发布时间 : 星期六 文章流氓软件的检测与清除研究技术更新完毕开始阅读
如今一个网络科技迅猛发展和利益走势的年代,网络上出现各式各样为了利益而被开发的软件,有一些是恶意流氓软件,这些软件在无形中就在侵害用户的利益,侵犯用户的隐私。
眼下流氓软件在网上盛行,监控用户在网上的行为,自动弹出广告,它表面上是对用户提供了具有实际意义的功能,后台却在收集用户的隐私信息提供给黑心广告商,从而获取商业利益。有些以IE插件的形式强制安装,无法卸载。这些流氓软件往往会侵害我们对电脑的自主使用权,大量消耗电脑的系统资源。开设用户无法控制的网络端口,收集用户私人信息,因而对电脑的安全和使用权造成严重的威胁。大部分用户都会安装系列软件来对付此类软件,但是都无法根除流氓软件,所以对流氓软件进行分析和检测也就有了重要的意义。
第一章 流氓软件的概念
1.1 对流氓软件已有的几类不同定义
1.1.1 中国反流氓软件联盟对流氓软件的定义
流氓软件从技术上讲,恶意广告软件(adware)、间谍软件
(spyware)、恶意共享软件(malicious shareware)等等都处在合法商业软件和电脑病毒之间的灰色地带。它们既不属于正规商业软件,也不属于真正的病毒;既有一定的实用价值,也会给用户带来种种干扰,称这种软件为流氓软件。
该定义认为流氓软件流氓行径包括以下四种: ? 强行侵入用户电脑,无法卸载; ? 强行弹出广告,借以获取商业利益; ? 有侵害用户的虚拟财产安全潜在因素;
? 偷偷收集用户在网上消费时的行为习惯、帐号密码;
特点:定义中以正规商业软件和计算机病毒作为标杆,通过流氓软件与计算机病毒和商业软件特点的对比阐明了流氓软件的特性,没有正面对流氓软件进行定义。
1.1.2 中国互联网协会对流氓软件的定义
中国互联网协会以行业自律的方式组织30余家互联网从业机构共同研究,起草了“恶意软件”定义,并于11月22日正式对外公布:恶意软件是指在未明确提示用户或未经用户许可的情况下,在用户计
算机或其他终端上安装运行,侵害用户合法权益的软件,但不包含我国法律法规规定的计算机病毒。
中国互联网协会对恶意软件特征的界定如下:
? 强制安装:指未明确提示用户或未经用户许可,在用户计算机或其他终端上安装软件的行为。
? 难以卸载:指未提供通用的卸载方式,或在不受其他软件影响、人为破坏的情况下,卸载后仍然有活动程序的行为。
? 浏览器劫持:指未经用户许可,修改用户浏览器或其他相关设臵,迫使用户访问特定网站或导致用户无法正常上网的行为。
? 广告弹出:指未明确提示用户或未经用户许可,利用安装在用户计算机或其他终端上的软件弹出广告的行为。
? 恶意收集用户信息:指未明确提示用户或未经用户许可,恶意
收集用户信息的行为。
? 恶意卸载:指未明确提示用户、未经用户许可,或误导、欺骗用户卸载其他软件的行为。
? 恶意捆绑:指在软件中捆绑已被认定为流氓软件的行为。 ? 其他侵害用户软件安装、使用和卸载知情权、选择权的恶意行为。特点:中国互联网协会的定义从软件安装运行角度对流氓软件进行了定义,对流氓软件的特性缺乏全面性概况。
1.2 互联网实验室对流氓软件的定义
通过对流氓软件进行系统性研究,互联网实验室对流氓软件定义
如下:
流氓软件,也称恶意软件或不良软件,是指在利益驱动下,降低甚至剥夺用户对软件操作的自主权、控制权,其中包括但不限于:未明确提示用户或者未经用户许可情况下,通过隐蔽手段在用户计算机或其他终端上强行安装运行,且不容易卸载的软件。
第二章 流氓软件的特点
2.1 流氓软件的特点
1、强制性
指流氓软件在未明确提示用户或未经用户许可,在用户计算机或其他终端上强制安装软件,通过劫持浏览器、弹出广告等手段强制用户访问特定网站或观看广告,剥夺了用户对软件操作的自主权、控制权。 2、难以卸载
指流氓软件未提供标准的卸载方式或者提供的卸载程序无法有效完成任务,导致普通用户无法正常卸载或者不能完全卸载。 3、隐蔽性
指流氓软件通过捆绑到共享软件或者嵌入网页,自动安装到用户计算机或者其他终端设备上,安装、运行过程非常隐蔽,普通用户难以察觉。 4、利益驱动性