“流氓软件”是介于病毒和正规软件之间的软件。如果电脑中有流氓软件,可能会出现以下几种情况:用户使用电脑上网时,会有窗口不断跳出;电脑浏览器被莫名修改增加了许多工作条;当用户打开网页时,网页会变成不相干的奇怪画面,甚至是黄色广告。不过流氓软件不等同于病毒,其本身具有正常的软件功能,但是会进行恶意推广,从而获得收益。所谓的流氓软件有如下几种特点:
难以卸载:采用多种社会和技术手段,强行或者秘密安装,并抵制卸载;
指未提供通用的卸载方式,或在不受其他软件影响、人为破坏的情况下,卸载后仍活动或残存程序的行为。
浏览器劫持:指未经用户许可,强行修改用户软件设置,修改用户浏览器或其他相关设置,迫使用户访问特定网站或导致用户无法正常上网的行为。
广告弹出:指未明确提示用户或未经用户许可的情况下,利用安装在用户计算机或其他终端上的软件弹出色情广告等广告的行为或者其他干扰用户、占用系统资源行为。
恶意卸载:指未明确提示用户、未经用户许可,或误导、欺骗用户卸载非恶意软件的行为。恶意捆绑:指在软件中捆绑已被认定为恶意软件的行为。恶意安装:未经许可的情况下,强制在用户电脑里安装其它非附带的独立软件。
1、3721
3721的上网助手、地址栏搜索及网络实名可谓是名声在外,算是老牌的流氓软件了。电脑经常会突然一阵慢如蜗牛,十有八九是因为要弹出3721的安装对话框。3721经常不知不觉的潜入电脑,添加用户不需要的按钮、IE工具条、在地址菜单项中添加非法内容,还修改注册表设置开机自动启动。
3721采用病毒技术成功,可以说误导了一代程序员,在技术上也几乎达到了技术上的顶峰,它已经深入到了系统的底层,采用了很多病毒都未必会采用的驱动、变形、反卸载、自我保护、挂钩注入等方式。即使是专业程序员,要想把它彻底卸载,有时也是束手无策。当时的很多病毒编写者对3721的驱动技术赞赏有加,江海客(安天实验室的创始人)也写过一篇专门论述3721插件为什么是病毒的文章。
最为恶劣的是,3721的赚钱效应带坏了一大批程序员,误导了一大批共享软件。很多共享软件的作者,看到这种恶劣的赚钱手段,也开始照样学习。有的共享软件还直接捆绑了3721插件。每次安装3721之后,都会从3721那里拿到报酬。这种方式,从思想底层深入影响到了中国软件界的风气,从此再也没有人深入钻研技术,没有人研究用户需求,而是想怎么“插入更多电脑,插入之后让用户卸不掉,从3721那里分更多钱”。
不可否认,3721的上网助手的确有不错的功能,特别对于菜鸟非常实用,但是其不正确的推广方式却使得其效果适得其反,为千万网友所指!
终于3721被雅虎收购,改名雅虎助手,最后死在其创造者周鸿祎手中,成就了今日的奇虎360。
2、Dudu下载加速器
之所以说其与众不同,在于其一些流氓行为和常规的流氓软件行为有些不同,并且相比以上几款,实在是有过之而无不及。
它通过虚假广告诱导用户安装广告程序,其所谓的“浏览(下载)速度加快5倍”,许多网友都反应并没有多少效果。比虚假广告更严重的是,它还强行更改IE的下载界面。
在传播方式上,Dudu下载加速器还采用了特别的方式,通过在其他共享软件上捆绑,未经用户许可就暗地里安装。这也是现在很多软件屡试不爽的方式。