流氓软件范文
时间:2023-03-25 13:15:53
导语:如何才能写好一篇流氓软件,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
客户端的流氓软件清理工作花费了很多心力,在抱怨的同时也有着些许无奈。为了防止类似的事件再次发生,不得不重新规划内网客户端的管理问题,从而能够最大程度地预防流氓软件,让自己省心更省力。
权限最小化
感染流氓软件的主要途径还是随意安装软件所引起的,因为用户对流氓软件的认知度不够,对网上下载的资源辨别能力不强,从网上下载到捆绑有流氓软件的资源时,一旦执行了相应的程序,流氓软件便进了系统。为了更好地防范,首要的任务便是阻止流氓软件被安装、执行,这时“组”便派上用场了。
Windows内部已经内置了不同的用户组别,分别拥有不同的权限,其中User组用户只具有基本的运行程序的权限,不能进行有意或无意的变更甚至程序的安装,因此将用户所使用的账户添加到User组是个不错的方法。
右键单击“我的电脑”,在弹出的快捷菜单中选择“管理”,依次定位到系统工具本地用户和组组,双击右侧的Users组,在打开的Users属性对话框中,单击“添加”按钮,将客户端使用的账户添加进来(如图1)。
给账户划分了用户组,客户端登录后便只有很小的权限了,所以对系统所能造成的危害也就更小了,从而保证系统更加安全。
小提示:采用以上方法要保证在“Administrators”组中没有“everyone”项。如果局域网采用域管理,要保证在Administrators组中没有Domain Users项,并且无需在Users组中进行添加需要登录的域账户,采用域账户登录后,默认情况下就是Users组的权限。
利用Users组的受限性来限制用户对电脑操作的随意性,在一定程度上让系统更加安全了,不过一些较厉害的流氓软件,还是有办法突破的,这时我们可以在Users组的基础上再加一层防护层――只运行许可的Windows应用程序。
运行“组策略”编辑器,依次定位到用户配置管理模板系统,双击右侧的“只运行许可的Windows应用程序”,在打开的“只运行许可的Windows应用程序属性”对话框中,选择“已启用”项,单击下方的“显示”按钮,在打开的显示内容对话框中单击“添加”按钮,依次添加只允许运行的应用程序名称(如图2)。
小提示:
1.在“允许的应用程序列表”中,一定要添加上“mmc.exe”和“gpedit.msc”这两项,否则会造成管理员账户也不能运行组策略编辑器,从而为日后的系统使用增添麻烦。
2.如果在允许的应用程序列表中忘记添加“mmc.exe”和“gpedit.msc”这两项,则需要重新启动计算机进入带命令行提示的安全模式,然后在命令行状态下运行“mmc.exe”,然后再添加组策略对象编辑器管理单元,为组策略解锁。
注册表设“限”
上面的方法虽然安全,但在实际工作中,并不是所有的用户都能添加到Users组的,毕竟添加到Users组后,系统的限制太多,在日常使用中有着诸多的不便,个别特殊用户特别是公司领导就不能使用上面的方法了,但领导的电脑更为重要,一旦感染流氓软件,影响更大。这时我们可以对注册表中的一些主键设置权限,从而阻止流氓软件的入侵。
大家都知道,流氓软件入侵最主要的就是利用了注册表中的启动项以及系统加载项等相关键位,只要将这些主键的完全控制权限全部去除,这时即可解决流氓软件入侵的问题。
运行注册表编辑器,找到相关的主键,右键单击,在弹出的快捷菜单中选择权限,在打开的对话框中,单击下方的高级按钮,在打开的“高级安全设置”对话框中,选择相应的账户,单击“编辑”按钮,在打开的权限项目对话框中,将“创建子项”及“设置数值”两项权限设置为“拒绝”,单击确定按钮返回。
小提示:需系统启动的Shell加载项是病毒经常利用的一个地方,所以这里的权限也要一起设置,注册表中具体的位置为“HKEY_LOCAL_MACHINE\ SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon”。
看好脆弱的IE
笔者曾遇到过一个很厉害的流氓软件,利用IE主程序在后台自动下载其他的流氓软件到系统中,并且多个流氓软件之间相互监听,查杀起来非常麻烦。如果用户对IE的依赖性不是特别强的话,可以使用Maxthon、Theworld一类的第三方浏览器,然后将IE所在的文件夹权限锁定,这样利用IE的流氓软件也就无从下手了。
将“C:\Program Files\Internet Explorer”目录的所有账户的所有权限均设置为拒绝,不用担心权限设置之后Maxthon一类基于IE核心的浏览器无法使用,经过测试,将IE所在的文件夹权限锁死之后,不会影响基于IE核心的第三方浏览器使用。
小提示:设置文件夹的权限,要求系统所在分区为NTFS格式才可以,如果分区格式不是NTFS格式,可使用Convert命令进行转换,具体转换命令为“convert C?押 /FS?押NTFS”,其中C?押为系统盘所在分区的盘符。
看了上面这些,可能有人会说,除了主动下载、安装软件被感染流氓软件外,很多流氓软件都是通过恶意网站页面中的脚本程序自动下载的,这样“免疫”就成了主要的防御手段了。由于恶意网站不断变化,所以这里推荐使用各种流氓软件专杀工具进行免疫。
流氓软件发展太快,而我们可以“以不变应万变”的策略来阻止流氓软件的入侵,但是与流氓软件的较量从未停止过,上面的方法都是单独说明的,在实际使用中,可以结合自己的实际情况,灵活使用,从而最大程度地将流氓软件拒之于系统的门外,让系统安全更长久。
链接:流氓软件清除工具介绍
1. 超级兔子魔法设置
超级兔子魔法设置是一款强大的系统清理设置工具。上网精灵就是超级兔子的系列产品,可以完美拦截各种弹出、漂浮或iCast广告,可全面查杀有害代码,清除恶意插件。
2. 流氓软件清理助手
流氓软件清理助手可以轻松清理包括DUDU下载加载器、网络猪、3721上网助手等在内的15个强制安装或难以卸载的软件。它本身是绿色软件,无需安装。
3. 360安全卫士
360 安全卫士具有查杀恶意软件、各种插件,修复IE浏览器、系统漏洞、LSP连接,进行系统诊断等功能。
篇2
病毒危害:
说到流氓软件很多人就会非常气愤,当然也有些许无奈,因为这么多年以来流氓软件在国内就没有减少的趋势,甚至很多正规的软件现在看上去也越来越“流氓”。最近就有一款名为“火球”的流氓件,由于在国外大肆进行传播,于是受到了不少人的关注。这款流氓软件进入到用户的电脑系统里面以后,首先会检测该系统里面是否安装有谷歌浏览器。如果没有安装的话则不会进行任何操作,如果发现安装了谷歌浏览器的话,就会对浏览器的首页以及标签页进行随机修改,这样流氓软件的作者就可以控制用户点击雅虎和谷歌的广告来牟利。被篡改的谷歌浏览器首页
防范措施:
由于我们已经多年受到流氓软件的骚扰,因此在对付流氓软件方面可以说经验颇多。要想对付这款流氓软件,首先就需要升级病毒库,在下载的时候进行拦截。其次就是利用安全软件的浏览器首页锁定功能,对浏览器的首页进行锁定以防止被他人修改。
“永恒”未走远 Spora又来到
病毒名称:Spora
病毒危害:
就在人们还在探讨“永恒之蓝”病毒的时候,一款全新的勒索病毒又接踵而至。这个病毒最大的不同在于它的传播方式上面,首先它利用了IE浏览器和Flash的漏洞进行传播,Spora病毒通过这些漏洞进入到用户的电脑系统里面。其次用户则是被假冒网站的谷歌浏览器弹窗所欺骗,这些弹窗谎称电脑系统缺少HoeflerText字体,而用户下载的字体文件其实是病毒。一旦病毒进入到电脑系统以后,首先会下载一个病毒下载器,接着再利用这个下载器下载各种各样的病毒文件,而勒索病毒就是其中的一种。它将用户的重要文件进行加密后,再弹窗提示用户进行付费解锁。
防范措施:
其实这个病毒就是利用传统的网页挂马的形式来进行传播的,所以用户要想防范这类病毒的传播主要有两个途径。首先就是开启安全软件中的防挂马功能,其次就是及时修复电脑系统里面的安全漏洞。
PPT也能用来投递恶意程序
攻击名称:鼠标悬停事件执行
攻击危害:
利用微软Office文档进行病毒的传播已经不是什么新鲜事了,不过要想进行类似传播的话,很多情况下需要启用文档的宏功能。可是最近安全人员发现了一种全新的攻击方式,黑客通过垃圾邮件的方式进行恶意PPT文件的发送。当恶意PPT被打开以后,它将显示出一个可以点击的网页链接,文本内容显示为“正在加载……请等待”。这种新型攻击方式的可怕之处在于,用户只需要将鼠标悬停在网页链接上面,即使不进行其他操作也会触发执行恶意代码,这样病毒文件就会在系统后台悄悄地下载并运行。
篇3
今天要讨论的是如何根据流氓软件的常见行为、常驻区域来清理以及预防他们。不要担心,流氓软件其实都是纸老虎,只要有耐心,完全可以手工清理。
流氓软件的入侵方式
不同流氓软件的入侵方式是不同的,但是它们具有一些共通之处。一般来说,它们会在硬盘中写入某些exe、dll或sys文件,然后篡改注册表,使这些文件能够在系统启动时自动运行,甚至是直接安装为系统服务和驱动。而系统文件夹和注册表自然就成为了流氓泛滥的“重灾区”,比如一些系统默认的位置:系统盘根目录、X:\Windows\、X:\Windows\System32\、X:\Windows\System32\Drivers\、X:\Program Files\Common Files\,以及注册表中的Run、RunOnce、Services等键值。
突破点 进程!
一般来说,流氓软件都会有自己的进程,如果在任务管理器中发现了可疑的进程,最好到网上去搜索一下,一般都能找到相应的说明。要注意的是,某些流氓软件进程的名称和系统默认的进程很相近,如csrssc.exe、svchot.exe、smss.dll等,不要漏掉或误判了。
如果你没有十足的把握,可以用下面两个方法来判断。首先要找到这些进程的位置,Windows XP下可以用Process Explorer(下载地址/pcd)来帮忙(图1)。
方法1:打开包含该程序的文件夹,在主菜单上选取“查看选择详细信息”,选择“创建日期”,确定后在资源管理器空白处单击鼠标右键,选择“排列图标创建日期”。这样,我们就能找到最近几天创建的新文件,如果这些流氓是新闯进来的,那么就能很快地和其他正常文件区别开来。
方法2:点击“开始运行”,输入“sigverif.exe”并回车。系统会弹出“文件签名验证工具”,这个工具可以验证某个程序是否是Windows自带的,以及是否被其他程序篡改过。
依次选择“高级查找其他未经过数字签名的文件”,在文件类型中输入程序名称,并填入所在的文件夹,点击确定就可以开始验证了(图2)。
一般来说,这个工具只用作验证Windows和System32下的exe和dll文件,如果验证不通过,只说明该文件不是微软提供的,有可能是其他厂商的正常程序。实在拿不准时,可以看一看这个程序的版本信息,如果没通过验证还写着
Microsoft之类的字眼,那就铁定是冒牌货了。
最基本的清理方法 删除文件
确定流氓软件的可执行文件后,就要结束该进程并删除它。但是,有时候这些进程很难被结束掉,它们会自动重新运行。这样就需要到安全模式下删除,如果还是不行就只能把计算机启动到非硬盘系统环境进行彻底地清理。
如今最好使用Windows PE系统光盘来做此类工作,它完全和硬盘上的操作系统独立,所以再强悍的流氓也逃不过此类绝招。在Windows PE下,我们不但可以轻松地访问NTFS分区,还可以使用很多第三方工具对计算机进行管理(图3)。
流氓手段揭密一 伪装成服务
如果可疑进程的用户名为“SYSTEM”、“LOCAL SERVICE”或者“NETWORK SERVICE”,就说明它属于系统进程,一般都对应某个系统服务。
在“我的电脑”上点击右键,选择“管理”,在弹出的“计算机管理”控制台窗口中选择“服务和应用程序服务”,仔细查找一下右边区域列出的系统服务是否有比较可疑的。在每条服务上点击右键,再选择“属性”即可查看详细的信息(图4),注意重点查看“可执行文件的路径”这一条是否和那些任务管理器中出现的可疑应用程序一致。如果两者完全相同的话,请记下该条服务的“服务名称”(注意不是“显示名称”),然后打开注册表编辑器,并定位到“HKEY_LOCAL_MACHINE\SYS T EM\ C u r r e n t C o n t r o l S e t \Services”,在下面找到与之对应的主键,删除后重新启动计算机,这个服务就会彻底消失了。
如果你不太确定某个服务是否是系统默认存在的,可以在“运行”对话框中输入“msconfig”并确定,启动系统配置实用程序(Windows 2000默认不带此工具,可以从XP下复制一份来使用)后在其窗口的“服务”选项卡内选择“隐藏所有Microsoft服务”,这样便能看到当前所有不属于系统自带的服务。
流氓手段揭密二 隐藏进程
前面说的是有进程的流氓软件,然而很多时候我们能明显地觉察到系统运行缓慢或者总是不断地弹出广告窗口,但却怎么也找不到可疑的进程。
现在很多流氓软件只是一个挂接到系统底层的dll文件,甚至是tmp临时文件,比如挂接到网络底层的SPI程序。这样就不会有进程,他们只是把自身(一般是一个dll库文件)写入注册表,以替代所有网络程序都要加载的系统组件(WinSock2服务模块,同样是dll库文件)。这样一来,所有的网络进程都会调用流氓软件提供的接口,甚至是系统进程也会依赖于它们。还有一种常见的无进程流氓软件形式就是BHO(浏览器辅助对象)插件。由于Internet Explorer采取了开放式的设计,可以让第三方厂商在浏览器中加入很多的辅助功能插件,然而早期的IE在编写时又对安全性考虑不足,所以便致使很多的恶意浏览器插件不请自来,并且赖在用户系统中无法卸载。
对于前一种情况,我们可以使用一款叫做WinSockFix(下载地址/pcd)的软件来进行修复,由于WinSock2服务层在注册表中的结构过于复杂,所以不推荐手动修改。而后一种情况,我们可以直接在Windows XP SP2下禁用之,打开IE6,选择“工具管理加载项”来直接停用(图5)。一般来说,这样的修复就可以使这些插件与系统脱离关系,只是最后还要删除这些残留在硬盘中的垃圾。在此,我们同样可以用上面提到的两种方法来进行查找和验证系统中新出现的可疑文件(一般在上面提到的那些系统默认文件夹中)。
但是,很多情况下我们都不能直接删除它们,系统会提示“拒绝访问”。
这是因为Windows查找到还有打开这些文件的句柄存在(在Windows系统中,每个进程打开一次某个文件就会创建一个对应的句柄),因此只要关闭这些句柄即可。
关闭句柄的操作同样可以用Proc ess Explor e r来完成,在Proc essExplorer的菜单上选择“查找查找句柄或DLL”,并输入相关的文件名或路径便能找到相关的句柄(图6),接下来在主窗口的下面一栏点击右键选择关闭该句柄即可)。
如果你希望操作更简单一些,也可以使用“傻瓜式”的Unlocker(下载地址/pcd),来自动查找和关闭某个文件所对应的全部句柄。一般来说,这样操作之后基本能够删除在正常环境下无法删除的顽固文件,如果遇到实在无法删除的,还是老老实实到安全模式下去清理吧。
流氓手段揭密三 伪装成驱动
如果怀疑系统中的流氓软件已经进入了驱动层,可以尝试以下方法来应付。同样是打开“计算机管理”控制台,选择“系统工具设备管理器”,并在菜单上选择“查看显示隐藏的设备”。这样一来,树型设备控件下会多出一栏“非即插即用驱动程序”,我们可以在此找到一些隐藏的系统驱动程序。在这些驱动上点击鼠标右键就能查看到其属性信息,也可以直接停用或卸载它们(图7)。结合服务名称和其属性对这些驱动程序进行一一甄别,如果你对某个可疑的驱动程序没有把握,可以先停用它,重新启动计算机后观察是否依然有流氓软件活动的迹象,如果有的话则应该恢复该驱动程序并转移目标。如此反复操作,直到找到真正的流氓为止,最后直接卸载它们。
篇4
周鸿t:
1970年10月出生于湖北,毕业于西安交大管理学院系统工程系,获硕士学位。后就职方正集团,先后任研发中心副主任、事业部总经理等职。1998年10月,创建3721。2003年3721被雅虎收购,2004年3月至2005年8月,担任雅虎中国总裁。2006年3月投资奇虎公司,出任奇虎董事长。
软件的世界中从来不缺神话。大学没毕业就开始创业的比尔・盖茨成了全球首富,引得好多中国大学生放下学业去创业。可惜,中国至今还没出现第2个盖茨。
不少共享软件的作者都期望能写就新的创业传奇。但我们必须看到,不是每一个软件都可以做成QQ;即使今天那些拿到了风投的公司,它们也未必能做成功。因此,大家应该有一个合理的期望值。否则,暴富的心理会驱使软件作者在一些“正常”的、小小的困难、挑战面前退缩,急功近利地投身去做流氓软件。顺带说一下,如今流氓软件也越来越难做了,因为做的人越来越多,他们之间也在恶意竞争。
对共享软件作者而言,良好的心态远比技术重要。良好的心态体现在2个层面上:一是瞄准一个领域的某一个问题,通过你的软件去解决它。在你决定做一个软件之前,你应该想清楚:我为什么做这个软件?不要贪图一下子解决多大的问题――专注地解决一个具体问题,往往带给用户更实用的使用体验。二是在开始不知道自己能不能做大的情况下,不妨出于个人的爱好和兴趣去做,然后耐心等待这个软件成长,而不是一开始就商业化。如今比较成功的几款软件,如迅雷、Flashget、暴风影音等,它们从开始做到现在,时间都不短了。很多人做软件是出于个人兴趣和爱好,这种心态使它们软件的品质有了一个好的开始,并且有足够的成长时间,积累了用户,形成了口碑,最终缔造了价值。很多成功的公司在起步的时候,都是无心插柳的。
很多共享软件作者是技术高手,凭着自己的热情在积极地做事。但是从一个技术亮点、一个产品,到一个公司甚至到一个产业,这中间的跨度很大。作为共享软件作者,必须清晰地认识到这一点,让可能的成功建立在过程的圆满上。希望一夜暴富的心理,往往会使软件作者屈从于急功近利的心态以及生存的压力,极易导致共享软件滑向流氓软件的泥潭。
说起流氓软件,由于宣传的原因,现在不少人都认为只要是通过捆绑方式进行推广的软件都是流氓软件。单纯凭软件的推广方式作为其是否“流氓”的判断依据,这是一个危险的、起码是不负责任的舆论导向,其最大的危害,就是它可能导致这样的结果:我们最终抓住并无情地以舆论或者法律手段去鞭挞的,往往并不是危害最大的流氓软件。而对流氓软件标准问题的模糊,不仅放过了真正的“流氓”,还极易殃及大量的共享软件作者,使本就弱小的共享软件的生存环境更趋恶劣。
在生存问题面前,纯粹从道德说教去呼吁共享软件作者不要捆绑这个,不要做那个。这样的说教很苍白,那么多大公司都因利在涉足恶意软件,而你却要求共享软件作者划清界限,有些勉为其难。要解决共享软件作者滑向流氓软件泥潭,最重要的是帮助软件作者找到更合理的商业模式。如果大家都能无须作恶就可以发展,不少问题就可能迎刃而解。
共享软件怎么挣钱?在中国是很现实的问题,大家靠收注册费的方式基本上就是不可行的,盗版是微软今天在中国都解决不了的问题,更何况我们很多共享软件凭借其质量和功效,也未必真的能拿到非常好的注册费。
我认为,未来的发展方向就是把共享软件互联网化。如果你的软件仅仅是一个工具,这个工具一定有过期的时候,大家未必愿为这个功能每个月向你付钱。如果能利用这个工具,逐渐把你的软件变成一个互联网服务,在这个服务的背后,能够通过用户对你的服务认知把用户连接起来建立起一个社区,也就是把你的软件用户,逐渐和你的网站和网络服务结合起来,你会形成自己比较忠诚的用户群。在这种商业模式的基础上,软件才会有很大的空间。
篇5
业界常戏称360的营销策略是建立在“恐吓”基础之上的,即:时不时地跳出来恐吓用户,你的系统“有漏洞”。这样既能不断地提示用户自己的存在和“汗马”功劳,也可以趁机打压竞争对手;即使是360不明原理、没听说过的软件,360也一概以“恶意”标识。我最近甚至发现,要用IE浏览器收藏某个网址,都必须先关闭360,或者说,没有“征得360的同意”,连收藏链接都是不允许的。可惜地是,360这样明目张胆地挟持用户,除了苦笑,我们竟然拿不出一点办法。
前段时间360跟腾讯上演了一出“窥探隐私”的闹剧,虽说360此举可以称得上“司马昭之心路人皆知”,但对广大不懂技术的网民来说,无疑是一次大规模的恐吓,远远超出了正常竞争手段的范畴。连隔壁阎大妈都惶惶地告诉我,最近老是看见一个提示说“有软件正在窥探你的隐私”,问我是不是该卸载QQ聊天工具。
大约三年以前,360宣布用户免费的营销策略,我也曾为之叫好,并为其口碑相传出过一份力。但在360这么长时间的发展过程当中,我发现周鸿祎和他的360成为了IT行业的“口水之王”。只要360涉及的领域,就要与竞争对手发生激烈的“口水战”。而360几乎每每都会被竞争对手闹上法庭,这次也因为其指向鲜明(专门针对QQ)的所谓“隐私保护”被腾讯起诉,并在前几天被腾讯、百度、金山等以联合声明的形式反制。
360的老板是曾经创立“3721中文导航”和用这个“3721”开创流氓软件先河的周鸿祎。周曾经在接受《中国经营报》专访时,承认自己“打开了流氓软件的潘多拉之盒”。而在我看来,远远不仅于此,周实际上破坏了整个的互联网第三方软件产业。浏览器是连接互联网与用户之间的必经道路,但是浏览器不可能强大和复杂到能做任何事情,于是微软提供了一个可扩展的工具接口,为第三方软件开发商附加应用留出了通道,俗称“浏览器插件”。在周鸿祎之前,许许多多第三方软件开发商开发了各种精彩纷呈的应用插件,为上网用户提供了方便、效率和美好的体验。
周鸿祎说“我只不过是看到了趋势,去响应它”。那么我想问,流氓软件是趋势吗?为什么在周鸿祎之前,我们没有看到流氓软件的存在和泛滥呢?周鸿祎却利用插件的机会去欺骗用户、绑架用户。3721揭开了流氓软件的序幕,创造了一个本不存在、也不应该存在的流氓软件的历史,并且为人类的词汇表增添了“流氓软件”一词。劣币驱逐良币,3721之后,效仿者众,大大小小的流氓软件争先恐后,导致的结果是微软不得不为插件的应用加上了重重枷锁,甚至有专门的第三方软件商开发出“一劳永逸屏蔽插件”的工具。现在,要运行一个正常的浏览器插件,必须要经过若干设置和验证、通过,对于全世界的互联网用户来说,造成的时间损失和心理负担无法估量,同时也给正常开发浏览器第三方插件的软件企业带来无法统计的经济损失。周鸿祎说“互联网颠覆了很多传统的商业模式和经济规律”,然而他颠覆的却是人类的技术道德和商业道德。技术历来就是双刃剑,“潘多拉之盒”一旦打开,就没有可能被关上的一天。
篇6
网络上有许多博客、文章及论坛都出现了售卖各类用于“渗透测试”黑客工具的相关信息。Websense的安全专家监视了其中一些论坛,他们发现最近有一批Rootkits工具正在论坛上贩卖,这类Rootkits工具可在Web服务器架设的站点上植入和隐藏恶意代码。虽然不法组织只将这些工具出售给了极少数人,但研究人员、网站管理员和Web服务器管理员已经发现了它们,并开始在安全博客及论坛上展开相关讨论。其中,有几个论坛的帖子都提到了这样的现象:同一台服务器上所挂载的不同站点上时不时的会出现一些被植入的恶意iframes代码段,代码段中的URL字段会不断变化,而网站和Web服务器的管理员都查不到问题所在。(见图1)
据悉,不法分子只需花一千美元就可以购买名为“Apache 2”的流氓模块。不法分子在广告中展示了该模块的部分特性:可将代码植入php、htm或是js页面;只允许特定的IP地址访问;可周期性的更新URL链接(可配合漏洞攻击包使用)等。
先将生成的iframes代码段放一边,真正值得我们注意的是上面提到的这种流氓模块。因为这种流氓模块可以自动转为隐藏模式而难以被管理员发现,所以它有很长的存活期,它能搜集和记录系统管理员账号登录服务器所用的IP地址,一旦发现管理员登录,它就马上潜伏起来,不对管理员显示恶意iframes代码段。另外,像tcpdump这样的检测进程也会激活流氓模块的隐藏模式。而一旦管理员下线或检测进程终止,恶意代码又会开始活跃起来,继续为害。
流氓Apache模块软件的作者甚至在网上了该流氓软件配合各种漏洞攻击包的成功率。(见图2)
篇7
一、组件只装有用的
对于一些大型的软件,往往有许多的组件供我们选择,如果不加以选择就容易少装重要的组件。以Office XP为例,运行安装程序后,常用的“公式编辑器”默认并不会安装,需要在“自定义安装”中手动选择;而一些用户可能不用的Access等组件却被选中(图1 )。这样如果一直单击“下一步”,最后大家会发现需要的功能没有安装,不用的组件却浪费硬盘空间。
二、流氓插件永不选
近来流氓软件捆绑成风,很多软件都或多或少捆绑了流氓软件,而且默认都是会安装的,所以那些只顾埋头单击“下一步”的朋友就经常中招。以汉化新世纪下载的Winamp为例,运行安装程序后展开“其他附加软件支持”,可以看到有两个流氓插件是默认安装的:《中文上网官方版》和《百度搜霸》(图2)。所以在安装软件时,千万要多长个心眼(预防流氓软件的更多方法请详见《计算机应用文摘》一月下旬刊《习惯好,流氓来不了》)。
三、安装位置要合理
由于软件默认都是安装在“C:\Program Files”,但对于一些常用的准绿色软件如QQ、Foxmai l,则建议手动选择安装位置(安装在非系统分区),这样即使重装系统也不会丢失聊天记录、邮件等私人数据。
卸载有学问
一、“添加/ 删除”是首选
如果是卸载软件,推荐的做法是通过系统自带的“添加或删除程序”来操作。打开控制面板,双击“添加或删除程序”,然后在打开的窗口选择需要卸载的程序,单击“删除”,按提示一步步卸载即可(图3)。有些程序可能不会在添加/删除列表出现,一般只要打开程序的安装目录,找到类似UNINST或者Uninstall名称的反安装程序双击运行即可。
二、手动卸载也要学
卸载完成后,还建议到软件的安装目录查看一下,有些卸载程序无法彻底清除该目录中的文件,需要在卸载完成后手动删除。
篇8
(讯)2011年7月,360安全卫士迎来5周年的纪念日,360公司了《360安全卫士五周年中国互联网安全形势发展回顾》(以下简称《回顾》)。《回顾》总结了五年来互联网安全发展历程,并对未来互联网安全形势提出了应对方案。与此同时,360网站开通了5周年专区,发起了“我与360安全卫士”微小说、微电影和5周年征文活动,同时开通“电脑安全小调查”。所有关心安全卫士的用户都可以选择各种方式参与活动,并有机会获得iMac电脑、HTC手机等丰厚大奖。
从2006年问世至今,360安全卫士从最初查杀流氓软件的简单工具,发展至今日的最大安全软件,在此期间经历了不少风风雨雨。《回顾》对这一时期的互联网安全形势进行了完整地梳理,并详细介绍了360安全卫士近年来打击流氓软件、修补网络漏洞、提供“云查杀”、“全面防御”等重大举措,发展成为国内用户数量最多的安全软件。
5年来,中国互联网网民的数量逐年增加,截至2011年6月底,中国网民总数已经达到4.85亿。网民的安全意识也在不断提高,安全软件不断升级,而病毒的“抗毒”能力也越来越强。360安全卫士及时监控国际安全趋势,在各个领域全面出击,流氓软件查杀、漏洞修复、网页防火墙、云查杀、全面防御、木马防火墙等多项创新,在时间和质量上均领先于国内其他厂商。
在360安全卫士5周年之际,为了与长期支持360安全卫士的3亿用户共同分享5年来的酸甜苦辣,360公司特别开通了5周年活动专区——“安全上网从360开始”。除了《回顾》全文,在活动专区还可直接参与“电脑安全小调查”,参与“我与360安全卫士”微小说、微电影和5周年征文活动,并有机会获得iMac电脑、HTC手机等丰厚大奖。 (编选:
来源:中新社)
篇9
不过,这个令上百万企业、网吧、局域网用户遭受感染和破坏的“年度第一大病毒”,给人们造成的阴影并不会在短时间内消除,一是今后有可能再度爆发变种病毒,二是让人们看到网络时代电脑安全系统的脆弱。更为重要的是,黑客通过 “熊猫烧香”盗窃各种游戏和QQ帐号牟利的事实表明,制作、传播电脑病毒已经形成了完整的商业链条。而一旦有了经济利益的强力驱动,黑客制作传播病毒的积极性将更高,对社会造成的危害也将更大。
“黑客经济”浮出水面
1月31日,在瑞星的《2006年度中国大陆地区电脑病毒疫情&互联网安全报告》中显示,2006年截获的新病毒超过23万个,数量几乎相当于过往数十年计算机历史上产生的病毒数量总和。而且如此多的新病毒的突出特点是,90%以上带有明显的利益特征,有窃取个人资料、各种账号密码等行为。且在2006年危害性最强的十大病毒中,九个属于盗窃为目的病毒,最为著名的就是“熊猫烧香”。
而在此前,炫耀技术一直是病毒编写者的根本初衷。1999年4月26日,是中国计算机用户的病毒启蒙教育的开始,这天CIH病毒在全国范围内大规模发作,后来的调查表明,在这次CIH病毒发作中受到损害的计算机总量估计为36万台,造成的直接、间接经济损失超过10亿元。CIH病毒的编写者是台湾的陈盈豪(CIH就是陈盈豪名字的缩写),这个看起来胆小并且羸弱的男生因为相貌实在乏善可陈被女友抛弃,但陈盈豪竟然因CIH病毒而得到女孩子的青睐,这也是病毒制造者与其他领域的破坏者不同的地方――病毒制造者往往能得到人们的尊重,而炫耀技术从而赢得人们的尊重和崇拜也是病毒编写者的根本初衷。
事实上,“我爱你”、“冲击波”、“震荡波”等闻名遐尔的电脑病毒都没有什么经济目的,纯粹是黑客炫耀技术,在网络世界赢得尊重的“武器”。
但现在的病毒作者已和上世纪90年代的不同,他们不再以炫耀技术为目的,而是带有明确商业目的。
“电脑上传统的‘冲击波’、‘CIH’等病毒已经退居二线,而一系列包括盗号木马、僵尸网络、间谍软件、流氓软件、网络诈骗、垃圾邮件等网络威胁成为新的隐患。”这些病毒直接以经济利益为驱动,感染范围较小、对电脑系统本身的攻击趋弱,但是对用户的信息安全影响却更加直接、威胁更大。互联网研究与咨询机构iResearch公布的一项调查结果显示,因为担心交易安全问题,有56.1%的网民拒绝使用网上银行,而只有33.2%的网民是因为“不知道如何使用”而拒绝使用网上银行。
在我国,自2005年以来,计算机病毒作者常常以获取经济利益为目标,之前出现的网银大盗、证券大盗、游戏大盗、QQ大盗等都是如此。
2006年还诞生了第一个勒索型病毒,病毒控制者会通过远程操作方式将个人用户单机文件加密,而后通过各种联络手段找到被感染用户,要求其交出一定赎资换取破解密码。这其实已经和勒索犯罪没有了任何区别。
一偷二骗三劫持四流氓
目前整个网络威胁的发展呈现出一个明显的特征,那就是病毒、黑客和流氓软件紧密结合,拥有明确的利益目的,并且已经形成了清晰的“产业链条”。他们的手段可以总结为“一偷二骗三劫持四流氓”,有的是自己盗窃有价虚拟财产牟利,有的是为幕后的买家服务,而这些买家往往是正规的商业公司和一些互联网企业。
“黑客经济”产业链最为明显的就是“偷”,以近两年大量出项的恶性木马病毒――“盗号木马”为典型代表,它们在后台运行,没有任何提示信息,一般用户根本察觉不到机器已经中毒。这些木马偷偷记录用户的输入信息,比如QQ密码、网络游戏账号、网上银行卡账号等,并将这些信息直接发送到黑客手中,给用户带来直接经济损失。例如2005年6月,浙江金华警方破获一起“黑客窃取网游密码案”,单单一个黑客就窃取网游账号6万多个,价值上百万元。
其次是“骗”,就是黑客会先设立一个“钓鱼网站”,然后大量发送垃圾邮件、手机短信等,以“免费软件、手机彩铃”等为诱饵欺骗用户登录,用户“上钩”之后就会中毒,或被欺骗进行网络购物或泄漏银行卡密码等个人信息。
“劫持”是指黑客利用病毒控制用户的电脑,并将这些电脑变成自己胡作非为的工具。2005年后大量出现的“波特”类病毒是其中的代表。波特类病毒感染计算机之后会在这些机器上开置后门,接受黑客的远程控制。被安装了后门的计算机被称为“肉鸡”,由许多“肉鸡”组成的计算机网络被称为“僵尸网络”。 黑客往往不直接控制僵尸网络,而是将僵尸网络租给有需要的其他组织或个人来收集用户信息、散播垃圾邮件、对竞争对手网站进行攻击等。2005年1月10日,唐山警方抓获黑客徐某,他操纵6万多台中毒电脑(僵尸网络)攻击一个音乐网站;而国内某黑客团伙则自称控制着数十万台电脑,可以在24小时之内为雇主网站带来上百万点击,或者让竞争对手的网站瘫痪。
“流氓”则是指为广大网民所深恶痛绝的流氓软件。2005年底至2006年10月,包含间谍软件、恶意插件和浏览器劫持在内的流氓软件大行其道,它们侵入用户电脑安装插件和后门程序,窃取个人信息、欺骗或强制用户浏览某些网站和广告。而一些正规商业公司和互联网企业,成为黑客和流氓软件的主要推动力。3721、淘宝、易趣、千橡等知名互联网企业都牵涉其中,利用流氓软件抢夺用户资源,提高广告点击率。国内某知名网站利用流氓插件,强制用户的电脑弹出窗口,一年之内使自己的流量上升600%。
在“熊猫烧香”一案中,据湖北省公安厅介绍,李俊以自己出售和由他人代卖的方式,每次要价500――1000元不等,将该病毒销售给120余人,非法获利10万余元。经病毒购买者进一步传播,该病毒的各种变种在网上大面积传播,通过入侵可盗取证券、银行、信用卡的账号,其非法所得通过购买网络货币,完成“漂白”的洗钱过程;而通过病毒盗取的游戏账号、虚拟钱币,则通过中间批发商直接变现,再进入传统销售渠道。另一部分非法收入则是通过入侵网站,勒索网站收取佣金。病毒的制作、销售、传播整个过程都有明确的经济目的。
“黑客经济”考验中国法律
我国已成为电脑病毒大国。根据英国索福斯计算机安全公司近日的报告显示,在2006年发现的20.76万种不同病毒中,“产自”美国和中国的计算机病毒占到病毒总数的近2/3。 另据国家计算机网络应急技术处理协调中心的报告,仅2006年6月3日至9月19日,就发现较大规模僵尸网络59个,平均每天发现3万个受黑客控制的“僵尸”计算机。显然,日益猖獗的电脑病毒对我国法律构成了严峻的挑战。
虽然《中华人民共和国刑法》中的第285、286和287条对网络犯罪作了初步界定,但我国缺乏健全的网络犯罪法律体系,对网络犯罪的打击也很被动。相关法律往往过于概括与宏观,可操作性不强,难以对网络犯罪形成真正的制度化打击与防范,网络犯罪在法律适用上还有很大的难度。比如说,目前除了网络涉黄、网络赌博有相关的管理条例,网络欺诈和偷盗都没有明确的法令细则。因此,国家有必要进一步细化相关法律,严格界定“流氓软件”等的内涵及外延,并对制造传播病毒的人员给予严惩。
同时由于网络是无边界的,而法律是有边界的,用刑法惩治黑客往往会碰到一些操作性的难题,因为行为地和结果地从来没有象网络犯罪这样可以截然分开,比如你电脑被装上的“流氓软件”,可能是你不慎上一外国网站而被强行安装的,怎么办?如何对远在天涯海角的人进行呢?这中间涉及的两国间法律差异以及管辖问题及嫌疑人引渡等都有待进一步研究。
篇10
网民们反感QQ的原因是显而易见的,他没头没脑地跑上来大喊一声:你老婆和你老妈都掉河里了,现在你只能救一个,你想救哪一个?没人愿意做出类似的抉择,因此都会迁怒于那个提问者。另一个原因是,QQ的母公司腾讯是互联网霸主,360的母公司奇虎相对来说小得多,那些被腾讯产品强势竞争挤压得苦不堪言的公司,纷纷感同身受地理解并支持360的抗暴行为,其他门户网站也基本都站在360一边。不过腾讯的盟友也不少,百度、金山、邀游和可牛力挺腾讯,这些厂家多年来被奇虎打压的不轻。因此逮到这个机会都来踩上一只脚。
如果只看表面,似乎360是站在了道德的制高点上,但是揭开表象深入研究下去,发现事实并不简单。腾讯董事局主席马化腾说,形势危急,如果不采取反制措施,那么不出三天QQ就要灭亡了。偌大的QQ同时在线人数都已经突破了1个亿,怎么会说灭亡就灭亡呢?这是因为他遇到了有史以来最难缠的对手――奇虎推出的扣扣保镖。
奇虎360:贩卖“安全”的专家
别看奇虎和其创办者周鸿祥现在名声不错,但正应了那句话:每个资本家在早期都有一段不可告人的经历。周鸿起家靠的就是流氓软件,在业内他甚至有“流氓软件之父”的称号。所谓“流氓软件”是介于病毒和正规软件之间的软件,通俗地讲是指在使用电脑上网时,不断跳出广告窗口,干扰用户正常使用电脑,并逐渐拖慢电脑运行速度。
1998年,周鸿楠创立了3721公司,并将自己开发的中文上网作为产品推广。喜欢设计程序的周鸿神也设计了一个安装插件,通过不断提醒网民安装3721中文上网以推广公司业务。后来他发现,既然这可以帮助推广自己的3721,那么自然也可以帮助推广别人的产品,于是一条流氓软件的灰色产业链就形成了。企业为增加注册用户、提高访问量或推销产品,向网络广告公司购买广告窗口流量,网络广告公司用自己控制的广告插件程序,在用户电脑中强行弹出广告窗口。由于网络广告的计费是按弹出次数进行的,而使用流氓软件可以在用户根本没有授权的情况下随意弹出广告,疯狂提高广告弹出次数,借此提高广告收益,而用户则成了不明不白受伤的小羊。
到2002年,周鸿稀的3721广告插件成功感染了7000万台电脑,公司年收入超过1.4亿,纯利超过6000万。“老流氓”周鸿棉闯出一条新路之后,无数小流氓纷纷跑来跟风,这主要是由于微软的IE6浏览器漏洞太多,使得大大小小的流氓们都能来分一杯羹。可是僧多粥少,逐渐就演变成竭泽而渔。周鸿柿将3721成功卖给雅虎之后发现市场形势起了大变化,于是“老流氓”华丽转身成为“安全专家”,创立了奇虎公司,推出安全软件360专门宰杀各类小流氓。
平心而论,在360安全卫士推出的早期,由于中国网民深受流氓软件之苦,因此都以久旱逢甘霖的心态来迎接360的到来,更好的是这款软件竟然还是完全免费的,只是他们不知道的是,所谓解铃还须系铃人,派老流氓去抓小流氓,当然一抓一个准。不过周鸿神在此后的市场竞争中,又开始流氓气不断了。最初百度和奇虎是合作伙伴,360安全卫士给百度的插件以很高的评价,但是当百度终止与360在浏览器上的分成合作后,360很快将百度旗下客户端列为“恶评软件”。由此看来。好评与否完全是人为操纵的,所谓给了钱就是好软件,不给钱就是恶软件。
除了百度,国外杀毒软件大厂卡巴斯基也曾是360的盟友之一,当年卡巴斯基是360最重要的合作厂商,但合作终止后,360防火墙开始拦截卡巴斯基升级,360安全卫士更是将卡巴斯基报告为病毒,此后两家口水仗不断。最近的消息是,11月13日360公司以不正当竞争为由将卡巴斯基告上法庭,奇虎认为卡巴斯基在网站上发表的声明贬损了自己的商业信誉。卡巴斯基在其官方网站上声明,“像360这样的非专业安全厂商,没有相应的技术和能力在第一时间截获‘超级工厂’,不能对‘超级工厂’这样的恶性病毒作深入而合理的分析是可以理解的。”
360的收入除了广告分成之外,还有一块是360安全浏览器的流量分成。具体是通过将流量分发给客户,赚取分账。有数据称,百度、阿里巴巴先后是其大客户,分别占到了收入的20%、40%左右。因此,如何提高360安全浏览器的装机量就非常重要了,而“安全”又成为了制胜的法宝――当用户设置包括腾讯、傲游等等其他任何非360浏览器为默认时,360都将这一正常操作视为“风险”予以阻止。而对不明就里的用户,出于对“安全”的担忧,几乎很难不就范。这一策略立竿见影,在“安全”的名义下,360浏览器已仅次于IE,占国产浏览器第一。随之水涨船高的是360的收入,2010年预计将超3亿元。
惹谁也别惹小企鹅
正当360春风得意的时候,周鸿袢正准备将触角伸到QQ上去。QQ给人的印象就是一只可爱的小企鹅,可是在业内一提起腾讯,就给人“山寨之王”的感觉,甚至有媒体在封面上打出“腾讯”这样耸人听闻的大标题来表达心中的愤怒。由于QQ具有庞大的用户群,因此凡是别人有好的创意,腾讯就直接抄过来,很快就会比原创者拥有更多的用户。
不甘寂寞的腾讯不久之前竟然开始山寨起360安全卫士了,今年5月底腾讯悄悄推出了“QQ电脑管家”软件,模仿涵盖了云查杀木马、系统漏洞修补、安全防护、系统维护和软件管理等功能,而这也是目前360安全卫士的主流功能。于是360直接针对0Q的“隐私保护器”工具,宣称其能实时监测曝光QQ的行为,引起了网民对于QQ的恐慌。很快腾讯宣布360不正当竞争,360也反戈一击,以弹出窗口的形式向全国用户通报身价300亿的马化腾至今还在领取经济适用房补贴。
10月29日,战火进一步升级,奇虎宣布推出一款名为“扣扣保镖”的安全工具,全面保护QQ用户的安全,包括防止隐私泄漏、防止木马盗取QQ账号以及给QQ加速等功能。扣扣保镖可以直接修改QQ的客户端,以达到屏蔽广告和禁止弹出窗口的目的。这就触及了腾讯最核心的商业利益――广告收
入,于是才有了文章开头的那一幕,QQ逼迫用户在QQ和360之间选择其一,两家台下的恶斗终于摆上了台面。
为什么“扣扣保镖”对腾讯具有这么强大的杀伤力?腾讯就好比是经营了一个庞大的游乐场,游乐场是免费的,只是用户进门之前需要经过一个很长的通道,通道墙上贴着不少广告,广告费就相当于是用户的门票。现在360来了,他在游乐场的墙上凿开一个洞,用户可以直接就进去玩,连广告也不用看了。如果大家全都从这个洞里进去,那么游乐场很快就要关门大吉。但可恶的是,360在他凿开的洞口上也安装了一个通道,你要从这个洞口进门必须要看他的广告。如果腾讯保持沉默,他的客户甚至会流失90%以上,这使得马化腾再也坐不住了,不惜将矛盾全面公开化。
腾讯毕竟是业界大鳄,小企鹅的反击杀伤力巨大,据艾瑞统计(距事件发生24小时),原软件装机量排名前五的软件是QQ、360、360浏览器、360杀毒、360保险箱。目前的装机前五是QQ、IE、word、金山卫士、360浏览器。总体看,腾讯系产品装机量下跌不足1%,360系软件装机量平均下跌60%。反击中腾讯还采用了定点精确清除技术,简单地讲,腾讯迫使你二选一,但是85%的用户其实可以并行使用两者,那是因为不同的用户对这两款软件的依赖程度不同,只有那些QQ的核心用户才会让你一定要卸载360,非核心用户就不需要做这个选择了,否则QQ自己有被卸载的危险。
大战之后的冷思考
一场恶战已经过去数天,交战各方暂时偃旗息鼓,但是留下了很多思考。360指责腾讯偷窥用户隐私,那么什么才算是隐私?事实上安全软件自身就在不断扫描用户的信息,所以有网民调侃说,既然大家都在偷窥,那凭什么360就是道德的,别人就不道德?
主席提出包容性增长的概念,似乎也可以用在互联网领域。市场的逻辑是,你如果要幸福,你首先要使别人幸福,如果别人不幸福,你就不可能幸福。腾讯和奇虎,一个是“山寨大王”,一个是“网络老流氓”,它们的成长伴随着其他竞争对手的和倒闭,当然有竞争就有破产,可这应该是产品和服务之间的竞争,而不是两家公司老总赤膊上阵的恶斗。
我们用的QQ属于IM(即时消息)软件,其标准是不开放的,这不像Email,电子邮件不管你使用什么样的客户端都不妨碍邮件交流,因此在可以预见的将来,腾讯仍然将是IM领域的垄断霸主,并以自身庞大的用户群基础,继续充当山寨之王的角色。