流氓软件的相关定义
2009-06-01 08:52:52 Administrator

什么是流氓软件?
要了解流氓软件首先要了解病毒和合法软件的概念。

计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码,属于黑色软件。合法软件是指为方便用户使用计算机工作、娱乐而开发的一类软件,属于白色软件。而流氓软件是指具有一定的实用价值但具备电脑病毒和黑客的部分行为特征的软件。它处在合法软件和电脑病毒之间的灰色地带,同样极大地侵害着电脑用户的权益。

流氓软件是中国大陆对网络上散播的符合如下条件(主要是第一条)的软件的一种称呼: 
1、采用多种社会和技术手段,强行或者秘密安装,并抵制卸载; 
2、强行修改用户软件设置,如浏览器主页,软件自动启动选项,安全选项; 强行弹出广告,或者其他干扰用户占用系统资源行为;
3、有侵害用户信息和财产安全的潜在因素或者隐患; 
4、未经用户许可,或者利用用户疏忽,或者利用用户缺乏相关知识,秘密收集用户个人信息、秘密和隐私。

这些软件也可能被称为恶意广告软件(adware)、间谍软件(spyware)、恶意共享软件(malicious shareware)。 与病毒或者蠕虫不同,这些软件很多不是小团体或者个人秘密地编写和散播,反而有很多知名企业和团体涉嫌此类软件。

官方定义
恶意软件定义:是指在未明确提示用户或未经用户许可的情况下,在用户计算机或其他终端上安装运行,侵犯用户合法权益的软件,但已被我国现有法律法规规定的计算机病毒除外。
-强制安装:指在未明确提示用户或未经用户许可的情况下,在用户计算机或其他终端上安装软件的行为。
-难以卸载:指未提供通用的卸载方式,或在不受其他软件影响、人为破坏的情况下,卸载后仍活动程序的行为。
-浏览器劫持:指未经用户许可,修改用户浏览器或其他相关设置,迫使用户访问特定网站或导致用户无法正常上网的行为。
-广告弹出:指未明确提示用户或未经用户许可的情况下,利用安装在用户计算机或其他终端上的软件弹出广告的行为。
-恶意收集用户信息:指未明确提示用户或未经用户许可,恶意收集用户信息的行为。
-恶意卸载:指未明确提示用户、未经用户许可,或误导、欺骗用户卸载非恶意软件的行为。
-恶意捆绑:指在软件中捆绑已被认定为恶意软件的行为。
-其他侵犯用户知情权、选择权的恶意行为。

流氓软件的主要特征
流氓软件可能造成电脑运行变慢、浏览器异常等。多数流氓软件具有以下特征:
* 强迫性安装:
 o 不经用户许可自动安装
 o 不给出明显提示,欺骗用户安装
 o 反复提示用户安装,使用户不胜其烦而不得不安装 
* 无法卸载:
 o 正常手段无法卸载
 o 无法完全卸载 
* 频繁弹出广告窗口,干扰正常使用 

常见的流氓软件
下列软件的卸载办法请见相应软件页面。
 * [3721中文实名]
 * [CNNIC中文网址]
 * [DuDu加速器]
 * [网络猪]
 * [STD广告发布系统]
 * [千橡下属网站]
 * [淘宝网]
 * [ebay 易趣]
 * [青娱乐聊天软件(qyule)]
 * [百度超级搜霸]
 * [一搜工具条]
 * [很棒小秘书] 

流氓软件的清理
一个完全免费的系统维护工具,能够检测、清理已知的大多数广告软件、工具条和流氓软件。
 * [超级兔子魔法设置] 
 * [金山系统清理专家] 

流氓软件的分类
根据不同的特征和危害,困扰广大计算机用户的流氓软件主要有如下几类:

1、广告软件
广告软件(Adware)是指未经用户允许,下载并安装或与其他软件捆绑并通过弹出式广告或以其他形式进行商业广告宣传的程序。
例如用户安装了某下载软件后会一直弹出带有广告内容的窗口,干扰用户正常使用电脑。还有一些软件安装后会在IE浏览器的工具栏位置添加与该软件功能不相干的网页链接图标,一般用户很难清除。

2、间谍软件
间谍软件(Spyware)是一种能够在电脑使用者不知情的情况下,在用户的电脑上安装“后门程序”的软件。用户的隐私数据和重要信息会被那些“后门程序”所捕获,这些信息将被发送给互联网另一端的操纵者,甚至这些“后门程序”还能使黑客远程操纵用户的电脑,间谍软件是目前网络安全的重要隐患之一。

3、浏览器劫持
浏览器劫持是一种恶意程序,通过DLL插件、BHO、Winsock LSP等形式对用户的浏览器进行篡改。
常见的浏览器劫持症状有:访问正常网站时被转向到恶意网页、当输入错误的网址时被转到劫持软件制定的网站、输入字符时浏览器速度严重减慢、IE浏览器主页/搜索页等被修改为劫持软件指定的网站地址、自动添加网站到“受信任站点”中、收藏夹里自动反复添加恶意网站链接、在使用一些常见的搜索引擎时出现恶意网页弹出窗口、IE浏览器选项卡中出现不能更改或被隐藏的项目、不能打开IE浏览器选项卡等。

4、行为记录软件
行为记录软件(Track Ware)是指未经用户许可窃取、分析用户隐私数据,记录用户使用电脑、访问网络习惯的软件。例如一些软件会在后台记录用户访问过的网站并加以分析,根据用户访问过的网站判断用户的爱好,然后根据用户的爱好弹出不同的广告程序。

5、恶意共享软件
恶意共享软件(malicious shareware)是指采用不正当的捆绑或不透明的方式强制安装在用户的计算机上,并且利用一些病毒常用的技术手段造成软件很难被卸载或采用一些非法手段强制用户购买的免费、共享软件。

例如用户安装某款媒体播放软件时会自动安装其他与播放功能毫不相干的软件(如搜索、下载软件)而不给出明确提示,并且用户卸载播放器软件时不会自动卸载这些附加安装的软件。有些软件使用自带的卸载功能无法卸载干净或卸载时提示用户是否保留某某功能或使用“您是否确认不卸载某某软件”等带有误导用户的信息避免被卸载。还有一些软件,如某加密软件,试用期过后所有被加密的资料都会丢失,只有交费购买该软件才能找回丢失的数据。

总结
北京市网络行业协会于2005年6月召开了中国大陆首次防治流氓软件的研讨会。新浪、搜狐、网易、瑞星、江民等16家企业会后起草了《软件产品行为安全自律公约》。同时国家已开始把对流氓软件的检测纳入到杀毒软件的检测标准之中。一些采用特殊手段频繁弹出广告窗口、窃取用户隐私,严重干扰用户正常使用电脑的软件。这些软件在电脑用户中引起了公愤,许多用户指责这类程序为“彻头彻尾的流氓软件”。

该文章最后由 Administrator 于 2014-02-24 12:02:46 更新,目前是第 2 版。