详细介绍流氓软件的五种分类 如何主动去避免中招
风险程序是指绝对不含有主动传播行为的程序,包含各类广告软件、浏览器劫持、间谍软件、恶意共享软件、行为记录软件和一些可被利用的工具软件、恶作剧程序,同时也被叫做流氓软件。 以下五种程序将被定义为风险程序:
广告软件(Adware),指未经用户允许,下载并安装在用户电脑上;或与其他软件捆绑,通过弹出式广告等形式牟取商业利益的程序。
此类软件往往会强制安装并无法卸载;在后台收集用户信息牟利,危及用户隐私;频繁弹出广告,消耗系统资源,使其运行变慢等。
用户安装了某下载软件后,会一直弹出带有广告内容的窗口,干扰正常使用。
还有一些软件安装后,会在IE浏览器的工具栏位置添加与其功能不相干的广告图标,普通用户很难清除。
浏览器劫持,是一种恶意程序,通过浏览器插件、BHO(浏览器辅助对象)、Winsock LSP等形式对用户的浏览器进行篡改,使用户的浏览器配置不正常,弹出广告,甚至被强行引导到其他网站。
用户在浏览网站时会被强行安装此类插件,普通用户根本无法将其卸载,被劫持后,用户只要上网就会被强行引导到其指定的网站,严重影响正常上网浏览。
一些不良站点会频繁弹出安装窗口,迫使用户安装某浏览器插件,甚至根本不征求用户意见,利用系统漏洞在后台强制安装到用户电脑中。这种插件还采用了不规范的软件编写技术(此技术通常被病毒使用)来逃避用户卸载,往往会造成浏览器错误、系统异常重启等。
间谍软件(Spyware),是一种能够在用户不知情的情况下,在其电脑上安装后门、收集用户信息的软件。
用户的隐私数据和重要信息会被“后门程序”捕获,并被发送给黑客、商业公司等。这些“后门程序”甚至能使用户的电脑被远程操纵,组成庞大的“僵尸网络”,这是目前网络安全的重要隐患之一。
某些软件会获取用户的软硬件配置,并发送出去用于商业目的。
恶意共享软件(malicious shareware),是指某些共享软件为了获取利益,采用诱骗手段、试用陷阱等方式强迫用户注册,或在软件体内捆绑各类恶意插件,未经允许即将其安装到用户机器里。
使用“试用陷阱”强迫用户进行注册,否则可能会丢失个人资料等数据。软件集成的插件可能会造成用户浏览器被劫持、隐私被窃取等。
用户安装某款媒体播放软件后,会被强迫安装与播放功能毫不相干的软件(搜索插件、下载软件)而不给出明确提示;并且用户卸载播放器软件时不会自动卸载这些附加安装的软件。又比如某加密软件,试用期过后所有被加密的资料都会丢失,只有交费购买该软件才能找回丢失的数据。
行为记录软件(Track Ware),是指未经用户许可,窃取并分析用户隐私数据,记录用户电脑使用习惯、网络浏览习惯等个人行为的软件。
行为记录软件危及用户隐私,可能被黑客利用来进行网络诈骗。
一些软件会在后台记录用户访问过的网站并加以分析,有的甚至会发送给专门的商业公司或机构,此类机构会据此窥测用户的爱好,并进行相应的广告推广或商业活动。
恶作剧程序,本身没有过激危害,但影响正常工作的一类程序。
在2006年,90%以上系统都安装或曾经安装了各种风险程序,这是对“严重”一词最有力的解释。曾经被网民票选统计出来的2006年十大流氓软件中,雅虎上网助手(原3721上网助手)名列榜首。它经常不知不觉的潜入电脑,添加用户不需要的按钮、IE工具条、在地址菜单项中添加非法内容,还修改注册表设置开机自动启动。此外,它经常集成在其它小工具软件的安装程序中,特别是那些网上下载的汉化软件、破解软件。不经意间,它就被悄悄植入了你的电脑。更令人深恶痛绝的是它还干扰其他软件运行,并且无法彻底卸载。
广告木马、流氓软件应该属于风险程序,它不像病毒一样具有自动传播和恶意破坏的行为。但它通常通过网页下载、共享软件捆绑安装等方式悄悄的安装到用户系统。并且具有自动升级、高度隐藏、难以卸载等特点。广告木马不惜一切代价侵入系统,经常是安装一个普通的共享软件会跟着安装数十种广告软件。这些广告软件无限的抢占系统资源、或互相冲突,常常引发系统的不稳定,并且乱弹广告严重影响正常的网络工作和生活,是目前最具争议的“恶意”程序。打引号的原因是:用户说“这是病毒”,广告厂商说“我们不是病毒”。
相关文章
- 揭露2007年第一季度三大网络诈骗手法 应小心提防
- 网银安全变维权之争 资金网上被盗到底该由谁买单
- 假银行网站钓鱼危害严重 网银安全令用户防不胜防
- 识破“李鬼”虚假网站一眼看穿 十招防范网络欺诈
- 专家提醒您 如何正确预防垃圾邮件与网络钓鱼诈骗