián)系他們的,。一般來說,每1000IP的推廣費(fèi)用是6~8元,,而一些新加入的小公司會以4~5元的低價搶生意,。生意越來越不好做了,以前價錢比現(xiàn)在高很多呢,。” “其實,,現(xiàn)在流氓軟件不好做了。經(jīng)常是接到一個單子,,根據(jù)需要幾個伙伴公司把上百萬元的項目分拆成小單子,,很快消化掉。就是俗稱‘分貨’,。流程和電腦硬件渠道的分銷差不多,,不要小瞧‘分貨’,每個月都能帶來至少數(shù)萬至數(shù)十萬的利潤,。”據(jù)這位知情人士透露,,經(jīng)營流氓軟件業(yè)務(wù)的地下公司主要集中在北京、廣州,、上海,、深圳等地。“在我所處的寫字樓就有好幾家,,全國肯定超過上百家這樣的公司,,還不包括一些個人工作室。” 受害者鎖定白領(lǐng)女性 據(jù)了解,,流氓軟件也需要講究“規(guī)模效應(yīng)”,,對于經(jīng)營者來說,中招的用戶叫做“客戶端”,,只有客戶端數(shù)量越多,,廣告主才更青睞,,也才更容易賺到錢。“一般來說,,做得好客戶端可以安裝超過數(shù)千萬,,即使規(guī)模小的,也能做到上百萬,。”他進(jìn)一步解釋說,,“接到廣告單子后,要做的事很簡單,,就是利用服務(wù)器控制客戶端,,讓用戶電腦不斷彈廣告。” 那么究竟究竟是哪些人中招呢,?這位經(jīng)營流氓軟件的人士透露,,“其實我們也有市場調(diào)查,我發(fā)現(xiàn)至少有50%以上是辦公室的OL,,是我們最好的用戶,。她們不但不懂如果卸載,甚至有些還頗接受彈出廣告的方式,,個別人還蠻喜歡用的,。他認(rèn)為,目前流氓軟件正在向和緩化方向發(fā)展,,“那些用暴力彈出太多廣告,,或者消耗太多用戶系統(tǒng)資源的會被淘汰,而我們這種好的流氓軟件會存活下來,,而且還活得很好,。”對于目前流氓軟件行業(yè)的規(guī)模,他認(rèn)為至少上億元,。 如果中了流氓軟件,,我們該怎么辦?大聲說“不”,! 流氓軟件與我們生活中的蟑螂非常類似———除了“不請自來”外,,還有種種不良的后果。蟑螂可能是傳播疾病,、污染環(huán)境,,還具有驚擾人的問題;而流氓軟件則隨機(jī)彈出廣告,、收集用戶個人信息,、拖慢計算機(jī)性能等有害問題。據(jù)網(wǎng)絡(luò)調(diào)查顯示,,高達(dá)99%的網(wǎng)友受到過流氓軟件侵襲,,其中,,半數(shù)以上的計算機(jī)用戶沒有成功卸載過流氓軟件。 以下提供多個解決方案,,教你徹底清除流氓軟件,,并對之加以有效預(yù)防。 方法一:用最傻瓜化查殺工具追擊流氓軟件 在國內(nèi)互聯(lián)網(wǎng),,用戶感染的還是國產(chǎn)流氓軟件居多,,因此選擇一款合適的國產(chǎn)清除工具更加合適。“惡意軟件清理助手[下載]”就是這樣一款簡潔快速的查殺工具,。這是一款免費(fèi)軟件,,也不用安裝。你可以在其官方網(wǎng)站下載到最新版本,。目前可以卸載下列軟件:一搜工具條,、完美網(wǎng)譯通、CNIC中文上網(wǎng),、博采網(wǎng)摘、百度搜霸,、Dudu下載加速器,、很棒小秘書、spoolsv木馬病毒,、迷你屁屁狗,、短信狂人……等近百個惡意軟件。 方法二:手動清除卸載流氓軟件 依靠工具軟件查殺總有些滯后的感覺,,有些新的流氓軟件是工具軟件也無能為力的,。這時,你還可以通過手動卸載的方法來清除流氓軟件,。不過流氓軟件不是那么輕易會就范的,,仍惡意設(shè)置陷阱來防止我們清除卸載。例如刪除了流氓軟件,,結(jié)果下次啟動后又自動安裝了,。這時,你就需要具備獨(dú)立的分析和處理技術(shù)了,。 一般來說,,手動處理流氓軟件的步驟是:找到流氓軟件的進(jìn)程或者服務(wù),在任務(wù)管理器中停止它,,并找到流氓軟件的文件,,刪除它??赡苡行┪募h不掉,,系統(tǒng)提示:該文件被系統(tǒng)鎖定不能刪除,。你可以下載一個名叫unlocker(http://ccollomb./unlocker/)的軟件來解鎖并強(qiáng)行刪除該文件。最后,,在注冊表中,,將該流氓軟件的所有鍵值都刪掉。 方法三:使用免疫軟件避免感染流氓軟件 做好防范措施,,是避免感染流氓軟件的最好方法,。一般來說,流氓軟件都會在Windows系統(tǒng)中做好標(biāo)記,,來識別是否已經(jīng)安裝了該軟件,。如果找到標(biāo)記,那么該流氓軟件就不會感染這臺電腦,,否則則強(qiáng)行安裝,。因此,有人制作了免疫軟件來預(yù)防流氓軟件,,其原理很簡單,,就是做些假的標(biāo)記讓流氓軟件以為已經(jīng)感染了,,放棄再次感染的企圖,。此類軟件比較好的有upiea(http://www./upiea/)。 不過,,也有個副作用,,就是容易讓方法一的傻瓜化工具產(chǎn)生誤報。所以盡量避免一起使用,。 總結(jié): 一般來說,,通過流行的工具軟件,或使用手動方法,,都能夠清除這些流氓軟件,。廣大網(wǎng)民也必須注意到,流氓軟件的特征一直在變,,花樣在不斷翻新,,作為電腦用戶,除了應(yīng)該盡早學(xué)習(xí)各種安全工具的使用方法外,,還應(yīng)不斷提高警惕和安全防范意識,,及時更新系統(tǒng)內(nèi)安裝的網(wǎng)絡(luò)安全軟件,這樣才能做到防患于未然,。另外,,安裝任何軟件之前,要看清楚軟件的許可協(xié)議和安裝選項,不能盲目地點(diǎn)擊“下一步”按鈕,。 知情快遞:21位網(wǎng)友集體投訴“中國緣”網(wǎng)站 昨天,,中國反流氓軟件聯(lián)盟的21位網(wǎng)友向中國消費(fèi)者協(xié)會集體投訴位于珠海的“中國緣”網(wǎng)站,反映其利用MSN干擾用戶正常上網(wǎng)并用隱蔽手段竊取用戶個人信息,,存在較為嚴(yán)重的侵害網(wǎng)絡(luò)消費(fèi)者權(quán)益的行為,,并要求“中國緣”網(wǎng)站立即停止此類的侵權(quán)行為并公開向受到過騷擾的網(wǎng)絡(luò)用戶公開道歉。 據(jù)了解,,經(jīng)常使用MSN進(jìn)行聯(lián)系的用戶有90%以上受到過“中國緣”網(wǎng)站的騷擾,,“中國緣”在用戶登陸到自己的MSN上后,會立即彈出一條請求添加為聯(lián)系人的信息,,目前為止出現(xiàn)請求驗證的全部使用hotmail信箱地址,,常用的名字有“偶然、jane,、fenny,、vincent、vivian,、david”等,,用戶一旦接受其請求,隨后就會發(fā)來一條廣告信息,。在其注冊頁面上需要提供MSN賬號和MSN密碼,,用戶在輸入自己MSN賬號和密碼時,在不知不覺中就被竊取了對自己賬號的控制權(quán),,使所有MSN聯(lián)系人名單處在無保護(hù)狀態(tài),。(莫爭春) 名詞解釋:什么是“流氓軟件”,? 流氓軟件是指具有一定的實用價值但具備電腦病毒和黑客的部分行為特征的軟件,。它處在合法軟件和電腦病毒之間的灰色地帶,他會使你無法卸載,、并強(qiáng)行彈出廣告和竊取用戶的私人信息等危害,,相信很多人電腦都曾經(jīng)被流氓軟件入侵過。從技術(shù)上講,,惡意廣告軟件(adware),、間諜軟件(spyware)、惡意共享軟件(maliciousshareware)等等都處在合法商業(yè)軟件和電腦病毒之間的灰色地帶,。它們既不屬于正規(guī)商業(yè)軟件,,也不屬于真正的病毒;既有一定的實用價值,,也會給用戶帶來種種干擾,,大家就稱這種軟件為流氓軟件。 |
|
|
