发布时间 : 星期六 文章流氓软件的检测与清除研究技术更新完毕开始阅读
氓软件的病毒化特征中,没有出现计算机病毒的传染性和变异性特征。
随着流氓软件不断朝着病毒的方向发展,要想有效清理流氓软件就必须采用反病毒技术。 信息安全公司也对旗下产品进行了升级和调整,如瑞星公司于2006年11月14日发布的“瑞星卡卡上网安全助手3.0”,是国内第一款采用反病毒技术的流氓软件清除工具,能够有效查找和清理用户电脑中的流氓软件。
第五章 恶意度的概念
5.1 恶意度的概念
恶意度是对流氓软件对用户的影响因素进行衡量监测的指标体系,是对流氓软件进行综合评价,从而确定流氓软件对用户影响范畴和程度的一种主要方法。
5.2 研究并发布恶意度的意义
由于流氓软件是伴随着互联网的出现,2001年以后才出现的新生事物,并且流氓软件的泛滥也是这两年的事。因此,到目前为止,针对流氓软件危害程度的专门研究还比较少。但是,恶意度研究却有非常重要的现实意义,这些意义主要有以下几方面: ? 发掘流氓软件的规律性内涵。
? 研究流氓软件的对用户的影响因素及影响程度。 ? 为业界找到应对流氓软件的对策提供依据。
5.3 现有流氓软件的评价方法研究
5.3.1 现有评价方法存在的问题
流氓软件评价是指根据一定的评价方法和评价内容与指标,对流
氓软件的影响进行评估。截止目前,国内外还没有一套系统、公正、科学的流氓软件定量评价体系,尽管有一些比较有代表性的研究,但这些评价均在不同程度存在以下一些问题:
1.指标没有量化,常常是流氓软件之间定性的比较;
2.指标体系不完善,要么是指标不能全面反映流氓软件影响的总体状况,要么是权重的得出主观性太强;
3.指标体系过于专业或复杂,导致无法操作,或无法长期进行跟踪。 4.评价标准不统一。国内外比较流行通过用户调查作为数据获得来源。但此种方法操作周期长、成本高,而且由于不同用户无法对款流氓软件同时进行评价,就可能造成不同用户对恶意度的评价标准不统一,因此会影响最终评价效果。 5.3.2 现有的主要评价方法介绍
现阶段,针对流氓软件,比较有影响的评价主要有微软公司评价
体系、北京瑞星公司评价体系、天涯社区评价体系。 1.微软评价
今年12月5日,在新西兰奥克兰举行的国际反病毒大会
AVAR2006上,美国微软公司安全研究响应小组正式发布了“亚太地区间谍软件的情况对比”报告 ,其中CNSMIN(3721)位居我国十大间谍软件的首位,其公布的中国内地十大“流氓软件”排名如下:
CNSMIN(3721)、CNNIC Chinese keywords(CNNIC关键字搜索)、Baidu.Sobar(百度搜霸)、Sogou(搜狗)、Baigoo(百狗)、DuduAccelerator(DUDU加速器)、Caishow(彩秀)、DMCast(桌面传媒)、HDTBar (一种网页工具条)、Real VNC(一种远程控制软件)而且其感染率也占整个间谍软件(“流氓软件”)的半数以上。 微软公司是根据对感染率单一指标,对流氓软件进行排名的。感染率是指受到流氓软件侵害的人数占被调查总人数的比率。其中3721的感染率也占总感染率的半数以上。
微软公司的评价主要是从感染的范围来对流氓软件进行排名。这种方法的优点就是计算简单、结果直观明了;缺点是只对流氓软件危害的覆盖范围作评价,因而这种评价常常会忽略那些影响面相对小,但是危害程度非常高、对单个用户影响更严重的流氓软件。 2.北京瑞星公司评价
瑞星公司根据用户安装使用软件的流程,将软件的恶意程度分为A、B两级。用户使用的流程包括软件的安装、运行和使用、软件的卸载。在每个流程,又划分恶意行为的种类,然后判定这些种类的恶意程度。例如,在软件的卸载环节,细分成四种恶意行为,分别是:未提供清晰可见的卸载程序(B级);未提供有效的卸载程序(A级);卸载过程繁琐冗长(A级);卸载不完全(B级)。
瑞星评价方法的优点是,可以简明清晰的了解流氓软件在使用的各个环节上是如何对用户造成危害的,有利于安全软件生产企业开发有针对性的防范软件。缺点是专业性比较强,不利于广泛推广;其次
是无法从整体上定量比较各款流氓软件对用户的危害程度。 3.天涯社区评价
2006年11月,天涯社区在论坛开展了一项题为“谁是最流氓的流氓软件”的网友调查活动 ,该活动通过网友对流氓软件的五个指标进行打分,进而评选出最流氓的流氓软件。这五个指标分别是诱骗安装指数、删除困难指数、系统破坏指数、弹出广告指数、捆绑流氓指数。每个指标最高评分最高为10分。
这种调查方法是能充分调动网民的参与程度,容易获得数据,缺点是该项调查的指标体系还不够完善;其次,每个网民的评价标准也不尽相同,致使评选结果可比性比较差。另外,这种调查方法,网民的代表性不强、要获得足够大的样本量,调查周期会比较长。
第六章 流氓软件的指标体系
6.1 评价指标体系的构成
本文把流氓软件定为评价目标。第一部分已经介绍过,流氓软件是指在利益驱动下,未明确提示用户或者未经用户许可情况下,通过隐蔽手段擅自在用户计算机或其他终端上强行安装运行,且不容易卸载的软件。并且,流氓软件具有强制性、难以卸载性、隐蔽性、商业目的性和自运行性的特点。同时,流氓软件又不同于病毒,流氓软件虽然商业目的性很明显,但是它又不具备传染性。流氓软件主要有八类,分别是广告软件、间谍软件、浏览器劫持、行为记录软件、恶意