流氓軟體綜述篇 安全史上「最牛釘子戶」

2021-04-13 06:18:05 字數 3178 閱讀 2971

我不是流氓

流氓軟體又是乙個中國特色的產物,在外國沒有對應的名詞,不過,在流氓軟體的名稱正式出現之前,國外早已經出現了各種跟今天流氓軟體相似的惡意程式,由於它與如今國內的流氓軟體無論在功能上還是複雜程度上,都無法相比擬,因此姑且稱它們為類流氓軟體。

這些類流氓軟體,又被細分為若干個類,它們是

廣告件(adware)、色情件(****ware)、間諜件(spyware)、行為記錄件(trackware)等。 廣告

件是那種未經使用者允許,

並安裝在使用者電腦上,或與其他軟體**,通過彈出式廣告等形式牟取商業利益的程式。色情件是指那種能夠自動登陸黃色**,或者自動幫助使用者撥號,給使用者帶來鉅額話費的一類程式。間諜件是能夠在使用者不知情的情況下,在電腦上安裝後門、收集使用者資訊的程式。行為記錄件就是那些鍵盤記錄器,它們往往記錄使用者電腦使用習慣、

網路瀏覽習慣等個人行為,軟體的編寫者藉此分析出使用者的帳號密碼等資訊。

這類程式在國外一般統稱為間諜件,或者統稱為廣告件,一般反間諜件的軟體或者反廣告件的軟體都能對上述程式進行查殺。

微軟在2023年底收購的giat公司,就是一家這樣的反間諜軟體公司。

這類程式往往有乙個共同的特點,就是會不經過使用者同意悄悄地隱藏到使用者

作業系統

中,在使用者上網的過程中啟用,然後再通過網路來達到軟體的自的。然而在3721外掛程式出現並

成長之前,這些惡意程式並沒有形成多大氣候,它們只是病毒的乙個小的子集,在數量和重要性方面,甚至還比不上指令碼病毒。因為這時候,人們的視線都在被象衝擊波、紅色**這樣的網路蠕蟲吸引著,另一方面這類程式本身又不具備自動傳播的功能,因此並沒有引起使用者和反病毒廠商的重視。

誰也沒有想到,這種一沒有傳播,二沒有明確破壞目的的不起眼的軟體,會成長為乙個巨無霸式的體系,更沒有想到,這類程式會即會成長為社會公害,又成為乙個巨大的利益**。

別人說我是流氓

3721外掛程式是

網際網路第一的流氓軟體,這是不爭的事實,也正是3721外掛程式令人反感的一些做法,引發了一場聲勢浩大的反流氓軟體

運動,直到現在。而3721之於流氓軟體的作用,更是不能不說。

3721外掛程式最初只是一款提供中文實名上網的乙個小工具,出發點是"讓中國人能用自己的母語上網",它的安裝和解除安裝都不困難,人們也樂於使用這樣的小工具,許多企業都在積極申請中文實名,一些企業還把中文實名印製在名片上,甚至連

學校都把中文上網作為一項必修的知識教給學生。

然而不知道是資本的壓力還是利益的驅動,使得3721在推出上網助手之後開始作惡,那大概是在2023年前後,它開始不顧一切地掠奪著網際網路上的節點

資源,通過網頁漏洞、軟體**、**

聯盟等方式迅速占領使用者電腦。在技術上以驅動的形式注入系統,多個程序和檔案互相守護,以防止一些

專業使用者手工刪除,同時也阻止了一些反病毒軟體的清除。3721的清除在當時已經成為乙個大的技術問題,許多論壇都貼出了手工清除3721的教程,其步驟有數十個之多,3721對系統的控制程度,由此可見一斑。這種做法的直接後果是,3721控制了當時

網際網路90%的電腦使用者。

雖然網路實名給使用者帶來了方便,但是上網助手的不友好的作法,使得聲討3721的呼聲越來越高。不過,由於當時還沒有規範這類程式的

標準,反病毒公司都不為所動。在2023年,卡巴斯基第乙個將3721列為病毒,雖然那一刻,網民們都大呼過癮,但是不到一周的時間,在新的病毒庫公升級後,又將3721的特徵碼去掉了,可見那時物件3721這樣的程式是否定性為病毒,反病毒廠商們還沒有達成共識。

也許是作惡太多,3721急於想漂白自己,於是在2023年的時候正式推出了木馬助手,木馬助手雖然採用一些原始的手段來識別網路惡意程式,卻逐漸贏得了口碑。然而就在此時,流氓軟體的新高潮也已經到來。

電子商務

元老8848也開始在網頁裡整合霸道的流氓外掛程式,並因此還染上了官司。

這一系列的動作將流氓軟體推上了乙個新的高峰,卻迎來了一場反流氓軟體的暴風雨。2023年5月,國內反病毒廠商瑞星突然開始發力,聯合軟體行業協會,挑起了一場聲勢浩大的反流氓軟體運動,並聯合十幾家網際網路企業共同簽署了行業自律條約,流氓軟體的名稱便從這時正式出現。緊接著發起了「將使用者的權力交還給使用者」的活動,正式推出反流氓軟體卡卡助手。這些活動一經出台,便得到了網民們的熱烈追捧,最後演變成一場反流氓軟體的全**動。

至此,十大流氓軟體評出,3721高居榜首,至此,防毒廠商開始明正言順地對這些流氓軟體進行絞殺。

我說自己是流氓

反病毒軟體正式對流氓軟體進行宣戰,這不但沒有使流氓軟體有所收斂,反而使流氓軟體更加繁榮,正式形成乙個地下產業,而3721終於隱於雅虎的光芒之中,隨著奇虎的出現,更加難以讓人再想起它。

3721締造的財富神話使得中國網際網路出現了新的一輪淘金熱,這是在其它

國家網際網路難得一見的盛況,無數個小的流氓軟體團體如雨後春筍般冒了出來,而且採用的技術也越來越先進,有許多流氓軟體已經運用了rootkit技術來躲避反病毒軟體的追殺,還有一些流氓軟體,已經開始利用碎片技術保護自己,只要有乙個碎片沒有被殺掉,就能通過該碎片借屍還魂,繼續作惡。甚至有些流氓軟體已經採用了寫韌體的方式,通過藏身於主機板而達到再生的目的。

而流氓軟體的作者也不再象流氓產生之初,大喊自己是正常程式,當被防毒軟體查殺時,四處哭訴自己是清白的,是被冤枉的。現在,他們介紹自己的時候,很直接就會表明自己是做流氓軟體的,而且當被防毒軟體查殺時,他們只是在新版本的公升級中採用更高階的手段來躲避查殺。

這就是流氓軟體的現狀,它們與防毒軟體的抗衡,還將繼續下去,因為流氓軟體的財富神話,還吸引著每個流氓軟體的作者,也確實使他們獲得了巨大的經濟利益。

中國網際網路協會對流氓軟體的定義:

是指在未明確提示使用者或未經使用者許可的情況下, 在使用者

計算機itwiki對流氓軟體的定義

流氓軟體是中國大陸對網路上散播的符合如下條件(主要是第一條)的軟體的一種稱呼:

1、採用多種社會和技術手段,強行或者秘密安裝,並抵制解除安裝;

2、強行修改使用者軟體設定,如瀏覽器主頁,軟體自動啟動選項,

安全選項; 強行彈出廣告,或者其他干擾使用者占用系統資源行為;

3、有侵害使用者資訊和財產

安全的潛在因素或者隱患;

4、未經使用者許可,或者利用使用者疏忽,或者利用使用者缺乏相關知識,秘密收集使用者個人資訊、秘密和隱私。

中國反流氓軟體聯盟的定義

凡是具有以下流氓行徑:

1、強行侵入使用者電腦,無法解除安裝;

2、強行彈出廣告,藉以獲取商業利益;

3、有侵害使用者的虛擬財產安全潛在因素;

4、偷偷收集使用者在網上消費時的行為習慣、賬號密碼。則均屬於流氓軟體。 

流氓軟體與軟體流氓

昨天旁晚,我去看小孫子,遇到一件新鮮事兒。我在一旁看著小孫孫,只見他們 兩口子 忙的不亦樂乎。發生了什麼事情?答曰 流氓軟體。兩個小時過去了,還是殺不掉。據說,只得格式化硬碟了。兒媳婦自言自語地說,告訴我,要是用 ubuntu 就好了 當時,我也沒有說什麼。流氓軟體 roguish software...

清理流氓軟體

這個軟體好象很好用,我的 登錄檔殘留也給找出來了。裝機的時候可以用 流氓軟體清理助手 智慧型分析 v1.38 綠色版 現在網上的流氓軟體越來越多,前些日子網路行業協會點名了十大流氓軟體,這些軟體的特點大多時強制安裝,而且不容易解除安裝。本軟體即是針對這種情況編寫的,軟體目前可以清理下列流氓軟體 1 ...

Real VNC是流氓軟體?

前幾天看到 一條新聞,說microsoft列出中國內地十大流氓軟體。前幾個看起來還比較靠譜,最後乙個讓我吃了一驚 幾年不見,real vnc怎麼變成流氓了,還是中國的流氓。趕緊跑到real vnc的主頁,還好,首頁上寫的明白 realvnc is a uk company 那位要問了,你怎麼對rea...