引言:
五一过后,一些干扰用户的软件在电脑用户中激起了公愤,许多软件会强制、欺骗、隐瞒用户安装。部分激进的网友怒斥它们为“彻头彻尾的流氓软件”。
对于此种情况,瑞星公司于6月14日发出呼吁,希望相关厂商自律;6月15日,为打击“流氓软件”瑞星发出《行业自律倡议书》。此举引起了行业及社会的广泛关注,6月21日,北京网络行业协会召开了关于防治“流氓软件”的研讨会,会上十六家企业共同草拟了《软件产品行为安全自律公约》。
6月28日,瑞星公司开始对旗下的“卡卡安全助手”产品展开公测,这是国内第一款由专业安全厂商开发,专门针对“流氓软件”的安全工具。该软件一经发布就受到了广大网友的好评。截止到7月4日,卡卡安全助手的下载量就已经超过了30万,目前这个数字还在迅速增长。
瑞星半月关注:
“流氓软件”死期将至 瑞星安全助手开始进行公测
相关背景:
6月14日:瑞星呼吁:流氓软件成社会公害 相关厂商应该自律
6月15日:为打击“流氓软件” 瑞星发出《行业自律倡议书》
6月21日:"流氓软件"引起行业关注 十六家企业共拟自律公约
媒体报道:
央视新闻频道:强制运行不良程序 下载当心"流氓软件"
SOHU:瑞星发布安全助手 协助用户防堵流氓软件
网易科技:"流氓软件"死期将至 瑞星安全助手开始公测
PCPOP:瑞星卡卡安全助手超爽酷软功能测试[图]
天极网:“流氓软件”的克星---瑞星卡卡安全助手抢先试用[图]
瑞星半月关注:
“流氓软件”死期将至 瑞星安全助手开始进行公测
“将用户的权力交还给用户”,瑞星副总裁毛一丁向记者表示,这就是“卡卡安全助手”的设计思路的核心,借助这个安全助手,那些强迫、欺骗、隐瞒用户安装的“流氓软件”,将完全暴光在用户的“删除按钮”下,由用户决定是否安装、使用,还是彻底删除……
【快讯】困扰广大电脑用户的“流氓软件”问题,近日可望得到彻底解决。6月28日,国内著名安全厂商瑞星公司开始对旗下的“卡卡安全助手”展开公测,这是国内第一款由专业安全厂商开发的网络安全工具,它集“反浏览器劫持”、“反恶意插件”、“广告过滤”、“免费查毒”、“病毒疫情实时监测”等功能为一体,可以帮助用户免受“流氓软件”的骚扰。
“卡卡安全助手”的推出,有效地填补了对“流氓软件”等灰色程序的管理漏洞,是对常规杀毒软件和防火墙的有力补充。例如,借助“卡卡安全助手”的“系统修复”功能,可以把被“流氓软件”修改的IE浏览器首页恢复原状;用“插件管理”功能,可以彻底卸载掉“流氓软件”装在IE上的各种广告按钮。
“卡卡安全助手”不光提供给瑞星用户,使用其它品牌杀毒软件和防火墙的用户,也可以完全免费地下载使用这款软件。瑞星安全专家建议,针对“流氓软件”的肆虐,广大网民应该采取“杀毒软件+防火墙+卡卡安全助手”三位一体的防御策略,这样才能最大限度地保证电脑的安全和自己的合法权益。
瑞星安全专家告诉记者,虽然“流氓软件”会以各种各样的方式侵害用户,但是它们大部分来自商业公司,又提供了一些实用的功能,因此杀毒软件不能简单地把它们当作病毒来处理。
“将用户的权力交还给用户”,瑞星副总裁毛一丁向记者表示,这就是“卡卡安全助手”的设计思路的核心,借助这个安全助手,那些强迫、欺骗、隐瞒用户安装的“流氓软件”,将完全暴光在用户的“删除按钮”下,由用户决定是否安装、使用,还是彻底删除。
近一段时间以来,媒体有关“流氓软件”侵害用户利益的报道已经引起了行业主管部门和全社会的关注。在此前北京市网络行业协会召开的专题研讨会上,瑞星、新浪、搜狐等16家企业联合拟定并签署了《软件产品行为安全自律公约》,承诺不编写、不传播“流氓软件”,净化电脑应用环境。
在网络行业协会的布置下,新浪、搜狐、网易等门户网站将展开大规模的“流氓软件”防治知识宣传活动,并将在显著位置刊登流氓软件的举报方式、网友讨论等。记者从“卡卡安全助手”的官方网站卡卡社区看到,在“反流氓软件论坛”上已有数十种国内外“流氓软件”遭用户投诉,用户以发贴、投票等形式投诉“流氓软件”造成自己的电脑系统运行变慢、上网时强制弹出广告、强行安装等行为,截止到28日上午,已经有40万人参与了网上投票。
瑞星副总裁毛一丁向记者表示,要想彻底根治“流氓软件”,除了有关管理部门加强监管、各企业严格自律之外,帮助用户了解“流氓软件”的相关防范知识、提供相应的免费工具也是必要的,瑞星“卡卡安全助手”正是针对目前的情况推出的产品,我们希望能够将用户的权利真正交还给用户。
相关媒体评论:
[新闻晨报]这种名叫“卡卡安全助手”的工具,集“反浏览器劫持”、“反恶意插件”、“广告过滤”、“免费查毒”、“病毒疫情实时监测”等功能为一体,可以填补对“流氓软件”等灰色程序的管理漏洞,是对常规杀毒软件和防火墙的有力补充。
[搜狐]采取“杀毒软件+防火墙+卡卡安全助手”三位一体的防御策略,这样才能最大限度地保证电脑的安全和自己的合法权益。
瑞星呼吁:流氓软件成社会公害 相关厂商应该自律
近日来,一些干扰用户的软件在电脑用户中激起了公愤。记者从baidu贴吧、瑞星卡卡论坛等热门网络论坛中看到,有网民投诉安装了某下载加速软件后总是弹出广告,并且无法卸载;还有网民投诉安装了某文件夹加密软件,试用期过后所有的资料都丢了,软件作者要收钱之后才给找回资料。部分激愤的网民指斥这些软件是“彻头彻尾的流氓软件”。
那么,这些软件存在哪些违规行为、对用户有什么危害?记者采访了权威信息安全公司瑞星。瑞星反病毒专家介绍说,他们也收到了高达数万人次的用户求助,因此充分地分析了这些软件的行为特征和技术机理。瑞星认为,网民们把这些软件称作“流氓软件”并不过分,它们已经具备电脑病毒和黑客的部分行为特征,极大地侵害着电脑用户的权益。
瑞星专家介绍,从技术上讲,恶意广告软件(adware)、间谍软件(spyware)、恶意共享软件(malicious shareware)等等都处在合法商业软件和电脑病毒之间的灰色地带。它们既不属于正规商业软件,也不属于真正的病毒;既有一定的实用价值,也会给用户带来种种干扰。
瑞星专家分析,这些“流氓软件”主要可以分为以下几类。某些下载软件属于广告软件的范畴,但是除了正常的下载功能之外,它还监控用户的上网行为,强制弹出广告;间谍软件表面上提供一些实用功能,但会在后台收集用户的私人信息,提供给广告商借以获取商业利益;而恶意共享软件则会利用用户使用习惯上的漏洞,以锁定用户信息、加密用户文件等方式强迫用户进行注册。更有一些软件以IE插件的形式强制安装,无法卸载,顽固地驻留于用户电脑之中。
这些用户所谓的“流氓软件”往往会侵犯用户对电脑的自主使用权,大量消耗电脑的系统资源,开设用户无法控制的网络端口,收集用户私人信息,因而对用户的电脑安全和使用权造成严重的威胁。更有甚者,某些“流氓软件”采用了病毒编写方式,逃避用户卸载。因此,这些“流氓软件”已经成为不折不扣的社会公害。
这些含有病毒特征的软件也给瑞星公司的病毒分析和判定带来了困扰,在瑞星的病毒分析中,采用了申请国际专利的“行为判断查杀未知病毒”技术来进行,这些“流氓软件”往往会被机器判定为病毒,可能使杀毒软件出现误报,因此需要工程师对其进行人工分析,这种处于“灰色地带”的软件很难加以判定。
瑞星副总裁毛一丁向记者表示,瑞星公司向软件开发者提出倡议,尊重用户的选择权,重视用户的电脑安全,规范软件的开发行为,最大限度地保护广大计算机用户的权益,以用户利益为基准,向用户提供优质、安全的软件产品。
毛一丁说,作为拥有一千余万个人用户、四万企业用户的权威信息安全企业,针对广大用户的求助呼声,瑞星将系统、谨慎地分析和研究“流氓软件”,并且将向有关部门反映这一问题,以及提出相关的处理意见。
为打击“流氓软件” 瑞星发出《行业自律倡议书》
[快讯]就在两天前炮轰“流氓软件”,引起广大用户和媒体的关注之后,国内最大的信息安全厂商瑞星公司于6月15日发出了《规范软件产品行为倡议书》,呼吁国内软件和互联网企业拒绝“流氓软件”,维护广大用户的权益和整个行业的社会声誉。
瑞星公司称:一方面是广大用户的投诉、求助甚至咒骂;另一方面,这些“流氓软件”往往打擦边球,造成安全厂商难以处理的“灰色地带”,为了维护广大消费者的切身利益,促进行业自律,我们发出了这个倡议书,希望能引起安全行业同仁及相关企业的关注与回应。
规范软件产品行为倡议书
近一段时间以来,一些公司和个人发布的不规范软件引起了媒体、用户等相关各方的关注。有的软件安装后会用病毒原理逃避用户卸载,有的软件安装后会强行屏蔽安全软件的某些功能,有的共享软件偷偷捆绑广告软件并频繁弹出广告骚扰用户。这些行为严重影响了电脑用户的正常使用,同时也败坏了软件行业的整体声誉。
为促进软件业的健康发展,保护软件用户的信息安全和电脑安全,北京瑞星信息技术有限公司特向软件开发企业、个人软件开发者和相关互联网企业提出如下倡议:
1、 遵守软件编写的安全性原则。所有公开发布的软件,除非得到用户明确授权,不能修改用户的杀毒软件、防火墙等安全产品的设置,不能打开未经用户允许的计算机端口。
2、 遵守软件编写的非恶意原则。软件开发者有权利保护自己商业利益,但不能利用用户使用习惯欺骗用户进行违背其意愿的操作。例如,共享软件在试用期结束之前,应明确提示用户可能面临的数据丢失、无法正常使用等情况。
3、 遵守软件的安全安装原则。软件在进行安装时,应明确告知用户安装的具体功能或模块,并提供功能和模块的可选择安装手段。特别是对于捆绑其它软件或模块的行为应在明显位置提示用户,由用户选择是否可以进行安装,不得隐藏或诱导用户安装。
4、 遵守软件的功能明晰原则。软件在用户使用之前,应明确告知本软件可以实现的功能,并保证用户可以理解告知所代表的意义。
5、 遵守软件的可操作性原则。软件的每个功能都必须提供用户可以控制的方式,如运行界面、操作提示等,不提供未经用户允许而自动执行独立的功能模块。
6、 遵守软件的数据安全原则。所有公开发布的软件,无论共享版、免费版、商业版,都不能以任何理由危害到用户的数据安全和电脑的正常使用,不能以逻辑锁等形式强制用户进行注册。
7、 遵守软件的隐私保护原则。在未经用户明确授权的情况下,不能收集用户的账号、密码、系统中软硬件配置、网络浏览行为等私人信息。
8、 遵守软件的完全卸载原则。公开发布的软件,包括系统加速软件、浏览器插件等,应该在显著位置提供完整的功能选项和卸载选项,用户选择卸载后不能保留任何功能模块。
希望诸有责任感的业界同仁,能积极响应本倡议立刻行动起来,共同维护自己的行业环境和声誉,为软件业的健康发展做出自己的努力。
倡议者:北京瑞星信息技术有限公司
二○○五年六月十五日
"流氓软件"引起行业关注 十六家企业共拟自律公约
[快讯]6月21日,北京市网络行业协会召开了关于防治“流氓软件”的研讨会。与会者经过讨论一致认为,“流氓软件”已成社会公害,严重威胁着广大网民的安全。会后,新浪、搜狐、瑞星、网易、tom、江民、金山、千龙、263等16家网络和软件企业,开始共同草拟《软件产品行为安全自律公约》。
北京市网络行业协会秘书长王铁安指出,最近有关网民遭受“流氓软件”侵害的事件急剧增多,引起了社会舆论的强烈关注,希望企业代表踊跃发言,建言献策。在会上,来自新浪网、千龙网的代表指出,近日来,各自网站的讨论区里关于流氓软件的投诉呈急剧上升之势,有些“流氓软件”甚至会劫持用户的浏览器,使一些网民被引导到了不良网站上,严重影响了互联网的正常秩序。
国家计算机病毒应急处理中心主任张健也参加了本次会议,并多个角度分析了“流氓软件”的相关情况。他介绍,“流氓软件”已经成为危及全球软件用户的一大公害。从去年底开始,国家计算机病毒应急处理中心已经把“流氓软件”的检测,纳入到对杀毒软件的检测标准之中。他强调,我国刑法第285条、286条对侵入用户计算机、破坏计算机功能的行为进行了明确规定,“流氓软件”的编写和发布将可能触犯国家法律,国家有关部门长期以来对其十分重视,并一直在密切关注。
瑞星公司副总裁毛一丁发言认为,从软件初始设计开始,就要重视用户的电脑安全和正常权益,这应该是软件作者和相关企业最基本的行为准则。他呼吁软件和网络企业规范软件的开发行为,最大限度地保护广大计算机用户的权益,以用户利益为基准,向用户提供优质、安全的软件产品。
记者了解到,瑞星等企业在草拟的《软件产品行为安全自律公约》中,强调软件企业应遵守软件编写规范,开发安全的软件产品,互联网企业应阻止不符合规范的软件产品的发布和传播。
王铁安秘书长最后指出,对“流氓软件”的处理和监管将是网络行业协会近期工作的重点,他要求各大网站除了不发布、不传播“流氓软件”之外,还要在宣传方面配合网络行业协会的工作,在网站重要位置刊登“流氓软件”的举报方式,方便网民的投诉,网络行业协会将以最快速度处理网民投诉,还用户一个安全的网络环境。