发布时间 : 星期四 文章流氓软件的检测与清除研究技术更新完毕开始阅读
装后也会从互联网自动下载和运行病毒,但这些做法并不是真正意义上的传染。
4. 根据用户体验区分
病毒具有破坏性,病毒不会给用户带来任何利益,只是单纯的破坏。流氓软件部分实用功能,同时也产生恶意行为。如部分流氓软件为应用软件,既具有一定的实用价值,也会给用户带来种种干扰,能够给用户提供诸如搜索,信息浏览,上网帮助等有用功能,同时产生干扰用户(弹出广告,浏览器劫持)、使用户利益受到损失(盗取用户信息,帐户密码)等恶意行为。
第三章 流氓软件的分类
根据呈现的不同的特征和对网民造成的危害,互联网实验室从对网民的侵害范围和侵害程度两个围度对流氓软件进行分类。
3.1 按流氓软件对网民的侵害范围分类
1. 广告软件(Adware)
定义:广告软件是指未经用户允许,下载并安装在用户电脑上;或与其他软件捆绑,通过弹出式广告等形式牟取商业利益的程序。 危害:此类软件往往会强制安装并无法卸载;在后台收集用户信息牟利,危及用户隐私;频繁弹出广告,消耗系统资源,使其运行变慢 2. 浏览器劫持(Browser hijacked)
定义:浏览器劫持是一种恶意程序,通过浏览器插件、BHO(浏览器辅助对象)、Winsock LSP等形式对用户的浏览器进行篡改,使用户的浏览器配臵不正常,被强行引导到商业网站。
危害:用户在浏览网站时会被强行安装此类插件,普通用户根本无法将其卸载,被劫持后,用户只要上网就会被强行引导到其指定的网站,严重影响正常上网浏览。
3. 恶意共享软件(Malicious shareware)
定义:恶意共享软件是指某些共享软件为了获取利益,采用诱骗手段、试用陷阱等方式强迫用户注册,或在软件体内捆绑各类恶意插件,未经允许即将其安装到用户机器里。
危害:使用“试用陷阱”强迫用户进行注册,否则可能会丢失个人资料等数据。软件集成的插件可能会造成用户浏览器被劫持、隐私被窃取等。
4. 间谍软件(Spyware)
定义:间谍软件是一种能够在用户不知情的情况下,在其电脑上安装后门、收集用户信息的软件。
危害:用户的隐私数据和重要信息会被“后门程序”捕获,并被发送给黑客、商业公司等。这些“后门程序”甚至能使用户的电脑被远程操纵,组成庞大的“僵尸网络”,这是目前网络安全的重要隐患之一 5. 行为记录软件(Track Ware)
定义:行为记录软件是指未经用户许可,窃取并分析用户隐私数据,记录用户电脑使用习惯、网络浏览习惯等个人行为的软件。
危害:危及用户隐私,可能被黑客利用来进行网络诈骗。 6. 网络钓鱼(Phishing Ware)
定义:网络钓鱼(Phishing)一词,是“Fishing”和“Phone”的综合体,由于黑客始祖起初是以电话作案,所以用“Ph”来取代“F”。网络钓鱼指攻击者利用欺骗性的电子邮件和伪造的Web站点等方式进行诈骗活动,受骗者往往会泄露自己的财务数据,如信用卡号、账户用和口令、社保编号等内容。
危害:危及用户经济财产,给用户带来经济损失。 7. 自动拨号软件
定义:自动拨号软件是指未经用户允许,自动拨叫软件中设定的电话号码的程序。
危害:直接给用户造成经济损失。 8. 其它
随着网络的发展,流氓软件的分类越来越细,同时新的流氓软件不断出现,分类结果必然会随之调整。
3.2 按流氓软件对网民的影响程度进行分类
根据流氓软件对网民造成的恶意影响程度,可将其分为恶意一级、恶意二级、恶意三级、恶意四级。
第四章 流氓软件的发展阶段
中国流氓软件泛滥问题已成为媒体、网民和业界共同关注的焦
点。流氓软件的产生、发展也成为大家的关注点之一,互联网实验室通过对访谈业内专家和系统研究,认为瑞星公司对流氓软件发展的几个阶段的界定和描述较为全面和合理。流氓软件的发展历史可分为:恶意网页代码、插件推广、软件捆绑和流氓软件病毒化四个时代。
4.1恶意网页代码时代
2001年,某些黄色网站和中小网站通过“修改用户浏览器主页”的方法提高网站访问量。它们在其网站页面中放臵一段恶意代码,当用户浏览这些网站时,用户的IE浏览器主页会被修改。当用户下次打开浏览器时会首先打开这些网站,从而提高其访问量,成为当时的流行做法。
由于“修改用户浏览器主页”只是对IE浏览器进行简单的设臵,用户可以将首页重新改回来,因此“修改用户浏览器主页”的方法并没有完全实现不良网站的推广企图。