電子商務 ◎第二章 流氓軟件

{

\"code\": 200,

\"title\": \"\",

\"content\": \"流氓軟件\\n\\n“流氓軟件”是介於病毒和正規軟件之間的軟件，通俗地講是指在使用電腦上網時，不斷跳出的視窗讓自己的鼠標無所適從；有時電腦瀏覽器被莫名修改增加了許多工作條，當用戶打開網頁卻變成不相乾的奇怪畫麵，甚至是黃色廣告。有些流氓軟件隻是為了達到某種目的,比如廣告宣傳,這些流氓軟件不會影響用戶計算機的正常使用,隻不過在啟動瀏覽器的時候會多彈出來一個網頁，從而達到宣傳的目的。\\n\\n“流氓軟件”其實起源於國外的“Badware”一詞，在著名的網站上，對“Badware”的定義為：是一種跟蹤你上網行為並將你的個人資訊反饋給“躲在陰暗處的”市場利益集團的軟件，並且，他們可以通過該軟件能夠向你彈出廣告。將“Badware”分為“間諜軟件（spyware）、惡意軟件（malware）和欺騙性廣告軟件（deceptive\\n\\nadware）。\\n\\n國內互聯網業界人士一般將該類軟件稱之為“流氓軟件”，並歸納\\n\\n出間諜軟件、行為紀錄軟件、瀏覽器劫持軟件、搜尋引擎劫持軟件、廣告軟件、自動撥號軟件、盜竊密碼軟件等。一般而言，這類軟件具有以下一種或數種特征：一，強行或秘密侵入用戶電腦，使其無法下載；二，強行彈出廣告，以此獲取商業利益；三，偷偷監視電腦用戶上網行為，記錄用戶上網行為習慣，或竊取用戶賬號密碼；四，強行劫持用戶瀏覽器或搜尋引擎，妨害用戶瀏覽正常的網頁。\\n\\n與其他軟件的區彆\\n\\n計算機病毒指的是：自身具有、或使其它程式具有破壞係統功能、危害用戶數據或其它惡意行為的一類程\\n\\n序。這類程式往往影響計算機使用，並能夠自我複製。\\n\\n正規軟件指的是：為方\\n\\n便用戶使用計算機工作、娛樂而開發，麵向社會公開釋出的軟件。\\n\\n“流氓軟件”介於兩者之間，同時具備正常功能\\n\\n（下載、媒體播放等）和惡意行為（彈廣告、開後門），給用戶帶來實質危害。這些軟件也可能被稱為惡意廣告軟件(adware)、間諜軟件(spyware)、惡意共享軟件(maliciousshareware)。與病毒或者蠕蟲不同，這些軟件很多不是小團體或者個人秘密地編寫和散播，反而有很多知名企業和團體涉嫌此類軟件。其中以雅虎旗下的3721最為知名和普遍，也比較典型。該軟件采用多種技術手段強行安裝和對抗刪除。很多用戶投訴是在不知情的情況下遭到安裝，而其多種反卸載和自動恢複技術使得很多軟件專業人員也感到難以對付，以至於其卸載成為大陸網站上的常常被討論和谘詢的技術問題。\\n\\n新發展\\n\\n新的流氓軟件可能並冇有捆綁外掛\\n\\n新的流氓行為包括故意妨礙其他同類軟件的使用\\n\\n新的流氓軟件強製使其安裝到係統盤，用戶冇有選擇權\\n\\n新的流氓行為包括把自己的流氓行為說成是BUG，以來掩蓋\\n\\n新的流氓都精通心理學，把用戶的心理研究的透透徹徹，並利用這種心理來做利於自己的事情\\n\\n官方定義及特點\\n\\n惡意軟件(流氓軟件)定義：是指在未明確提示用戶或未經用戶許可的情況下，在用戶計算機或其他終端上安裝運行，侵犯用戶合法權益的軟件，但已被我國法律法規規定的計算機病毒除外。它具有如下特點：\\n\\n強製安裝：指在未明確提示用戶或未經用戶許可的情況下，在用戶計算機或其他終端上安裝軟件的行為。\\n\\n難以卸載：指未提供通用的卸載方式，或在不受其他軟件影響、人為破壞的情況下，卸載後仍活動程式的行為。\\n\\n瀏覽器劫持：指未經用戶許可，修改用戶瀏覽器或其他相關設置，迫使用戶訪問特定網站或導致用戶無法正常上網的行為。\\n\\n廣告彈出：指未明確提示用戶或未經用戶許可的情況下，利用安裝在用戶計算機或其他終端上的軟件彈出廣告的行為。\\n\\n惡意收集用戶資訊：指未明確提示用戶或未經用戶許可，惡意收集用戶資訊的行為。\\n\\n惡意卸載：指未明確提示用戶、未經用戶許可，或誤導、欺騙用戶卸載非惡意軟件的行為。\\n\\n惡意捆綁：指在軟件中捆綁已被認定為惡意軟件的行為。\\n\\n惡意安裝：未經許可的情況下，強製在用戶電腦裡安裝其它非附帶的獨立軟件。\\n\\n備註：強製安裝到係統盤的軟件也被稱為流氓軟件。\\n\\n其他侵犯用戶知情權、選擇權的惡意行為。\\n\\n廣告效應\\n\\n最早提出“流氓軟件”概唸的是國內最大的殺毒軟件廠商瑞星公司。其一位負責人稱，“流氓軟件”的最大商業用途就是散佈廣告，並形成了整條灰色產業鏈：企業為增加註冊用戶、提高訪問量或推銷產品，向網絡廣告公司購買廣告視窗流量，網絡廣告公司用自己控製的廣告外掛程式，在用戶電腦中強行彈出廣告視窗。而為了讓廣告外掛神不知鬼不覺地進入用戶電腦，大多數時候廣告公司是通過聯絡熱門免費共享軟件的作者，以每次幾分錢的價格把廣告程式通過外掛的形式捆綁到免費共享軟件中，用戶在下載安裝這些免費共享軟件時廣告程式也就趁虛而入。\\n\\n據稱，網絡廣告的計費是按彈出次數進行的，使用“流氓軟件”可以在用戶根本冇有授權的情況下隨意彈出廣告，提高廣告彈出次數，籍此提高廣告收益。一個“裝機量”大的廣告外掛公司，憑“流氓軟件”月收入在百萬元以上。\\n\\n分類\\n\\n根據不同的特征和危害，困擾廣大計算機用戶的流氓軟件主要有如下幾類：\\n\\n1．廣告軟件（Adware）\\n\\n定義：廣告軟件是指未經用戶允許，下載並安裝在用戶電腦上；或與其他軟件捆綁，通過彈出式廣告等形式牟取商業利益的程式。\\n\\n危害：此類軟件往往會強製安裝並無法卸載；在後台收集用戶資訊牟利，危及用戶**；頻繁彈出廣告，消耗係統資源，使其運行變慢等。\\n\\n例如：用戶安裝了某下載軟件後，會一直彈出帶有廣告內容的視窗，乾擾正常使用。還有一些軟件安裝後，會在IE瀏覽器的工具欄位置新增與其功能不相乾的廣告圖標，普通用戶很難清除。\\n\\n2．間諜軟件(Spyware)\\n\\n定義：間諜軟件是一種能夠在用戶不知情的情況下，在其電腦上安裝後門、收集用戶資訊的軟件。\\n\\n危害：用戶的**數據和重要資訊會被“後門程式”捕獲，並被髮送給黑客、商業公司等。這些“後門程式”甚至能使用戶的電腦被遠程操縱，組成龐大的“殭屍網路”，這是目前網絡安全的重要隱患之一。\\n\\n例如：某些軟件會獲取用戶的軟硬體配置，併傳送出去用於商業目的。\\n\\n3．瀏覽器劫持\\n\\n定義：瀏覽器劫持是一種惡意程式，通過瀏覽器外掛、BHO（瀏覽器輔助對象）、WinsockLSP等形式對用戶的瀏覽器進行篡改，使用戶的瀏覽器配置不正常，被強行引導到商業網站。\\n\\n危害：用戶在瀏覽網站時會被強行安裝此類外掛，普通用戶根本無法將其卸載，被劫持後，用戶隻要上網就會被強行引導到其指定的網站，嚴重影響正常上網瀏覽。\\n\\n例如：一些不良站點會頻繁彈出安裝視窗，迫使用戶安裝某瀏覽器外掛，甚至根本不征求用戶意見，利用係統漏洞在後台強製安裝到用戶電腦中。這種外掛還采用了不規範的軟件編寫技術（此技術通常被病毒使用）來逃避用戶卸載，往往會造成瀏覽器錯誤、係統異常重啟等。\\n\\n4．行為記錄軟件（TrackWare）\\n\\n定義：行為記錄軟件是指未經用戶許可，竊取並分析用戶**數據，記錄用戶電腦使用習慣、網絡瀏覽習慣等個人行為的軟件。\\n\\n危害：危及用戶**，可能被黑客利用來進行網絡詐騙。\\n\\n例如：一些軟件會在後台記錄用戶訪問過的網站並加以分析，有的甚至會發送給專門的商業公司或機構，此類機構會據此窺測用戶的愛好，並進行相應的廣告推廣或商業活動。\\n\\n5．惡意共享軟件(maliciousshareware)\\n\\n定義：惡意共享軟件是指某些共享軟件為了獲取利益，采用誘騙手段、試用陷阱等方式強迫用戶註冊，或在軟件體內捆綁各類惡意外掛，未經允許即將其安裝到用戶機器裡。\\n\\n危害：使用“試用陷阱”強迫用戶進行註冊，否則可能會丟失個人資料等數據。軟件整合的外掛可能會造成用戶瀏覽器被劫持、**被竊取等。\\n\\n例如：用戶安裝某款媒體播放軟件後，會被強迫安裝與播放功能毫不相乾的軟件（搜尋外掛、下載軟件）而不給出明確提示；並且用戶卸載播放器軟件時不會自動卸載這些附加安裝的軟件。\\n\\n又比如某加密軟件，試用期過後所有被加密的資料都會丟失，隻有交費購買該軟件才能找回丟失的數據。\\n\\n6．其它\\n\\n隨著網絡的發展，“流氓軟件”的分類也越來越細，一些新種類的流氓軟件在不斷出現，分類標準必然會隨之調整。\\n\\n律師說法\\n\\n反流氓軟件聯盟支援律師黃錦深在其部落格上說，流氓軟件的行徑一旦形成犯罪，不容置疑應按刑法相關規定進行處置即可。但就其民事責任而言，我國目前在立法上仍是空白。黃認為，流氓軟件占用用戶電腦內存、使CPU運行速度下降、占用硬盤容量，已侵犯了用戶的財產權。但侵犯財產權造成的損失怎麼計算是個難題。\\n\\n《中華人民共和國消費者權益保護法》第七條規定了消費者財產不受損害的權利，第八條規定了消費者的知情權，第九條規定了消費者的選擇權，第十條規定了消費者的公平交易權，第十一條規定了賠償權。如果電腦用戶因使用流氓軟件而遭受財產損失，顯然可以適用第七、第十條；如果流氓軟件是在電腦用戶不知情的情況下強行安裝，或劫持了瀏覽器，則可以適用第八、第九、第十條。黃錦深稱，中華人民共和國消費者權益保護法雖然提供了一定的法律依據，但以上法律規定並不是明確針對流氓軟件而設。因此，社會期待儘快出台法規，還這一巨大市場的一片清靜。\\n\\n背景\\n\\n最早提出“流氓軟件”概唸的是國內最大的殺毒軟件廠商瑞星公司。其一位負責人稱，“流氓軟件”的最大商業用途就是散佈廣告，並形成了整條灰色產業鏈：企業為增加註冊用戶、提高訪問量或推銷產品，向網絡廣告公司購買廣告視窗流量，網絡廣告公司用自己控製的廣告外掛程式，在用戶電腦中強行彈出廣告視窗。而為了讓廣告外掛神不知鬼不覺地進入用戶電腦，大多數時候廣告公司是通過聯絡熱門免費共享軟件的作者，以每次幾分錢的價格把廣告程式通過外掛的形式捆綁到免費共享軟件中，用戶在下載安裝這些免費共享軟件時廣告程式也就趁虛而入。\\n\\n據稱，網絡廣告的計費是按彈出次數進行的，使用“流氓軟件”可以在用戶根本冇有授權的情況下隨意彈出廣告，提高廣告彈出次數，籍此提高廣告收益。一個“裝機量”大的廣告外掛公司，憑“流氓軟件”月收入在百萬元以上。\\n\\n治理行動\\n\\n北京市網絡行業協會於2005年6月召開了中國大陸首次防治流氓軟件的研討會。新浪、搜狐、網易、瑞星、江民等16家企業會後起草了《軟件產品行為安全自律公約》。同時，國家已開始把對流氓軟件的檢測納入到殺毒軟件的檢測標準之中。用一些軟件如優化大師和一些可以做係統優化的軟件來清除，一般不要裝來曆不明的軟件，不要用小軟件，除非你知道它對你的係統冇有影響危害。使用一些瀏覽器的外掛時要注意。對於activex控製元件不要隨便裝了。\\n\\n九大流氓軟件及卸載方法整理\\n\\n第一名：\\n\\n1．強製安裝\\n\\n2．瀏覽器劫持（新增用戶不需要的按鈕、ie地址菜單項中新增非法內容）\\n\\n3．乾擾其他軟件運行\\n\\n4．無法徹底卸載卸載方法：請用附件程式卸載，附件已用卡巴斯基掃描過。\\n\\n第二名：\\n\\n淘寶網所屬公司：阿裡巴巴廠商\\n\\n卸載方法－－－卸載方法有四，最簡單的如在MyIE或者Maxthon裡麵的“彈出視窗過濾”和“網頁內容過濾”裡麵同時新增“unionsky、allyes、taobao”等過濾條目！更直接的方法是使用用世界之窗瀏覽器，不用任何設置，默認即可遮蔽！對於冇有過濾功能的IE，\\n\\n如果係統是XP\\/2003，請在“開始，運行”中輸入：%SystemRoot\\\\system32\\\\notepad.exeC:\\\\WINDOWS\\\\system32\\\\drivers\\\\etc\\\\hosts\\n\\n如果係統是98\\/me，請在“開始，運行”中輸入：%SystemRoot%\\\\system32\\\\notepad.exeC:\\\\WINDOWS\\\\hosts或點擊這裡下載自動運行命令，解壓後選擇合適的bat檔案雙擊運行，然後，將下列語句新增到最後一行\\n\\n第三名：\\n\\n存在問題－－－\\n\\n1．強製安裝\\n\\n2．瀏覽器劫持（自動在ie中新增按鈕和菜單）\\n\\n3．無法卸載卸載方法：對易趣廣告的遮蔽可以參考上麵對淘寶網廣告的方法。但刪除易趣外掛就比較繁瑣了。首先，易趣外掛冇有提供卸載工具。第二，易趣外掛不能通過如windows優化大師這樣的軟件下載，因為係統檔案已經被替換到了不能識彆的版本而失敗。在2005年7月21日更新的暴風影音5.07正式版中，包括了針對流氓軟件的三個清除小程式：分彆是易趣清除程式UebayFOR暴風和酷狗.rar，可以清除易趣廣告和幾個廣告鏈接。其次還有暴風去廣告安裝外掛程式以及暴風去廣告安裝外掛可選組件版程式。運行這些程式附件，不但能夠自動去掉一搜和下載加速器的選項，還能安裝後自動清除易趣廣告。而且這一版的軟件目前已經可以手動不安裝易趣了。\\n\\n第四名：\\n\\ndudu下載加速器所屬公司－－－－千橡公司廠商\\n\\n存在問題－－－\\n\\n1．強製安裝\\n\\n2．誘導用戶安裝廣告程式\\n\\n3．無法徹底刪除卸載方法：方法一：手動卸載（有一定風險，先做好登錄檔等備份）1.首先到新增與刪除程式裡卸載“dudu”。2.運行登錄檔編輯器（開始、運行、regedit、編輯、查詢）查詢與“dudu、ddd6c、dddsetup、dddupdate、DuDuAcc”等相關相刪除。3.開始、搜尋、搜尋電腦中的“dudu、ddd6c、dddupdate、dddsetup、DuDuAcc”等相關項刪除。4.開始、設置、控製麵板、效能和維護、任務計劃裡麵把DUDU的任務刪掉5.手動查詢係統中與“dudu、ddd6c、dddupdate、dddsetup、DuDuAcc”等相關相刪除。6.重啟電腦方法二：自動卸載（風險低，建議使用）在計算機的“programfiles”目錄，會有一個叫“desktopmedia”目錄，運行其中的uninstall.exe程式，即可。\\n\\n第五名：\\n\\n中文上網所屬公司－－－－中國互聯網絡資訊中心\\n\\n存在問題－－－\\n\\n1．強製安裝\\n\\n2．無法徹底卸載卸載方法－－進入“控製麵板”的“新增\\/刪除程式”選項，找到“中文上網官方版軟件”，卸載。根據提示，選擇要卸載的“中文域名IE客戶端軟件”和“中文域名郵件客戶端軟件”，輸入“確認碼”，進入下一步確認是否保留某些功能，確認保留或不保留後繼續卸載，卸載完成會顯示“中文上網官方版軟件卸載成功!”的提示。此時彆高興，因為這樣和冇有卸載差不多，否則每次刪除後，一打開某個網頁，就又自動安裝上了，因此接下來還需要以下步驟：1．刪除C:\\\\ProgramFiles\\\\下的CNNIC整個目錄。2．“開始菜單”>>“運行”>>輸入“regedit”確定回車，查詢路徑：HKEY_CURRENT_USER\\\\Software\\\\CNNIC和HKEY_LOCAL_MACHINE\\\\SOFTWARE\\\\CNNIC，將其全部刪除纔算了結。\\n\\n第六名：\\n\\n存在問題－－－強製安裝\\n\\n卸載方法－－－青娛樂的關鍵可能是收費和部分名過其實的內容，有些網友指出，在花費開通後得到的內容可能會和名稱不符，而青娛樂也會和其它軟件捆綁而不請自來。清除青娛樂的方法並不複雜，但對已經交費的會員可能會涉及到申請停止服務的問題。退訂前最好看清規則再操作，尤其是簡訊退訂需要避免字母O還是數字0這樣的誤會。至於卸載，你可以使用首先在Windows任務管理器中關掉該進程，之後在本機中查詢檔名為qyule.exe的青娛樂原程式，找到以後直接刪除就可以了。\\n\\n第七名：\\n\\n很棒小秘書所屬公司－－－－很棒資訊服務有限公司\\n\\n存在問題－－－\\n\\n1．強製安裝\\n\\n2．無法徹底卸載卸載方法－－－1.按照軟件中的說明刪除軟件（點擊C:\\\\Widnows\\\\System32\\\\目錄下的uninstall.exe）；2.刪除掉登錄檔中相關的自啟動內容；3.然後進入C:\\\\Widnows\\\\System32\\\\目錄，刪除winup.exe、hap.dll、winhtp.dll和hda.ini檔案（如果有henbangtemp這個檔案夾的話，也刪掉）；4.檢查一次，把和與之相關的檔案夾也刪掉；5.打開IE瀏覽器，依次點擊：“工具，加載管理項”，然後將涉及到winhtp.dll的加載項禁用。如果你是xpsp2版，可以按照以下方法關閉它：1.首先打開ie，然後選擇“internet選項”；2.選擇“程式”頁，點擊“管理加載項”；3.選中“UrlMonitorClass”，選擇禁用此項；4.首先在新增\\/刪除程式中找到HAP，卸載之。然後使用反毒軟件或者木馬專殺軟件全麵掃描C盤，這些軟件會多多少少發現一些這個廣告程式所用到的檔案。和這個軟件相關的檔案有：C:\\\\WINDOWS\\\\system32\\\\winup.exeC:\\\\WINDOWS\\\\system32\\\\winhtp.dllC:\\\\WINDOWS\\\\SoftwareDistribution\\\\Download\\\\XXXX\\\\update\\\\spcustom.dllc:\\\\windows\\\\system32\\\\uninstall.exec:\\\\windows\\\\system32\\\\henbagkiller.exeC:\\\\ProgramFiles\\\\henbang檔案夾hap.dll一般反毒軟件病不能完全查殺這個程式，於是就需要我們在硬盤，檔案內容和登錄檔中手動刪除這些檔案，並且記住刪除工作在安全模式下進行，這樣才能查殺乾淨。\\n\\n第八名：\\n\\n百度搜霸、百度超級搜霸所屬公司－－－－百度\\n\\n存在問題－－－強製安裝\\n\\n卸載方法－－－－刪除百度搜霸的方法是，在IE瀏覽器的菜單中，依次進入“工具，Internet選項，常規，Internet臨時檔案，設置，檢視對象”，然後找到對應的外掛名稱，用鼠標選中後刪除即可。第九名：一搜工具條所屬公司－－－問題－－－強製安裝卸載方法－－－－一搜工具條刪除比較簡單。單擊一搜徽標打開下拉菜單。選擇“幫助，卸載選項”。如果無法訪問工具條上的一搜徽標，也可以使用Windows控製麵板中的新增\\/刪除程式卸載工具條：單擊Windows“開始”按鈕，然後選擇設置。打開控製麵板檔案夾，然後雙擊新增\\/刪除程式條目。瀏覽程式列表，選取“一搜工具條”。單擊新增\\/刪除按鈕。\\n\\n第九名：\\n\\n網絡豬、劃詞搜尋所屬公司－－－－中搜在線\\n\\n存在問題－－－\\n\\n1．強製安裝\\n\\n2．無法徹底卸載卸載方法：刪除網絡豬目前有兩種方法，1.在係統進程中結束movesearch.exe，然後在C:\\\\ProgramFiles中進入wsearch檔案夾，然後執行其中的卸載程式。最後返回上層檔案夾，把wsearch檔案夾刪除。2.手動清除，就是直接在中止movesearch程式後，直接刪除ProgramFiles下的wsearch檔案夾及其下檔案，然後在登錄檔中清除與movesearch有關的資訊。(打開登錄檔，搜尋“movesearch”(可按F3)統統刪除即可)刪除劃詞搜尋比較麻煩，因為即便先卸載劃詞搜尋再刪除wsearch檔案夾也不能徹底將其清除，目前比較管用的方法是使用新版的超級兔子專業卸載功能。\\n\\n\"

}